|
Trojaner auf mein Netbook Hallo ihr Liebe,ich habe mir auch diesen tollen Trojaner eingefangen.Wo man aufgefordert wir,50euro zu zahlen.Ich kann leider nicht neu formatieren,da es ein Netbook ist.Ich hab schon viele Einträge zu diesen Thema gelesen.Nur leider habe ich keine Ahnung von Computer und brauch eine Anleihtung für dumme :-).Kann mir bitte jemand helfen ich bin am verzweifeln.Es handelt sich um diese Trojaner:5036776-36e51215 TR/Ransom EI.64 4715619a2-fcc31af EXP/2011-3544.AU 0.61311149990808.exe TR(Ransom EI.64 dllhsts.exe TR/Ransom Das sind echt ne menge.HILFE!!!danke |
:hallo: Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen. Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Welches Betriebssystem ? USB Stick zur Hand oder die Möglichkeit eine CD zu brennen ? |
Hallo daniel,danke für deine schnelle Antwort und für deine Hilfe.Ich hab einen Stick zur Hand und nutze Windows. |
Hi,ich habe vergessen zu schreiben,dass es windows 7 ist.lg |
Downloade dir bitte Farbar's Recovery Scan Tool und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
|
Hallo Daniel,du schreibst ich soll die windows CD einlegen,aber zum einen ist das ein Netbook ohne CD Laufwerk und zum anderen habe ich keine CD zu diesem Netbook. |
Wie wärs einfach mal den gesamten Text zu lesen ? Zitat:
|
Ok,hab es gelesen und verstanden.Werde es jetzt machen. |
So das sollte ich dir posten.Ich hab den stick jetzt an ein anderen Laptop angeschlossen.ich hoffe,dass er ihn jetzt nicht auch infiziert? Scan result of Farbars Recovery Tool (FRST written by farbar) Version: 24-01-2012 Ran by saliha at 2012-01-24 19:22:53 Running from E:\ (X86) OS Language: German Standard Attention: Could not load system hive.FEHLER: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ========================== Registry (Whitelisted) ============= HKLM\...\Winlogon: [Userinit] [x] HKLM\...\Winlogon: [Shell] ================================ Services (Whitelisted) ================== ========================== Drivers (Whitelisted) ============= ========================== NetSvcs (Whitelisted) =========== ============ One Month Created Files and Folders ============== 2012-01-24 19:13 - 2012-01-24 19:13 - 0000000 ____D C:\Users\saliha\AppData\Local\{F3A3CC18-9B76-4340-9DFE-0AAF063363B2} 2012-01-24 18:55 - 2012-01-24 18:55 - 0000000 ____D C:\Users\saliha\AppData\Local\{C024A112-19DF-499E-A1D8-664DF3CFAFB7} 2012-01-24 18:47 - 2012-01-24 18:47 - 0000000 ____D C:\Users\saliha\AppData\Local\{3CFDBB1F-B6DE-415A-A9DC-7BC69385941D} 2012-01-24 18:36 - 2012-01-24 19:22 - 0000000 ____D C:\FRST 2012-01-24 18:33 - 2012-01-24 18:33 - 0000000 ____D C:\Users\saliha\AppData\Local\{EB4B2084-1B22-4190-B560-97F857520599} 2012-01-23 00:23 - 2012-01-23 00:23 - 0000000 ____D C:\Users\saliha\AppData\Local\{CB4F5197-4E8A-492A-AF32-817E4E11F8FD} 2012-01-14 22:11 - 2012-01-14 22:11 - 0001075 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2012-01-14 22:11 - 2012-01-14 22:11 - 0000000 ____D C:\Users\saliha\AppData\Roaming\Malwarebytes 2012-01-14 22:11 - 2012-01-14 22:11 - 0000000 ____D C:\Users\All Users\Malwarebytes 2012-01-14 22:11 - 2012-01-14 22:11 - 0000000 ____D C:\ProgramData\Malwarebytes 2012-01-14 22:11 - 2012-01-14 22:11 - 0000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2012-01-14 22:11 - 2011-12-10 15:24 - 0020464 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2012-01-14 22:04 - 2012-01-14 22:05 - 0000000 ____D C:\Users\saliha\Documents\antibotcd0112_chip[1] 2012-01-14 21:54 - 2012-01-14 21:54 - 0000000 ____D C:\Users\saliha\AppData\Local\{F27399F7-2B82-4377-89A9-A9CF6A39C5D3} 2012-01-14 21:54 - 2012-01-14 21:54 - 0000000 ____D C:\Users\saliha\AppData\Local\{A755919E-1172-4683-8572-6CFDAC9588EB} 2012-01-13 21:57 - 2012-01-14 21:52 - 0000000 ____D C:\1f46ce212972cb18796329d23666adad 2012-01-13 19:10 - 2012-01-13 19:10 - 0002033 ____A C:\Users\saliha\Desktop\Entfernen des Avira DE-Cleaners.lnk 2012-01-13 19:10 - 2012-01-13 19:10 - 0001962 ____A C:\Users\saliha\Desktop\Avira DE-Cleaner.lnk 2012-01-13 18:42 - 2012-01-13 18:42 - 0000000 ____D C:\Users\saliha\AppData\Local\{D507EAA4-93E1-4B99-9B79-6E1821D7C26C} 2012-01-13 18:42 - 2012-01-13 18:42 - 0000000 ____D C:\Users\saliha\AppData\Local\{04E23234-F08B-4205-8705-8C9FA4812F2C} 2012-01-12 20:24 - 2012-01-12 20:24 - 0000000 ____D C:\Users\saliha\AppData\Local\ElevatedDiagnostics 2012-01-12 20:00 - 2012-01-12 20:00 - 0000000 ____D C:\Program Files\PriceGong 2012-01-12 19:57 - 2012-01-12 19:57 - 0459568 ____A (SweetIM Technologies, Ltd.) C:\Users\saliha\Desktop\SweetImSetup.exe 2012-01-12 19:49 - 2012-01-24 19:18 - 1029112 ____A C:\Windows\ntbtlog.txt 2012-01-12 18:50 - 2012-01-12 18:50 - 0000000 ____D C:\Users\saliha\AppData\Roaming\Avira 2012-01-12 18:07 - 2012-01-12 18:07 - 0000000 ____D C:\Users\saliha\AppData\Local\{73D0459D-B613-4205-9565-F0FD453405F2} 2012-01-12 18:07 - 2012-01-12 18:07 - 0000000 ____D C:\Users\saliha\AppData\Local\{0E35760C-C11F-4C9B-9E5E-4062494B85CA} 2012-01-11 18:15 - 2011-11-19 15:06 - 0067072 ____A (Microsoft Corporation) C:\Windows\System32\packager.dll 2012-01-11 18:15 - 2011-11-17 06:41 - 1288984 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll 2012-01-11 18:15 - 2011-10-26 05:28 - 1328640 ____A (Microsoft Corporation) C:\Windows\System32\quartz.dll 2012-01-11 18:15 - 2011-10-26 05:28 - 0514560 ____A (Microsoft Corporation) C:\Windows\System32\qdvd.dll 2012-01-11 18:15 - 2011-10-14 05:42 - 0716800 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2012-01-11 18:08 - 2012-01-11 18:08 - 0000000 ____D C:\Users\saliha\AppData\Local\{989BC29A-656C-4761-8420-532B82E3D3CF} 2012-01-09 18:08 - 2012-01-09 18:08 - 0000000 ____D C:\Users\saliha\AppData\Local\{1D531BC1-DC24-4750-92A2-9E0745D4F484} 2012-01-09 17:15 - 2012-01-09 17:15 - 0000000 ____D