bump.exe + find.exe! CPU Auslastung zwischen 65 - 90 % Hallo Zusammen, hab da ein Problem mit den Dateien bump.exe + find.exe. Ich tu jetzt schon ewig rum, wie ich das runter bekomm! Hab hier im Forum auch schon über das Problem gelesen. Da ich das natürlich alles gemacht habe, was die Helfer geschrieben haben, weiß ich immer noch nicht, wie ich mein Rechner komplett reinig.:kloppen: Ich möchte jetzt auch nicht unbedingt mein Rechner ganz platt machen, deswegen hoff ich, jemand kann mir helfen. Systemscan mit OTL hab ich bereits gemacht.. s. u. die Code-Tags: Danke schon mal OTL Logfiles: Code: OTL logfile created on: 13.01.2013 18:50:21 - Run 2 Code: OTL Extras logfile created on: 13.01.2013 18:50:21 - Run 2 Code: 1ClickDownloader 1ClickDownload 31.05.2012 2.1 Build 26473 |
Hi malwarebytes öffnen, logdateien, poste Berichte mit Funden was hast du noch gemacht, logs bitte nachreichen |
Das is es ja.. Malwarebytes hat keine Funde! Hab mir Panda Internet Security noch geladen, aber auch der hat keine Funde gemeldet. |
von uns hat jemand zu panda geraten? du sagst, du hast "alles" gemacht, was heißt das genau? |
naja was heißt alles.. ich hab gemacht: Systemscan mit OTL (Logfiles im ersten Thread) meine installierten programme mit CCleaner rauskopiert (ebenfalls im ersten) ja und dann hab ich mir Malwarebytes geholt und den noch drüber laufen lassen.. wie gesagt keine Funde?!?! und das mit Panda hab ich in nem anderen Forum gelesen.. auch erfolglos.. was kann ich tun?? |
hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Code: 19:11:29.0600 4896 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
sieht ok aus. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
[code]ComboFix 13-01-17.03 - Dennis 17.01.2013 22:55:26.1.2 - x64 Microsoft Windows 7 Enterprise 6.1.7601.1.1252.49.1031.18.3838.2330 [GMT 1:00] ausgeführt von:: c:\users\Dennis\Desktop\ComboFix.exe SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files (x86)\Incredibar.com c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\uninstall.exe c:\program files\Web Assistant\ExTEnsion32.dll . . ((((((((((((((((((((((( Dateien erstellt von 2012-12-17 bis 2013-01-17 )))))))))))))))))))))))))))))) . . 2013-01-17 22:07 . 2013-01-17 22:07 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-01-17 21:24 . 2012-11-19 00:01 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3228450F-DA53-40F3-99AB-45E7E2A8038E}\mpengine.dll 2013-01-17 21:10 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe 2013-01-17 21:10 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll 2013-01-17 21:10 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll 2013-01-17 21:10 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll 2013-01-17 21:09 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll 2013-01-17 21:09 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll 2013-01-17 21:09 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll 2013-01-17 21:09 . 2012-06-02 14:19 186752 ----a-w- c:\windows\system32\wuwebv.dll 2013-01-17 21:09 . 2012-06-02 14:15 36864 ----a-w- c:\windows\system32\wuapp.exe 2013-01-13 20:14 . 2013-01-13 20:14 -------- d-----w- C:\Panda Software 2013-01-13 19:58 . 2013-01-13 19:58 -------- d-----w- c:\windows\FltMgr 2013-01-13 19:55 . 2013-01-13 19:55 -------- d-----w- c:\programdata\Backup 2013-01-13 19:54 . 2013-01-17 21:43 -------- d-----w- c:\program files (x86)\Panda Security 2013-01-11 18:46 . 2013-01-11 18:46 -------- d-----w- C:\_OTL 2013-01-10 22:20 . 2013-01-10 22:20 -------- d-----w- c:\users\Dennis\AppData\Local\Programs 2013-01-10 22:05 . 2013-01-10 22:05 -------- d-----w- c:\program files\CCleaner 2013-01-09 21:28 . 2013-01-09 21:30 -------- d-----w- c:\programdata\SystemExplorer 2013-01-09 21:28 . 2013-01-09 21:28 -------- d-----w- c:\program files (x86)\System Explorer . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-01-09 21:00 . 2012-05-29 17:36 697864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-01-09 21:00 . 2011-08-27 13:19 74248 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-11-11 15:25 . 2009-07-13 23:52 65536 ----a-w- c:\windows\system32\sppuinotify.dll 2012-11-11 15:25 . 2009-07-13 23:51 381952 ----a-w- c:\windows\system32\sppcommdlg.dll 2012-11-11 15:25 . 2010-11-21 03:24 419840 ----a-w- c:\windows\system32\systemcpl.dll 2012-11-11 15:25 . 2010-11-21 03:24 1008128 ----a-w- c:\windows\system32\user32.dll 2012-11-11 15:25 . 2009-07-13 23:52 142336 ----a-w- c:\windows\system32\sppwmi.dll 2012-11-11 15:25 . 2010-11-21 03:24 15360 ----a-w- c:\windows\system32\slwga.dll 2012-11-11 15:25 . 