C:\Users\saliha\AppData\Local\{B8C0C2F3-7F81-4B9C-A4A1-0417128EF064} 2012-01-08 13:25 - 2012-01-08 13:25 - 0000000 ____D C:\Users\saliha\AppData\Local\{9C682E12-26BD-44B5-97ED-37A5D42C8997} 2012-01-08 13:24 - 2012-01-08 13:25 - 0000000 ____D C:\Users\saliha\AppData\Local\{3C4E2D2B-DDB2-4CDF-8891-9B2AFAD762C5} 2012-01-08 12:22 - 2012-01-08 12:22 - 0000000 ____D C:\Users\saliha\AppData\Local\{6B21F5F9-5526-434A-869F-1A446F275A96} 2012-01-07 18:53 - 2012-01-07 18:53 - 0000000 ____D C:\Users\saliha\AppData\Local\{0BF5B351-D057-435A-843B-8D7ED79DDE0D} 2012-01-07 18:52 - 2012-01-07 18:53 - 0000000 ____D C:\Users\saliha\AppData\Local\{750667E9-9FC5-4112-9FC2-166FB146923F} 2011-12-31 21:32 - 2011-12-31 21:32 - 0000000 ____D C:\Users\saliha\AppData\Local\{A60C007F-B9D8-4834-81A7-5F4991AB101B} 2011-12-30 21:33 - 2011-12-30 21:33 - 0000000 ____D C:\Users\saliha\AppData\Local\{A5DF7854-B697-4892-8683-1A75E695E855} 2011-12-30 21:33 - 2011-12-30 21:33 - 0000000 ____D C:\Users\saliha\AppData\Local\{323FF4D1-2CB0-435A-A06E-3EF15C72936F} 2011-12-30 15:07 - 2011-12-30 15:07 - 0002310 ____A C:\Users\saliha\Documents\Mein Film.wlmp 2011-12-30 15:05 - 2011-12-30 15:05 - 0000000 ____D C:\Users\saliha\AppData\Local\{A1AA8B62-847B-49BD-9C1D-368AC7D0125E} 2011-12-30 14:58 - 2011-12-30 14:58 - 0000000 ____D C:\Users\saliha\AppData\Local\{64A7E85E-3C74-4A69-932C-50B2A299E04D} 2011-12-27 19:17 - 2011-12-27 19:24 - 0000000 ____D C:\Users\saliha\Documents\Youcam 2011-12-27 19:17 - 2011-12-27 19:17 - 0000000 ____D C:\Users\saliha\AppData\Roaming\CyberLink 2011-12-27 19:17 - 2011-12-27 19:17 - 0000000 ____D C:\Users\saliha\AppData\Local\CyberLink 2011-12-27 18:06 - 2011-12-27 18:06 - 0000000 ____D C:\Users\saliha\AppData\Local\{BA46FFFB-3D07-47CF-A941-695AF86BDE44} 2011-12-27 18:05 - 2011-12-27 18:06 - 0000000 ____D C:\Users\saliha\AppData\Local\{5FD07E8D-5F6E-4512-896A-9ECDB62263F5} ============ 3 Months Modified Files and Folders =============== 2012-01-24 19:22 - 2012-01-24 18:36 - 0000000 ____D C:\FRST 2012-01-24 19:18 - 2012-01-12 19:49 - 1029112 ____A C:\Windows\ntbtlog.txt 2012-01-24 19:16 - 2011-09-19 02:50 - 797581312 __ASH C:\hiberfil.sys 2012-01-24 19:15 - 2011-01-07 15:40 - 0000000 ____D C:\Users\All Users\BullGuard 2012-01-24 19:15 - 2011-01-07 15:40 - 0000000 ____D C:\ProgramData\BullGuard 2012-01-24 19:14 - 2011-09-19 01:51 - 0001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2012-01-24 19:13 - 2012-01-24 19:13 - 0000000 ____D C:\Users\saliha\AppData\Local\{F3A3CC18-9B76-4340-9DFE-0AAF063363B2} 2012-01-24 19:13 - 2011-09-19 01:51 - 0001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2012-01-24 19:13 - 2011-01-07 13:24 - 0000004 ____A C:\Users\All Users\RELED.INI 2012-01-24 19:13 - 2011-01-07 13:24 - 0000004 ____A C:\ProgramData\RELED.INI 2012-01-24 19:13 - 2011-01-07 13:22 - 0000035 ____A C:\Users\Public\Documents\AtherosServiceConfig.ini 2012-01-24 19:13 - 2009-07-14 05:53 - 0000006 ___AH C:\Windows\Tasks\SA.DAT 2012-01-24 19:13 - 2009-07-14 05:39 - 0033975 ____A C:\Windows\setupact.log 2012-01-24 19:03 - 2011-09-19 01:51 - 1474846 ____A C:\Windows\WindowsUpdate.log 2012-01-24 19:03 - 2009-07-14 05:34 - 0009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2012-01-24 19:03 - 2009-07-14 05:34 - 0009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2012-01-24 18:55 - 2012-01-24 18:55 - 0000000 ____D C:\Users\saliha\AppData\Local\{C024A112-19DF-499E-A1D8-664DF3CFAFB7} 2012-01-24 18:52 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\System32\LogFiles 2012-01-24 18:47 - 2012-01-24 18:47 - 0000000 ____D C:\Users\saliha\AppData\Local\{3CFDBB1F-B6DE-415A-A9DC-7BC69385941D} 2012-01-24 18:37 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\System32\config\TxR 2012-01-24 18:36 - 2011-01-07 08:42 - 0005414 ____A C:\Windows\System32\PerfStringBackup.INI 2012-01-24 18:33 - 2012-01-24 18:33 - 0000000 ____D C:\Users\saliha\AppData\Local\{EB4B2084-1B22-4190-B560-97F857520599} 2012-01-23 00:23 - 2012-01-23 00:23 - 0000000 ____D C:\Users\saliha\AppData\Local\{CB4F5197-4E8A-492A-AF32-817E4E11F8FD} 2012-01-14 22:11 - 2012-01-14 22:11 - 0001075 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2012-01-14 22:11 - 2012-01-14 22:11 - 0000000 ____D C:\Users\saliha\AppData\Roaming\Malwarebytes 2012-01-14 22:11 - 2012-01-14 22:11 - 0000000 ____D C:\Users\All Users\Malwarebytes 2012-01-14 22:11 - 2012-01-14 22:11 - 0000000 ____D C:\ProgramData\Malwarebytes 2012-01-14 22:11 - 2012-01-14 22:11 - 0000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2012-01-14 22:05 - 2012-01-14 22:04 - 0000000 ____D C:\Users\saliha\Documents\antibotcd0112_chip[1] 2012-01-14 21:55 - 2011-09-21 16:46 - 0000000 ____D C:\Users\saliha\AppData\Local\Windows Live 2012-01-14 21:54 - 2012-01-14 21:54 - 0000000 ____D C:\Users\saliha\AppData\Local\{F27399F7-2B82-4377-89A9-A9CF6A39C5D3} 2012-01-14 21:54 - 2012-01-14 21:54 - 0000000 ____D C:\Users\saliha\AppData\Local\{A755919E-1172-4683-8572-6CFDAC9588EB} 2012-01-14 21:53 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\System32\wfp 2012-01-14 21:52 - 2012-01-13 21:57 - 0000000 ____D C:\1f46ce212972cb18796329d23666adad 2012-01-14 21:52 - 2011-09-19 01:55 - 0000000 ____D C:\users\saliha 2012-01-14 21:52 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\System32\DriverStore 2012-01-14 21:52 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\registration 2012-01-13 19:10 - 2012-01-13 19:10 - 0002033 ____A C:\Users\saliha\Desktop\Entfernen des Avira DE-Cleaners.lnk 2012-01-13 19:10 - 2012-01-13 19:10 - 0001962 ____A C:\Users\saliha\Desktop\Avira DE-Cleaner.lnk 2012-01-13 18:42 - 2012-01-13 18:42 - 0000000 ____D C:\Users\saliha\AppData\Local\{D507EAA4-93E1-4B99-9B79-6E1821D7C26C} 2012-01-13 18:42 - 2012-01-13 18:42 - 0000000 ____D C:\Users\saliha\AppData\Local\{04E23234-F08B-4205-8705-8C9FA4812F2C} 2012-01-12 20:24 - 2012-01-12 20:24 - 0000000 ____D C:\Users\saliha\AppData\Local\ElevatedDiagnostics 2012-01-12 20:00 - 2012-01-12 20:00 - 0000000 ____D C:\Program Files\PriceGong 2012-01-12 19:57 - 2012-01-12 19:57 - 0459568 ____A (SweetIM Technologies, Ltd.) C:\Users\saliha\Desktop\SweetImSetup.exe 2012-01-12 18:50 - 2012-01-12 18:50 - 0000000 ____D C:\Users\saliha\AppData\Roaming\Avira 2012-01-12 18:07 - 2012-01-12 18:07 - 0000000 ____D C:\Users\saliha\AppData\Local\{73D0459D-B613-4205-9565-F0FD453405F2} 2012-01-12 18:07 - 2012-01-12 18:07 - 0000000 ____D C:\Users\saliha\AppData\Local\{0E35760C-C11F-4C9B-9E5E-4062494B85CA} 2012-01-12 18:04 - 2011-09-20 15:06 - 0007198 ____A C:\Windows\PFRO.log 2012-01-11 18:08 - 2012-01-11 18:08 - 0000000 ____D C:\Users\saliha\AppData\Local\{989BC29A-656C-4761-8420-532B82E3D3CF} 2012-01-11 18:08 - 2011-09-21 16:45 - 0000000 ____D C:\Users\saliha\Tracing 2012-01-09 18:08 - 2012-01-09 18:08 - 0000000 ____D C:\Users\saliha\AppData\Local\{1D531BC1-DC24-4750-92A2-9E0745D4F484} 2012-01-09 17:15 - 2012-01-09 17:15 - 0000000 ____D C:\Users\saliha\AppData\Local\{B8C0C2F3-7F81-4B9C-A4A1-0417128EF064} 2012-01-08 13:25 - 2012-01-08 13:25 - 0000000 ____D C:\Users\saliha\AppData\Local\{9C682E12-26BD-44B5-97ED-37A5D42C8997} 2012-01-08 13:25 - 2012-01-08 13:24 - 0000000 ____D C:\Users\saliha\AppData\Local\{3C4E2D2B-DDB2-4CDF-8891-9B2AFAD762C5} 2012-01-08 12:22 - 2012-01-08 12:22 - 0000000 ____D C:\Users\saliha\AppData\Local\{6B21F5F9-5526-434A-869F-1A446F275A96} 2012-01-07 18:53 - 2012-01-07 18:53 - 0000000 ____D C:\Users\saliha\AppData\Local\{0BF5B351-D057-435A-843B-8D7ED79DDE0D} 2012-01-07 18:53 - 2012-01-07 18:52 - 0000000 ____D C:\Users\saliha\AppData\Local\{750667E9-9FC5-4112-9FC2-166FB146923F} 2011-12-31 22:10 - 2011-09-19 01:57 - 0000000 ____D C:\Users\saliha\Documents\Bluetooth Folder 2011-12-31 21:32 - 2011-12-31 21:32 - 0000000 ____D C:\Users\saliha\AppData\Local\{A60C007F-B9D8-4834-81A7-5F4991AB101B} 2011-12-30 21:33 - 2011-12-30 21:33 - 0000000 ____D C:\Users\saliha\AppData\Local\{A5DF7854-B697-4892-8683-1A75E695E855} 2011-12-30 21:33 - 2011-12-30 21:33 - 0000000 ____D C:\Users\saliha\AppData\Local\{323FF4D1-2CB0-435A-A06E-3EF15C72936F} 2011-12-30 15:07 - 2011-12-30 15:07 - 0002310 ____A C:\Users\saliha\Documents\Mein Film.wlmp 2011-12-30 15:05 - 2011-12-30 15:05 - 0000000 ____D C:\Users\saliha\AppData\Local\{A1AA8B62-847B-49BD-9C1D-368AC7D0125E} 2011-12-30 14:58 - 2011-12-30 14:58 - 0000000 ____D C:\Users\saliha\AppData\Local\{64A7E85E-3C74-4A69-932C-50B2A299E04D} 2011-12-27 19:24 - 2011-12-27 19:17 - 0000000 ____D C:\Users\saliha\Documents\Youcam 2011-12-27 19:19 - 2011-09-21 18:13 - 0000000 ____D C:\Users\saliha\AppData\Local\CrashDumps 2011-12-27 19:18 - 2011-01-07 15:13 - 0000000 ____D C:\Users\All Users\CyberLink 2011-12-27 19:18 - 2011-01-07 15:13 - 0000000 ____D C:\ProgramData\CyberLink 2011-12-27 19:17 - 2011-12-27 19:17 - 0000000 ____D C:\Users\saliha\AppData\Roaming\CyberLink 2011-12-27 19:17 - 2011-12-27 19:17 - 0000000 ____D C:\Users\saliha\AppData\Local\CyberLink 2011-12-27 19:14 - 2011-01-07 15:13 - 0000000 ____D C:\Program Files\CyberLink 2011-12-27 18:06 - 2011-12-27 18:06 - 0000000 ____D C:\Users\saliha\AppData\Local\{BA46FFFB-3D07-47CF-A941-695AF86BDE44} 2011-12-27 18:06 - 2011-12-27 18:05 - 0000000 ____D C:\Users\saliha\AppData\Local\{5FD07E8D-5F6E-4512-896A-9ECDB62263F5} 2011-12-24 18:56 - 2011-12-24 18:56 - 0000000 ____D C:\Users\saliha\AppData\Local\{E981D599-5907-49B5-9CD3-A931DE859BCE} 2011-12-24 18:56 - 2011-12-24 18:56 - 0000000 ____D C:\Users\saliha\AppData\Local\{16DF0B9F-DD52-47F9-BB78-7DB572520E93} 2011-12-24 15:59 - 2011-12-24 15:59 - 0000000 ____D C:\Users\saliha\AppData\Local\{414E87E0-AA1C-4A5B-AA01-041B4E13CAA7} 2011-12-21 13:02 - 2011-12-21 13:02 - 0000000 ____D C:\Users\saliha\AppData\Local\{5ECDA144-C411-44E5-B02C-F39AF1697713} 2011-12-21 13:02 - 2011-12-21 13:02 - 0000000 ____D C:\Users\saliha\AppData\Local\{0DE2E428-0E02-43C9-825B-D61F9718685A} 2011-12-17 15:37 - 2011-12-17 15:37 - 0000000 ____D C:\Users\saliha\AppData\Local\{43EAAF49-BB0B-4AFE-83B0-F5FCB45BA6AA} 2011-12-17 15:37 - 2011-12-17 15:36 - 0000000 ____D C:\Users\saliha\AppData\Local\{DCC69DB9-8779-4C8D-B52D-2AD2EC5FA718} 2011-12-17 15:35 - 2009-07-14 05:53 - 0032630 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2011-12-16 18:58 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\rescache 2011-12-16 17:45 - 2009-07-14 05:33 - 0269184 ____A C:\Windows\System32\FNTCACHE.DAT 2011-12-16 13:43 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\System32\de-DE 2011-12-16 13:17 - 2011-12-16 13:16 - 0000000 ____D C:\Users\saliha\AppData\Local\{941704E3-9297-4AE4-8F0A-8A51B59FE13D} 2011-12-16 13:16 - 2011-12-16 13:16 - 0000000 ____D C:\Users\saliha\AppData\Local\{F93A3E15-B10E-44B3-8954-1A4C6EFB9D08} 2011-12-14 17:01 - 2011-12-14 17:01 - 0000000 ____D C:\Users\saliha\AppData\Local\{99558AFE-B930-4BB8-AB44-1AAC24F38DB2} 2011-12-14 17:01 - 2011-12-14 17:01 - 0000000 ____D C:\Users\saliha\AppData\Local\{650438B3-EB3C-4146-BA76-C22AC8F464B6} 2011-12-13 12:57 - 2011-12-13 12:56 - 0000000 ____D C:\Users\saliha\AppData\Local\{D6FC4799-4F83-4E7E-8749-E5FDFA4B86A3} 2011-12-13 12:56 - 2011-12-13 12:56 - 0000000 ____D C:\Users\saliha\AppData\Local\{7C18EFEF-7206-4EDA-8A92-3161E9384078} 2011-12-12 18:51 - 2011-12-12 18:51 - 0000000 ____D C:\Users\saliha\AppData\Local\{86B0168E-73EC-40A3-BD1A-717B4257EBB9} 2011-12-12 18:51 - 2011-12-12 18:51 - 0000000 ____D C:\Users\saliha\AppData\Local\{529A5C7A-3E17-44B6-9C4F-60DD430B566A} 2011-12-11 16:38 - 2011-12-11 16:38 - 0000000 ____D C:\Users\saliha\AppData\Local\{20083A5D-C189-486E-8BB4-2D15C18E8BB7} 2011-12-10 15:24 - 2012-01-14 22:11 - 0020464 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2011-12-09 