2009-06-10 20:59 107946 ----a-w- c:\windows\system32\slmgr.vbs 2012-11-11 15:25 . 2010-11-21 03:24 389632 ----a-w- c:\windows\system32\winlogon.exe 2012-11-11 15:25 . 2010-11-21 03:24 349696 ----a-w- c:\windows\system32\slui.exe 2012-11-11 15:25 . 2009-07-13 23:57 2048 ----a-w- c:\windows\system32\winver.exe 2012-11-11 15:25 . 2012-11-11 15:25 2169856 --sha-w- c:\windows\system32\hale.exe . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2010-11-21 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [-] 2012-11-11 . 87A00ED70FEC36D0DD968E5058C29AA1 . 389632 . . [6.1.7601.17514] .. c:\windows\system32\winlogon.exe . [7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll [-] 2012-11-11 . D186BABDFAE7C0D93C9F6AE63957EE96 . 1008128 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\program files (x86)\MyAshampoo\prxtbMyAs.dll" [2011-01-17 175912] . [HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] . [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] 2011-08-03 11:31 89008 ----a-w- c:\progra~2\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll . [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] 2011-01-17 16:54 175912 ----a-w- c:\program files (x86)\MyAshampoo\prxtbMyAs.dll . [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{28387537-e3f9-4ed7-860c-11e69af4a8a0}"= "c:\progra~2\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll" [2011-08-03 89008] "{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\program files (x86)\MyAshampoo\prxtbMyAs.dll" [2011-01-17 175912] . [HKEY_CLASSES_ROOT\clsid\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] . [HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584] "SystemExplorerAutoStart"="c:\program files (x86)\System Explorer\SystemExplorer.exe" [2012-12-02 2846168] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2011-10-18 273528] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) "AppInit_DLLs"=c:\progra~2\SEARCH~1\SEARCH~1\datamngr.dll c:\progra~2\SEARCH~1\SEARCH~1\IEBHO.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 KMService;KMService;c:\windows\system32\srvany.exe [x] R2 Web Assistant Updater;Web Assistant Updater;c:\program files\Web Assistant\ExtensionUpdaterService.exe [2012-09-03 188760] R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168] R3 Prot6Flt;Prot6Flt;c:\windows\system32\DRIVERS\Prot6Flt.sys [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-21 20992] R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys [2010-11-21 88960] R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-21 34816] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392] R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232] R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 117248] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-28 204288] S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 361984] S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2011-06-29 3246920] S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-03-02 11576] S2 WebOptimizer;WebOptimizer;c:\windows\system32\dmwu.exe [2012-09-13 1259888] S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136] S3 k57nd60a;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-10 270848] S3 SystemExplorerHelpService;System Explorer Service;c:\program files (x86)\System Explorer\service\SystemExplorerService64.exe [2012-11-25 821720] . . Inhalt des "geplante Tasks" Ordners . 2013-01-17 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-29 21:00] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2011-06-29 3992904] "Chew7Hale"="c:\windows\System32\hale.exe" [2012-11-11 2169856] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=c:\progra~2\SEARCH~1\SEARCH~1\x64\datamngr.dll c:\progra~2\SEARCH~1\SEARCH~1\x64\IEBHO.dll . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://mystart.incredibar.com/mb128?a=6PQz5qYp2L&i=26 mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\cr1n6dte.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms} FF - prefs.js: browser.startup.homepage - hxxp://search.imesh.com FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=2&q= FF - user.js: extensions.incredibar_i.newTab - false FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQz5qYp2L&loc=IB_TB&i=26&search= FF - user.js: extensions.incredibar_i.id - 3ae2060900000000000000265e8ccdf4 FF - user.js: extensions.incredibar_i.instlDay - 15491 FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14 FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14 FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1422:44 FF - user.js: extensions.incredibar_i.prtnrId - Incredibar FF - user.js: extensions.incredibar_i.prdct - incredibar FF - user.js: extensions.incredibar_i.aflt - orgnl FF - user.js: extensions.incredibar_i.smplGrp - none FF - user.js: extensions.incredibar_i.tlbrId - base FF - user.js: extensions.incredibar_i.instlRef - FF - user.js: extensions.incredibar_i.dfltLng - FF - user.js: extensions.incredibar_i.excTlbr - false FF - user.js: extensions.incredibar_i.ms_url_id - FF - user.js: extensions.incredibar_i.upn2 - 6PQz5qYp2L FF - user.js: extensions.incredibar_i.upn2n - 92542981609424111 FF - user.js: extensions.incredibar_i.productid - 26 FF - user.js: extensions.incredibar_i.installerproductid - 26 FF - user.js: extensions.incredibar_i.did - 10658 FF - user.js: extensions.incredibar_i.ppd - . - - - - Entfernte verwaiste Registrierungseinträge - - - - . BHO-{336D0C35-8A85-403a-B9D2-65C292C39087} - c:\program files\Web Assistant\Extension32.dll BHO-{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll Toolbar-10 - (no file) Toolbar-{F9639E4A-801B-4843-AEE3-03D9DA199E77} - c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll Toolbar-10 - (no file) AddRemove-incredibar - c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\uninstall.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG14.00.00.01PROFESSIONAL"="065296DE5A7623D427802500561757E860D5022CD2A5823047974503D26E45B099ACE4897CDE2FB01BED5AD88BB821139540C31DCC9842FBD40 32768AC487DCBC64A35D3D9E09B651D6DAAEB6D465CC903E2B3F5AFE5B1FD65EBEC7D62CB7C44CB13EA35A009E1A3B97551A8CCE9ABC327E207BBFEBC9E127BECC74CFEBC9E127BECC74CF EBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B9808A6A0AC4980AC7933A2D97226D213B555A9C6AECB7A5D1407DDF2F6E9753734DF8DFED34 68E43EF71D7262AAA442A8D5361D4BDB1911AB6F60A423E45579ACFAC68A7A6F4522F24253B44379E233F9AC28031EC69E4D388B814829F0A54A5857CD7C11C5E02F7D8077530D9D69F44F 464B2D83F294FBA7C1343F7ED619108E5B5C42EAEB1B4791C14B4065924E064C0EB00C76108A9E3F20EA59B60463AE428535F833D7006059DDB669A5C2E933B491DBB2D64F35059EBC38B1 A8F8CF9D22965198A8BEF925DB082BDF26F6F665B7950F7ECBF2A249A8E618953F9D585DCE58F27C0C0DAFE3ACC4032CA83B70E4863758E9D4A3F8A97A42B7BDC041D0F03810804D6E82D7 0490FE27F106CA841FA3B8C9A0C431CEAB71A75FBFDF22DD236431AEEB472B913A8B648A3E4623A3C61D92AFB37CA7AB2D3042BECB3EFA98DDF16A568F1B127936EA766E19F82363F5CBC7 85752E7ECD1BB164B732F0B8401D9099DB85DDDED26A0E9C443CBCD3A0CC0043416C58254BDAF2B667854368872734F89E7F6915D81BC297F10A7A63C6C58F52FE12BE86A6EE7C0A5AA3BC 6512B6F3E05C4F44E945FB1B5475A2556002A5FF9CD2DD4CB3A610CF840F8B0F84FF984523EE142F48B7FE482E173EB8AA296061D0B2AC3C0A3163B198699366AC8B0DE2AF916FACE0D23A CA825F155D19183729172523141D912078CD9067F9D55A39C870E79EF85331257637DB2EF228E4A3EAA26E108AA655E765F317A7578E22D5053E66CA72AF2162292ECD400523345F4E25B5 8E7BE238682449579B446B0AA8216030F5BAE917EC2BB87B9F920685698555BF823A2C09C9A1127C78CB4D4FD2D01F44979EB279E6104F38A09ABEC5E1DC482CD435F42331E41166D02D5B 60D3F6665C3231D23CB19B96FB08CF854466D1543A283E201E4E56F2AB74F2094419C3B90EDAC60C660FA4A4A5C16EF05F9E54F2286D27F274D3BE03D3ADEEF7E889A9C4379213A283C0A4 CE780EBDDB968561FB9CED368358D5A79BC46D101D8D38749615C3D9131C1BE75C2540973808605D73692DEB8FECA7743AC787DF75D199E23635173321E5706A3E4531D44BDCA2AECD72F8 0ECAC2CB7EC222BE9D898D215B1D355E6CA02E7BDD5EFBB88492731F377F644F567B9DFB5C7C782D2906BFC119FD2ABF46FC2E2BC2F9712645F473881B5F935B5EC74" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2013-01-17 23:26:38 ComboFix-quarantined-files.txt 2013-01-17 22:26 . Vor Suchlauf: 12 Verzeichnis(se), 79.166.451.712 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 79.069.880.320 Bytes frei . - - End Of File - - 7169D7A21A49878953ABC9ACA943E9EB [code/] oh.. hier nochmal richtig Code: ComboFix 13-01-17.03 - Dennis 17.01.2013 22:55:26.1.2 - x64 |
ok noch einiges an toolbars malwarebytes: Downloade Dir bitte Malwarebytes
|
wie davor schon, wieder keine Funde! Code: Malwarebytes Anti-Malware 1.70.0.1100 |
Ok, nu müssen wir noch adware los werden. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. öffne Extras, autostart liste, exportieren und posten bitte. |
CCleaner: Code: 1ClickDownloader 1ClickDownload 31.05.2012 2.1 Build 26473 Code: Ja HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: apple: alle Bonjour DriverTuner : ich würde driver direkt vom Hersteller laden. Incredibar iTunes MediaBar Mozilla Firefox MyAshampoo OO QuickPar QuickTime RealPlayer SearchCore Unity Web Assistant Web Optimizer autostart liste, alles deaktivieren. Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Adw Cleaner: Code: # AdwCleaner v2.106 - Datei am 20/01/2013 um 00:37:56 erstellt Code: Nein HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board