13:32 - 2011-12-09 13:32 - 0000000 ____D C:\Users\saliha\AppData\Local\{11BC62B0-DD14-4998-9D3B-88EFA2C3B74A} 2011-12-09 13:32 - 2011-12-09 13:31 - 0000000 ____D C:\Users\saliha\AppData\Local\{D079650F-F05E-427E-A7C1-3CB94EA6C8A9} 2011-12-08 17:29 - 2011-12-08 17:28 - 0000000 ____D C:\Users\saliha\AppData\Local\{CDDEB7C2-A9EB-4A51-86FF-6C9F5417A6C3} 2011-12-08 17:28 - 2011-12-08 17:28 - 0000000 ____D C:\Users\saliha\AppData\Local\{077A2E39-A333-413E-AAD6-594B9C4BB3E1} 2011-12-05 13:16 - 2011-12-05 13:16 - 0000000 ____D C:\Users\saliha\AppData\Local\{0FE99463-2C7F-4EA7-8AE6-877B669E574B} 2011-12-05 13:16 - 2011-12-05 13:15 - 0000000 ____D C:\Users\saliha\AppData\Local\{7859EC40-C125-4A0B-8F1F-625FBEE4084F} 2011-12-02 16:54 - 2011-12-02 16:54 - 0000000 ____D C:\Users\saliha\AppData\Local\{07043F2D-F2A5-42F4-9F25-3E703B2C8287} 2011-12-02 16:53 - 2011-12-02 16:53 - 0000000 ____D C:\Users\saliha\AppData\Local\{6404611D-FB3D-4395-A786-EA12D9CD0E28} 2011-11-29 13:48 - 2011-11-29 13:48 - 0000000 ____D C:\Users\saliha\AppData\Local\{68566F0E-E75E-4EB1-8AE2-8686BC49C0DF} 2011-11-27 22:27 - 2011-11-27 22:27 - 0000000 ____D C:\Users\saliha\AppData\Local\{F0D11A7B-108D-4545-B76F-F71628C4C577} 2011-11-27 22:27 - 2011-11-27 22:27 - 0000000 ____D C:\Users\saliha\AppData\Local\{B49057A7-F6B2-479A-9C1E-86399C4F7533} 2011-11-26 17:10 - 2011-11-26 17:10 - 0000000 ____D C:\Users\saliha\AppData\Local\{D7EE7E7F-4AD6-4C03-9B2B-81906969B5FD} 2011-11-26 17:10 - 2011-11-26 17:10 - 0000000 ____D C:\Users\saliha\AppData\Local\{95CCD99C-CFF2-4262-8782-86978FC45575} 2011-11-25 23:02 - 2011-10-24 17:37 - 0000000 ____D C:\Users\saliha\AppData\Local\Microsoft Games 2011-11-25 22:27 - 2011-11-25 22:27 - 0000000 ____D C:\Users\saliha\AppData\Local\{730F32F1-843D-40B0-AA6F-BEA4D2E3F2EC} 2011-11-24 12:54 - 2011-11-24 12:53 - 0000000 ____D C:\Users\saliha\AppData\Local\{F0D8F908-101B-417B-9FAE-57C3CBAC5C9F} 2011-11-24 12:53 - 2011-11-24 12:53 - 0000000 ____D C:\Users\saliha\AppData\Local\{582F1CA6-0F9D-402E-9D00-5F0D83337449} 2011-11-24 05:23 - 2011-12-14 17:20 - 2340352 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2011-11-22 12:41 - 2011-11-22 12:40 - 0000000 ____D C:\Users\saliha\AppData\Local\{A42F7E31-59D7-490D-AE60-E26880F1CB07} 2011-11-22 12:40 - 2011-11-22 12:40 - 0000000 ____D C:\Users\saliha\AppData\Local\{EEEBF94D-9EDB-499A-9556-5231C49C3CA1} 2011-11-20 19:25 - 2011-11-20 19:25 - 0000000 ____D C:\Users\saliha\AppData\Local\{50394585-E040-4C1F-B60D-7116DC758526} 2011-11-20 19:25 - 2011-11-20 19:24 - 0000000 ____D C:\Users\saliha\AppData\Local\{4889ABB5-14C0-4012-A22F-11F3E68D3673} 2011-11-19 21:37 - 2011-11-19 21:37 - 0000000 ____D C:\Users\saliha\AppData\Local\{859CC8F8-29D6-4F78-88AC-7D2403521354} 2011-11-19 21:36 - 2011-11-19 21:36 - 0000000 ____D C:\Users\saliha\AppData\Local\{00BD1039-20DA-4422-9C08-F94F53829255} 2011-11-19 21:32 - 2011-11-19 21:32 - 0000000 ____D C:\Users\saliha\AppData\Local\{2CCD19D3-5264-4429-8AAC-32653A1517ED} 2011-11-19 21:28 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\System32\NDF 2011-11-19 21:25 - 2011-11-19 21:25 - 0000000 ____D C:\Users\saliha\AppData\Local\{1A9B26A7-E876-4438-AA3B-FF3BD3A64067} 2011-11-19 15:06 - 2012-01-11 18:15 - 0067072 ____A (Microsoft Corporation) C:\Windows\System32\packager.dll 2011-11-18 21:28 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\Microsoft.NET 2011-11-18 20:45 - 2011-11-18 20:45 - 0000000 ____D C:\Users\saliha\AppData\Local\{81F03172-D4D5-4537-8579-C09D626A23DE} 2011-11-18 20:45 - 2011-11-18 20:45 - 0000000 ____D C:\Users\saliha\AppData\Local\{025BE8B8-7F1B-4434-AC31-86089B6FFB4D} 2011-11-17 19:58 - 2011-11-17 19:58 - 0000000 ____D C:\Users\saliha\AppData\Local\{9EED3E49-0B89-41AD-B968-AC8D8B94E856} 2011-11-17 19:58 - 2011-11-17 19:57 - 0000000 ____D C:\Users\saliha\AppData\Local\{B8A0ADDC-489F-4D12-9EB7-0BC3102FD692} 2011-11-17 06:41 - 2012-01-11 18:15 - 1288984 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll 2011-11-16 20:30 - 2011-11-16 20:29 - 0000000 ____D C:\Users\saliha\AppData\Local\{4EDCE6B4-59B6-4345-A20F-184CC60865B1} 2011-11-16 20:29 - 2011-11-16 20:29 - 0000000 ____D C:\Users\saliha\AppData\Local\{69A8FEED-78F9-4E95-A357-8B99BCCEA2F5} 2011-11-15 20:22 - 2011-11-15 20:22 - 0000000 ____D C:\Users\saliha\AppData\Local\{C2779538-C215-4915-9A6A-B551D5999932} 2011-11-15 20:22 - 2011-11-15 20:22 - 0000000 ____D C:\Users\saliha\AppData\Local\{6B5299C8-291D-4346-BB3A-56A9B3FCFB1F} 2011-11-14 20:40 - 2011-11-14 20:40 - 0000000 ____D C:\Users\saliha\AppData\Local\{6EDFB4B1-70FD-4E15-B230-D37AD3F01693} 2011-11-14 20:39 - 2011-11-14 20:39 - 0000000 ____D C:\Users\saliha\AppData\Local\{ED1EE2CC-E767-4769-9B22-EDDE9C139215} 2011-11-14 13:20 - 2011-11-14 13:20 - 0000000 ____D C:\Users\saliha\AppData\Local\{9E4B7C8C-9275-4AA4-B469-333DE1946506} 2011-11-14 13:20 - 2011-11-14 13:20 - 0000000 ____D C:\Users\saliha\AppData\Local\{7A2F80A2-C1CA-40DF-91B8-E40C1D18DA17} 2011-11-13 20:15 - 2011-11-13 20:15 - 0000000 ____D C:\Users\saliha\AppData\Local\{51BDD3BC-26EE-49BA-BAEF-06BBDA43972D} 2011-11-13 12:21 - 2011-11-13 12:21 - 0000000 ____D C:\Users\saliha\AppData\Local\{9DC9EFB9-7AA6-4D8F-880A-0F2CBBF724E0} 2011-11-12 15:56 - 2011-11-12 15:55 - 0000000 ____D C:\Users\saliha\AppData\Local\{2B2FEED6-7106-41E6-A483-5FF2CC4069B4} 2011-11-12 15:55 - 2011-11-12 15:55 - 0000000 ____D C:\Users\saliha\AppData\Local\{B772ECDE-91B3-4A3B-98EC-5E3FF41E66DD} 2011-11-11 14:15 - 2009-07-14 03:37 - 0000000 ____D C:\Program Files\Common Files\System 2011-11-11 13:16 - 2011-11-11 13:16 - 0000000 ____D C:\Users\saliha\AppData\Local\{6DD14BC8-0E14-4A21-87A4-6A98692165F1} 2011-11-11 13:16 - 2011-11-11 13:16 - 0000000 ____D C:\Users\saliha\AppData\Local\{5D17E382-AE6F-4DDC-A709-7971261DA918} 2011-11-11 06:50 - 2011-12-14 17:20 - 10990080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2011-11-11 06:50 - 2011-12-14 17:20 - 0176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2011-11-10 11:41 - 2011-11-10 11:41 - 0000000 ____D C:\Users\saliha\AppData\Local\{8D68677F-BB5D-4E68-9820-56B57C9D7DE9} 2011-11-10 11:41 - 2011-11-10 11:41 - 0000000 ____D C:\Users\saliha\AppData\Local\{5B48BC9B-EBAF-4303-8046-BB77FBE65C86} 2011-11-08 12:58 - 2011-11-08 12:58 - 0000000 ____D C:\Users\saliha\AppData\Local\{E00A9A71-54FD-482C-AB67-4211E6A10A97} 2011-11-08 12:58 - 2011-11-08 12:57 - 0000000 ____D C:\Users\saliha\AppData\Local\{66EB0B9B-0A2F-4A70-AA8E-33AB20654D8D} 2011-11-07 13:14 - 2011-11-07 13:14 - 0000000 ____D C:\Users\saliha\AppData\Local\{0CC27395-D59B-4AB8-BBBA-D01420B76B1C} 2011-11-07 13:13 - 2011-11-07 13:13 - 0000000 ____D C:\Users\saliha\AppData\Local\{655B213F-FF31-40E6-9266-90D8B7BE65E0} 2011-11-05 20:14 - 2011-11-05 20:14 - 0000000 ____D C:\Users\saliha\AppData\Local\{EBE36C18-5C03-432B-8E3A-64F7C4528281} 2011-11-05 05:35 - 2011-12-14 17:20 - 1230336 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2011-11-05 05:35 - 2011-12-14 17:20 - 0981504 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2011-11-05 05:35 - 2011-12-14 17:20 - 0132096 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2011-11-05 05:34 - 2011-12-14 17:20 - 5997568 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2011-11-05 05:34 - 2011-12-14 17:20 - 2072576 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2011-11-05 05:34 - 2011-12-14 17:20 - 0606208 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll 2011-11-05 05:34 - 2011-12-14 17:20 - 0599552 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2011-11-05 05:34 - 2011-12-14 17:20 - 0185856 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2011-11-05 05:34 - 2011-12-14 17:20 - 0067072 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2011-11-05 05:34 - 2011-12-14 17:20 - 0064512 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2011-11-05 05:34 - 2011-12-14 17:20 - 0048128 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2011-11-05 05:34 - 2011-12-14 17:20 - 0044544 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2011-11-05 05:33 - 2011-12-14 17:20 - 0381440 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2011-11-05 05:32 - 2011-12-14 17:20 - 0012800 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2011-11-05 05:30 - 2011-12-14 17:19 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll 2011-11-05 04:28 - 2011-12-14 17:20 - 0386048 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2011-11-05 03:55 - 2011-12-14 17:20 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2011-11-04 13:49 - 2011-11-04 13:49 - 0000000 ____D C:\Users\saliha\AppData\Local\{EF5F6530-2D67-4D80-8D55-C8CBFA50B0FC} 2011-11-04 13:49 - 2011-11-04 13:48 - 0000000 ____D C:\Users\saliha\AppData\Local\{A3749E68-F361-4E6C-ABA2-5032CA1D5F88} 2011-11-03 20:27 - 2011-11-03 20:26 - 0000000 ____D C:\Users\saliha\AppData\Local\{C5F098A4-A2E3-4C35-913B-615B6B029D02} 2011-11-03 20:26 - 2011-11-03 20:26 - 0000000 ____D C:\Users\saliha\AppData\Local\{81921924-9BEF-45E0-A3C9-C00A4F930162} 2011-11-02 13:38 - 2011-11-02 13:38 - 0000000 ____D C:\Users\saliha\AppData\Local\{C2F741C5-59E7-4932-9452-F67C64D195AE} 2011-11-02 13:38 - 2011-11-02 13:38 - 0000000 ____D C:\Users\saliha\AppData\Local\{50F384FB-ED69-4EAD-AB28-C1FF7C3D7685} 2011-11-02 13:29 - 2011-11-02 13:29 - 0000000 ____D C:\Users\saliha\AppData\Local\{619692C6-BD3D-4750-B766-A55B697049F0} 2011-11-02 13:29 - 2011-11-02 13:28 - 0000000 ____D C:\Users\saliha\AppData\Local\{69CCE766-CB3B-4A6C-A7B8-5FF632F71241} 2011-11-01 08:04 - 2011-11-01 08:04 - 0000000 ____D C:\Users\saliha\AppData\Local\{E7DFBA66-BAB5-403D-9A79-1BC835E75673} 2011-10-31 16:12 - 2011-10-31 16:12 - 0000000 ____D C:\Users\saliha\AppData\Local\{15E32537-5AE8-44EA-B46B-5ABCE61C04A7} 2011-10-31 16:12 - 2011-10-31 16:11 - 0000000 ____D C:\Users\saliha\AppData\Local\{E7D5639C-2CAC-4D73-A290-3E6BD9837F4A} 2011-10-28 16:07 - 2011-10-28 16:06 - 0000000 ____D C:\Users\saliha\AppData\Local\{D8ED9AF2-BE7B-409B-B852-1D044DE2191C} 2011-10-28 16:06 - 2011-10-28 16:06 - 0000000 ____D C:\Users\saliha\AppData\Local\{5D7C3C49-B685-4E14-B5B3-CFAA5CA98D28} 2011-10-28 14:49 - 2011-10-28 14:49 - 0000000 ____D C:\Users\saliha\AppData\Local\{0CC605D8-E604-420B-8780-3D607F02770D} 2011-10-27 14:28 - 2011-10-27 14:27 - 0000000 ____D C:\Users\saliha\AppData\Local\{001CF2BA-E479-4B68-9816-DE93DD3E032A} 2011-10-27 14:27 - 2011-10-27 14:27 - 0000000 ____D C:\Users\saliha\AppData\Local\{E1F92E4A-E856-4786-8BE7-10F8581DFB4C} ========================= Known DLLs (Whitelisted) ============ ========================= Bamital & volsnap Check ============ C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ========================= Memory info ====================== Percentage of memory in use: 21% Total physical RAM: 1014.18 MB Available physical RAM: 793.31 MB Total Pagefile: 2038.18 MB Available Pagefile: 1826.38 MB Total Virtual: 2047.88 MB Available Virtual: 1949.53 MB ======================= Partitions ========================= 1 Drive c: (BOOT) (Fixed) (Total:191.78 GB) (Free:159.96 GB) NTFS 2 Drive d: (Recover) (Fixed) (Total:37.99 GB) (Free:26.11 GB) NTFS 3 Drive e: () (Removable) (Total:0.94 GB) (Free:0.94 GB) FAT Datentr„ger ### Status Gr”áe Frei Dyn GPT --------------- ------------- ------- ------- --- --- Datentr„ger 0 Online 232 GB 6144 KB Datentr„ger 1 Online 961 MB 0 B Datentr„gerpartitionierung wird beendet... ========================================================== Last Boot: 2011-12-27 18:33 ======================= End Of Log ========================== |
Hm, ich seh da nichts. Lassen wir mein Tool mal drüber, vl haben wir dann Glück. Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.
Hinweis: Es ist gut möglich, dass du bereits nach dem Scan wieder auf deinen Rechner zugreifen kannst. |
Ok,wird gemacht. |
So WIN_7 X86 Running from E:\ HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ] . . . HKCU\..\Winlogon; Shell not found . [System Process] System smss.exe csrss.exe csrss.exe wininit.exe winlogon.exe services.exe lsass.exe lsm.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe cmd.exe conhost.exe ctfmon.exe srep.exe HKLM\..\Run [IgfxTray] = C:\Windows\system32\igfxtray.exe HKLM\..\Run [HotKeysCmds] = C:\Windows\system32\hkcmd.exe HKLM\..\Run [Persistence] = C:\Windows\system32\igfxpers.exe HKLM\..\Run [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s HKLM\..\Run [FLxHCIm] = "C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe" HKLM\..\Run [AtherosBtStack] = "C:\Program Files\Atheros\Bluetooth Suite\BtvStack.exe" HKLM\..\Run [AthBtTray] = "C:\Program Files\Atheros\Bluetooth Suite\AthBtTray.exe" HKLM\..\Run [fspuip] = %ProgramFiles%\FSP\fspuip.exe HKLM\..\Run [Hotkey] = C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe HKLM\..\Run [BullGuard] = "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot HKLM\..\Run [avgnt] = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\..\Run [Malwarebytes' Anti-Malware] = "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray HKCU\..\Run [swg] = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKCU\..\Run [msnmsgr] = "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background HKU\.DEFAULT\..\Winlogon; Shell = HKU\S-1-5-19\..\Winlogon; Shell = HKU\S-1-5-20\..\Winlogon; Shell = HKU\S-1-5-21-3447485870-3442626122-2541432802-1000\..\Winlogon; Shell = HKU\S-1-5-21-3447485870-3442626122-2541432802-1000_Classes\..\Winlogon; Shell = HKU\S-1-5-18\..\Winlogon; Shell = HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3447485870-3442626122-2541432802-1000\..\Run [swg] = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKU\S-1-5-21-3447485870-3442626122-2541432802-1000\..\Run [msnmsgr] = "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background ==== FINISH 24.01-21.05 ==== |
:dankeschoen:Ja es geht wieder juhuuuuuuuuuuuuuuu.Vielen lieben dank.Aber bin ich den Trojaner jetzt wirklich los?Wie kann ich mich am besten vor sowas schützen |
Huch, magic ? Auf deinem USB Stick sollte sich ein Ordner Infected befinden. Sieh mal bitte nach, ob der leer ist. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Nein,der Ordner ist nicht leer.Da steht:hkcu Grösse 1KB und hklm 25KB.was ist das? |
Kannst den Ordner löschen, poste mir die OTL Logfiles |
Sag mal muss ich das jetzt machen oder kann ich das auch später machen?muss leider zu arbeit bin abreite im hotel und mein dienst beginnt um 23uhr. |
Hi Daniel,hab das Notebook mit auf arbeit genommen und hab jetzt zeit.Ja kann und hab de Ordner gelösch.Ich hoffe,dass war richtig?Hab auch OTL herruntergeladen:Ich weiss nur nicht,was ich da in der Benutzerdefinierte Scan/Filxes hineinkopieren soll? |
Ok ok hab es rausbekommen:rofl:und den quick scan durchgeführt. |
Aber da öffnet sich kein Textdokument |
OTL Logfile: Code: OTL logfile created on: 25.01.2012 00:41:01 - Run 1OTL Logfile: Code: OTL Extras logfile created on: 25.01.2012 00:41:01 - Run 1< End of report > |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 25.01.2012 00:41:01 - Run 1Tut mir echt leid aber ich habe grade echt viel um die ohren,umzug,arbeit und der computer.Ich hoffe du nimms mir das nicht übel |
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Bitte poste in deiner nächsten Antwort Combofix.txt |
Hallo Daniel,dass sollte ich dir posten: Combofix Logfile: Code: ComboFix 12-01-23.02 - saliha 25.01.2012 18:37:10.1.2 - x86 |
Deinstalliere bitte Conduit Engine DVDVideoSoftTB Toolbar PriceGong 2.5.4 Aktualisiere bitte Malwarebytes und lass einen Quick Scan laufen. Entferne alle Funde und poste das Logfile hier. Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
ESET Online Scanner
Bitte poste in deiner nächsten Antwort MBAM Log ESET log |
Hallo Daniel,so das ist vom mbam: Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.26.05 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 saliha :: SALIHA-PC [Administrator] Schutz: Deaktiviert 26.01.2012 18:14:16 mbam-log-2012-01-26 (18-14-16).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 307464 Laufzeit: 1 Stunde(n), 3 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Program Files\InstantOnUtilities\InstantOnUtilities.exe (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\TOOLS\Medion FastBoot\Utility\Support\InstantOnUtilities.exe (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Leider,werde ich es heute nicht mehr schaffen,dir den ESET.log zu schicken.Das machen ich aber morgen,muss jetzt zu Arbeit.:dankeschoen: |
Hallo Daniel,ich hab den ESET Scan durchlaufen lassen.Er zeigt an,no threats found und ich kann nur auf finish gehen |
Gut so :) Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Poste die OTL.txt und die Extras.txt hier in deinen Thread. Berichte ob noch irgendwelche Probleme vorhanden sind. Bitte poste in deiner nächsten Antwort OTL.txt Extras.txt |
Ich hab mir doch die neuste Version von Java herruntergeladen und den scan durchgeführt.Soll ich jetzt,dass mit dem olt machen? |
A sorry, hab ich übersehen. Ja mach mit OTL weiter :) |
OTL Logfile: Code: OTL Extras logfile created on: 27.01.2012 21:48:26 - Run 2OTL Logfile: Code: OTL logfile created on: 27.01.2012 21:48:26 - Run 2Der Computer reagiert manchmal nicht;wie zb beim scanen.Aber sonst ist er wie immer. |
Code: /md5start
|
Hallo Daniel,ich hab die Otl.exe,als Adminstrator gestartet.Als ich,den Inhalt kopiren wollt kam die Meldung:Fehler auf dieser Seite.Ich hab es ein paar mal neu gestartet,aber immer die gleiche Meldung.Kann den Scan somit nicht durchführen.:schrei: |
Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
|
Ok,auch hier das gleiche Spiel.Wenn ich den Text,kopieren will heisst es Fehler auf der Seite.Das Netbook, ist sehr sehr langsam geworden und reagiert manchmal gar nicht,zb.wenn ich ein fenster schließen will.:confused: |
Wie kopierst du den Text ? |
Wie ich kopiere???So wie ich es immer gemacht habe,steht doch oben:alles kopieren.Und es hat immer funktioniert.Ansonsten,makiere ich das und dann kopieren.Es hat immer funktioniert aber leider jetzt nicht mehr.Warum????Und die meldung lautet Fehler auf der Seite. |
Also,ich hab es nochmal versucht,und komisch komisch es hat funktioniert.So langsam,wird der pc mir unheimlich und sehr nervig! SystemLook 30.07.11 by jpshortstuff Log created at 21:01 on 31/01/2012 by saliha Administrator - Elevation successful ========== filefind ========== Searching for "ATKACPI.sys" C:\Windows\System32\drivers\ATKACPI.SYS --a---- 16456 bytes [07:45 17/12/2010] [19:30 09/06/2009] C1C7EEF1A53A6B47323187A22559E553 C:\Windows\System32\DriverStore\FileRepository\osdacpi.inf_x86_neutral_e34d5f17c470a245\ATKACPI.SYS --a---- 16456 bytes [07:45 17/12/2010] [19:30 09/06/2009] C1C7EEF1A53A6B47323187A22559E553 Searching for " " No files found. -= EOF =- |
Wenn du nicht immer so seltsam schreiben würdest, wo das Problem liegt, könnte ich dir wahrscheinlich helfen. Aber meine Glaskugel ist leider kaputt. Liste mir alle Probleme auf, so das man sie auch versteht. Mit "er ist langsam" kann ich nichts anfangen. Was ist langsam, Startvorgang,..... Je detailierter, desto besser. |
Autsch,dass war nicht nett.Würdes du,mir schreiben das ich es detalierter beschreiben soll,hätte ich es sehr gerne getan!Wenn ich ein Program,starten will tut DER PC dies sehr langsam.Wenn ich ein Fenster,schließen möcht funktiniert das erst beim mehrmaligen versuch.Und wenn ich zb.ein Scan durchführen will,muss ich bis zu 5-6 auf Start klicken bis der Scan beginnt.Nochmalerweise steht dann da,dass der scan läuft diese Meldung fehlt auch.Ich hoffe,dass war detaliert genug.Sag mal bin ich den Trojaner jetzt endgültig los?Das würde mich intressieren??? |
War nicht böse gemeint, bin einfach nur etwas gestresst gerade. Problem ist, ich sehe in den Logfiles nichts und ich weiß, dass srep eigentlich nichts löscht. Hab ich ja selber geschrieben :D Sehen wir mal mit anderen Tools nach. Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. Bitte poste in deiner nächsten Antwort dds.txt attach.txt TDSSKiller Log aswMBR.txt |
Ok,gestresst sein davon kann ich momentan ein Lied singen! . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.7601.17514 Run by saliha at 0:29:00 on 2012-02-01 Microsoft Windows 7 Starter 6.1.7601.1.1252.49.1031.18.1014.341 [GMT 1:00] . AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Atheros\Ath_CoexAgent.exe C:\Program Files\Atheros\Bluetooth Suite\adminservice.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe C:\Program Files\Microsoft\BingBar\SeaPort.EXE C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\conhost.exe C:\Windows\system32\svchost.exe -k bthsvcs C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Atheros\Bluetooth Suite\BtvStack.exe C:\Program Files\Atheros\Bluetooth Suite\AthBtTray.exe C:\Program Files\FSP\FspUip.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Ask.com\Updater\Updater.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\svchost.exe -k SDRSVC C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\vssvc.exe C:\Windows\System32\svchost.exe -k swprv C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\conhost.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll uURLSearchHooks: H - No File BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll BHO: CIESpeechBHO Class: {8d10f6c4-0e01-4bd4-8601-11ac1fdf8126} - c:\program files\atheros\bluetooth suite\IEPlugIn.dll BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.7227.1100\swg.dll BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "c:\program files\microsoft\bingbar\BingExt.dll" BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\program files\microsoft\bingbar\BingExt.dll" TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll TB: {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background mRun: [IgfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s mRun: [FLxHCIm] "c:\program files\fresco logic inc\fresco logic usb3.0 host controller\host\FLxHCIm.exe" mRun: [AtherosBtStack] "c:\program files\atheros\bluetooth suite\BtvStack.exe" mRun: [AthBtTray] "c:\program files\atheros\bluetooth suite\AthBtTray.exe" mRun: [fspuip] %ProgramFiles%\FSP\fspuip.exe mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" mRun: [<NO NAME>] mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe" mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Free YouTube to MP3 Converter - c:\users\saliha\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll IE: {7815BE26-237D-41A8-A98F-F7BD75F71086} - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - c:\program files\atheros\bluetooth suite\IEPlugIn.dll DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab TCP: DhcpNameServer = 192.168.1.1 TCP: Interfaces\{77DE3EC2-C39E-4E8B-8E11-8AFABC812ACD} : DhcpNameServer = 192.168.1.1 TCP: Interfaces\{E8CF0311-F9B5-4A3A-BEE9-D8C906E1C2F2} : DhcpNameServer = 192.168.1.1 Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll Notify: igfxcui - igfxdev.dll . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-1-27 36000] R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128] R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-1-27 86224] R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-1-27 110032] R2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files\atheros\Ath_CoexAgent.exe [2011-1-7 151552] R2 AtherosSvc;AtherosSvc;c:\program files\atheros\bluetooth suite\AdminService.exe [2010-11-25 56480] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-1-27 74640] R2 cvhsvc;Client Virtualization Handler;c:\program files\common files\microsoft shared\virtualization handler\CVHSVC.EXE [2010-10-20 821664] R2 sftlist;Application Virtualization Client;c:\program files\microsoft application virtualization client\sftlist.exe [2010-9-14 508264] R3 ACPIService;ATK0100 ACPI SERVICE;c:\windows\system32\drivers\ATKACPI.SYS [2010-12-17 16456] R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\drivers\btath_flt.sys [2010-11-25 34976] R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2010-11-25 258720] R3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\drivers\btath_bus.sys [2010-11-25 24736] R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\drivers\btath_hcrp.sys [2010-11-25 175776] R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\drivers\btath_lwflt.sys [2010-11-25 49312] R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\drivers\btath_rcp.sys [2010-11-25 141088] R3 BtFilter;BtFilter;c:\windows\system32\drivers\btfilter.sys [2010-11-25 239776] R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\drivers\clwvd.sys [2010-10-28 27632] R3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\drivers\FLxHCIc.sys [2010-11-19 174080] R3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\drivers\FLxHCIh.sys [2010-11-19 38400] R3 fspad_wlh32;Finger Sensing Pad Driver for Windows 2000/XP/Vista/Win7_wlh32;c:\windows\system32\drivers\fspad_wlh32.sys [2010-12-17 55808] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-1-7 275048] R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfslh.sys [2010-9-14 577384] R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplaylh.sys [2010-9-14 194408] R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirlh.sys [2010-9-14 21864] R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvollh.sys [2010-9-14 19304] R3 sftvsa;Application Virtualization Service Agent;c:\program files\microsoft application virtualization client\sftvsa.exe [2010-9-14 219496] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-9-19 136176] S3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.sys [2011-1-7 31232] S3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\drivers\AthDfu.sys [2010-11-25 43680] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888] S3 BBSvc;Bing Bar Update Service;c:\program files\microsoft\bingbar\BBSvc.EXE [2011-4-1 183560] S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-9-19 136176] S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000] S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-9-26 52224] S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040] . =============== Created Last 30 ================ . 2012-01-31 19:47:49 -------- d-----w- c:\users\saliha\appdata\local\{C1A7471D-4FE0-404A-8421-D59F7A166666} 2012-01-31 19:47:11 -------- d-----w- c:\users\saliha\appdata\local\{ED722A3F-8E6D-49A2-A03E-A431F088780E} 2012-01-30 17:28:47 -------- d-----w- c:\users\saliha\appdata\local\{336B0369-3EBE-41F6-9C0B-F3F2D63FCA50} 2012-01-30 17:28:31 -------- d-----w- c:\users\saliha\appdata\local\{70789DAF-490E-4A24-B5EF-F0D3B025DA29} 2012-01-28 21:53:37 -------- d-----w- c:\windows\system32\SPReview 2012-01-28 21:51:45 -------- d-----w- c:\windows\system32\EventProviders 2012-01-28 15:52:52 -------- d-----w- c:\users\saliha\appdata\local\{5BBE0F3E-FA08-486F-928E-07141326205B} 2012-01-28 15:52:28 -------- d-----w- c:\users\saliha\appdata\local\{8B123531-3AB8-420E-87E3-8D11C19AEB54} 2012-01-27 20:00:25 -------- d-----w- c:\users\saliha\appdata\roaming\Avira 2012-01-27 19:49:31 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-01-27 19:49:31 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2012-01-27 19:49:26 -------- d-----w- c:\programdata\Avira 2012-01-27 19:49:25 -------- d-----w- c:\program files\Avira 2012-01-27 16:02:09 -------- d-----w- c:\users\saliha\appdata\local\{605E2FEC-B357-4156-90E1-54F61D6AC329} 2012-01-27 16:00:02 -------- d-----w- c:\users\saliha\appdata\local\{61752167-445E-41E1-9FBA-6F74C3B62F01} 2012-01-26 18:48:26 -------- d-----w- c:\program files\Ask.com 2012-01-26 18:37:38 -------- d-----w- c:\programdata\Ask 2012-01-26 16:56:08 -------- d-----w- c:\users\saliha\appdata\local\{ADE22BCE-4A88-4208-92D4-D037782584DC} 2012-01-26 16:55:53 -------- d-----w- c:\users\saliha\appdata\local\{63A52A20-9D18-4B3D-B65B-7DCD5DD03B65} 2012-01-25 18:06:03 -------- d-sh--w- C:\$RECYCLE.BIN 2012-01-25 18:05:56 -------- d-----w- c:\users\saliha\appdata\local\temp 2012-01-25 17:33:36 98816 ----a-w- c:\windows\sed.exe 2012-01-25 17:33:36 518144 ----a-w- c:\windows\SWREG.exe 2012-01-25 17:33:36 256000 ----a-w- c:\windows\PEV.exe 2012-01-25 17:33:36 208896 ----a-w- c:\windows\MBR.exe 2012-01-25 17:30:24 314880 ----a-w- c:\windows\system32\webio.dll 2012-01-25 17:30:24 1038848 ----a-w- c:\windows\system32\lsasrv.dll 2012-01-25 17:30:23 224768 ----a-w- c:\windows\system32\schannel.dll 2012-01-25 17:30:23 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2012-01-25 17:30:22 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2012-01-25 17:30:22 369352 ----a-w- c:\windows\system32\drivers\cng.sys 2012-01-25 17:30:22 22528 ----a-w- c:\windows\system32\lsass.exe 2012-01-25 17:30:22 22016 ----a-w- c:\windows\system32\secur32.dll 2012-01-25 17:30:22 15872 ----a-w- c:\windows\system32\sspisrv.dll 2012-01-25 17:30:22 100352 ----a-w- c:\windows\system32\sspicli.dll 2012-01-25 17:25:30 -------- d-----w- c:\users\saliha\appdata\local\{6A6396BD-0AE3-4F86-A71C-89A53A037576} 2012-01-25 17:25:14 -------- d-----w- c:\users\saliha\appdata\local\{BE5FB36E-5E60-4636-9A4D-16C1698CC7D1} 2012-01-24 23:47:44 -------- d-----w- c:\users\saliha\appdata\local\{289D93A2-AD33-4816-9943-938B4870DA1F} 2012-01-24 23:47:30 -------- d-----w- c:\users\saliha\appdata\local\{35343A62-C925-452D-BFAA-BCB15E080F31} 2012-01-24 20:21:51 -------- d-----w- c:\users\saliha\appdata\local\{42F8AC1F-AE2A-48A5-A912-4B75357736B8} 2012-01-24 20:07:20 -------- d-----w- c:\users\saliha\appdata\local\{18007C3A-5E3C-4619-9983-2473BB053C3B} 2012-01-24 18:13:55 -------- d-----w- c:\users\saliha\appdata\local\{F3A3CC18-9B76-4340-9DFE-0AAF063363B2} 2012-01-24 17:55:59 -------- d-----w- c:\users\saliha\appdata\local\{C024A112-19DF-499E-A1D8-664DF3CFAFB7} 2012-01-24 17:47:09 -------- d-----w- c:\users\saliha\appdata\local\{3CFDBB1F-B6DE-415A-A9DC-7BC69385941D} 2012-01-24 17:36:37 -------- d-----w- C:\FRST 2012-01-24 17:33:53 -------- d-----w- c:\users\saliha\appdata\local\{EB4B2084-1B22-4190-B560-97F857520599} 2012-01-22 23:23:23 -------- d-----w- c:\users\saliha\appdata\local\{CB4F5197-4E8A-492A-AF32-817E4E11F8FD} 2012-01-14 21:11:45 -------- d-----w- c:\users\saliha\appdata\roaming\Malwarebytes 2012-01-14 21:11:38 -------- d-----w- c:\programdata\Malwarebytes 2012-01-14 20:54:43 -------- d-----w- c:\users\saliha\appdata\local\{A755919E-1172-4683-8572-6CFDAC9588EB} 2012-01-14 20:54:30 -------- d-----w- c:\users\saliha\appdata\local\{F27399F7-2B82-4377-89A9-A9CF6A39C5D3} 2012-01-13 20:57:16 -------- d-----w- C:\1f46ce212972cb18796329d23666adad 2012-01-13 17:42:35 -------- d-----w- c:\users\saliha\appdata\local\{D507EAA4-93E1-4B99-9B79-6E1821D7C26C} 2012-01-13 17:42:24 -------- d-----w- c:\users\saliha\appdata\local\{04E23234-F08B-4205-8705-8C9FA4812F2C} 2012-01-12 19:24:38 -------- d-----w- c:\users\saliha\appdata\local\ElevatedDiagnostics 2012-01-12 17:07:41 -------- d-----w- c:\users\saliha\appdata\local\{73D0459D-B613-4205-9565-F0FD453405F2} 2012-01-12 17:07:28 -------- d-----w- c:\users\saliha\appdata\local\{0E35760C-C11F-4C9B-9E5E-4062494B85CA} 2012-01-11 17:15:34 1288472 ----a-w- c:\windows\system32\ntdll.dll 2012-01-11 17:15:31 67072 ----a-w- c:\windows\system32\packager.dll 2012-01-11 17:15:29 1328128 ----a-w- c:\windows\system32\quartz.dll 2012-01-11 17:15:28 514560 ----a-w- c:\windows\system32\qdvd.dll 2012-01-11 17:08:49 -------- d-----w- c:\users\saliha\appdata\local\{989BC29A-656C-4761-8420-532B82E3D3CF} 2012-01-09 17:08:05 -------- d-----w- c:\users\saliha\appdata\local\{1D531BC1-DC24-4750-92A2-9E0745D4F484} 2012-01-09 16:15:02 -------- d-----w- c:\users\saliha\appdata\local\{B8C0C2F3-7F81-4B9C-A4A1-0417128EF064} 2012-01-08 12:25:12 -------- d-----w- c:\users\saliha\appdata\local\{9C682E12-26BD-44B5-97ED-37A5D42C8997} 2012-01-08 12:24:48 -------- d-----w- c:\users\saliha\appdata\local\{3C4E2D2B-DDB2-4CDF-8891-9B2AFAD762C5} 2012-01-08 11:22:05 -------- d-----w- c:\users\saliha\appdata\local\{6B21F5F9-5526-434A-869F-1A446F275A96} 2012-01-07 17:53:19 -------- d-----w- c:\users\saliha\appdata\local\{0BF5B351-D057-435A-843B-8D7ED79DDE0D} 2012-01-07 17:52:44 -------- d-----w- c:\users\saliha\appdata\local\{750667E9-9FC5-4112-9FC2-166FB146923F} . ==================== Find3M ==================== . 2012-01-28 22:45:56 152576 ----a-w- c:\windows\system32\msclmd.dll 2012-01-26 18:43:23 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-11-24 04:25:27 2342912 ----a-w- c:\windows\system32\win32k.sys 2011-11-05 04:35:00 981504 ----a-w- c:\windows\system32\wininet.dll 2011-11-05 04:26:03 2048 ----a-w- c:\windows\system32\tzres.dll 2011-11-05 02:48:51 1638912 ----a-w- c:\windows\system32\mshtml.tlb . ============= FINISH: 0:29:46,62 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows 7 Starter Boot Device: \Device\HarddiskVolume1 Install Date: 19.09.2011 02:55:42 System Uptime: 01.02.2012 00:07:08 (0 hours ago) . Motherboard: Medion | | E122X Processor: Intel(R) Atom(TM) CPU N455 @ 1.66GHz | CPU 1 | 1667/167mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 192 GiB total, 168,731 GiB free. D: is FIXED (NTFS) - 38 GiB total, 3,48 GiB free. . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP42: 28.01.2012 22:53:15 - Windows 7 Service Pack 1 RP43: 30.01.2012 18:28:58 - Windows-Sicherung RP44: 31.01.2012 20:51:46 - Windows Update . ==== Installed Programs ====================== . Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader X - Deutsch AM Usb Card Reader Driver AmbionWizard Ashampoo Burning Studio Ashampoo Photo Commander Ashampoo Photo Optimizer Ashampoo Snap Ask Toolbar Ask Toolbar Updater Atheros WLAN and Bluetooth Client Installation Program Avira Free Antivirus Bing Bar Bluetooth Win7 Suite CorelDRAW Essentials 4 CorelDRAW Essentials 4 - Content CorelDRAW Essentials 4 - Draw CorelDRAW Essentials 4 - Filters CorelDRAW Essentials 4 - ICA CorelDRAW Essentials 4 - IPM - No VBA CorelDRAW Essentials 4 - Lang BR CorelDRAW Essentials 4 - Lang DE CorelDRAW Essentials 4 - Lang EN CorelDRAW Essentials 4 - Lang ES CorelDRAW Essentials 4 - Lang FR CorelDRAW Essentials 4 - Lang IT CorelDRAW Essentials 4 - Lang NL CorelDRAW Essentials 4 - PHOTO-PAINT CorelDRAW Essentials 4 - Windows Shell Extension CyberLink PowerDVD 10 CyberLink YouCam CyberLink YouPaint D3DX10 Finger Sensing Pad Driver Fresco Logic USB3.0 Host Controller Google Chrome Google Toolbar for Internet Explorer Google Update Helper Hotkey Instant-On Utilities v1.2 Intel(R) Graphics Media Accelerator Driver Java Auto Updater Java(TM) 6 Update 30 Junk Mail filter update Medion Home Cinema Mesh Runtime Messenger Companion Microsoft .NET Framework 4 Client Profile Microsoft Application Error Reporting Microsoft Office 2010 Microsoft Office Klick-und-Los 2010 Microsoft Office Starter 2010 - Deutsch Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 MSVCRT PlayReady PC Runtime x86 Realtek Ethernet Controller Driver For Windows 7 Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live ID Sign-in Assistant Windows Live Installer Windows Live Mail Windows Live Mesh Windows Live Mesh ActiveX control for remote connections Windows Live Messenger Windows Live Messenger Companion Core Windows Live MIME IFilter Windows Live Movie Maker Windows Live Photo Common Windows Live Photo Gallery Windows Live PIMT Platform Windows Live Remote Client Windows Live Remote Client Resources Windows Live Remote Service Windows Live Remote Service Resources Windows Live SOXE Windows Live SOXE Definitions Windows Live UX Platform Windows Live UX Platform Language Pack Windows Live Writer Windows Live Writer Resources Windows Media Encoder 9 Series . ==== End Of File =========================== aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software Run date: 2012-02-01 00:43:00 ----------------------------- 00:43:00.389 OS Version: Windows 6.1.7601 Service Pack 1 00:43:00.389 Number of processors: 2 586 0x1C0A 00:43:00.389 ComputerName: SALIHA-PC UserName: saliha 00:43:01.278 Initialize success 00:44:55.580 AVAST engine defs: 12013100 00:46:34.484 The log file has been saved successfully to "C:\Users\saliha\Desktop\aswMBR.txt" Zu TDSSkiller.exe kam die Meldung:no threats found. Sag mal,kann ich die ganzen Programe und Logfiles wieder löschen,oder brauche ich die noch?Bitte beantworte mir die Fragen denn das tust du nie FRAGEN BEANTWORTEN:pfui: |
Wenn mans genau nimmt. müsste ich hier garnichts tun. Die Logfiles kommen jetzt weg. Ich seh da keine laufende Malware mehr, eventuell können dir die Leute im Windowsbereich helfen. Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /UninstallDamit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Hallo Daniel,ich habe,alles löschen können.Ich habe auch deine Tipps befolgt,und die Programe instaliert.Vielen lieben Dank für deine Hilfe!!!Ohne deine Hilfe,hätte ich es niemals geschaft.:dankeschoen: IHR SEIT ECHT EIN SUPER TEAM.:taenzer: Ich wünsche dir alles gute und wenig STRESS!:dankeschoen::applaus::daumenhoc mfg |
Froh das wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board
