Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Silentbanker - flacor.dat (https://www.trojaner-board.de/90635-silentbanker-flacor-dat.html)

Mr.X 1991 13.09.2010 16:04
ok
hier das neue log
Code:
All processes killed
========== OTL ==========
Service stllssvr stopped successfully!
Service stllssvr deleted successfully!
File  C:\Program Files\Common Files\SureThing Shared\stllssvr.exe File not found not found.
Error: No service named RichVideo) Cyberlink RichVideo Service(CRVS was found to stop!
Service\Driver key RichVideo) Cyberlink RichVideo Service(CRVS not found.
File  C:\Program Files\CyberLink\Shared files\RichVideo.exe File not found not found.
Service PLFlash DeviceIoControl Service stopped successfully!
Service PLFlash DeviceIoControl Service deleted successfully!
File  C:\Windows\System32\IoctlSvc.exe File not found not found.
Service NwlnkFwd stopped successfully!
Service NwlnkFwd deleted successfully!
File  C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found.
Service NwlnkFlt stopped successfully!
Service NwlnkFlt deleted successfully!
File  C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found.
Service IpInIp stopped successfully!
Service IpInIp deleted successfully!
File  C:\Windows\System32\DRIVERS\ipinip.sys File not found not found.
Service blbdrive stopped successfully!
Service blbdrive deleted successfully!
File  C:\Windows\System32\drivers\blbdrive.sys File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:DfSDKBt deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003_Classes\.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003_Classes\ComFile\ not found.
HKEY_LOCAL_MACHINE\Software\Classes\.com\\|comfile /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003_Classes\.exe\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003_Classes\exefile\ not found.
HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully!
Unable to delete ADS C:\Users\Berkay\Pictures:Roxio EMC Stream .
Unable to delete ADS C:\Users\Berkay\Mix:Roxio EMC Stream .
ADS C:\Users\***\Documents\Videos:Roxio EMC Stream deleted successfully.
ADS C:\Users\***\Documents\My Videos:Roxio EMC Stream deleted successfully.
ADS C:\Users\***\Documents\My Games:Roxio EMC Stream deleted successfully.
ADS C:\Users\***\Documents\Meine empfangenen Dateien:Roxio EMC Stream deleted successfully.
ADS C:\Users\***\Documents\Corel User Files:Roxio EMC Stream deleted successfully.
ADS C:\Users\***\Documents\CCWin:Roxio EMC Stream deleted successfully.
ADS C:\Users\***\Documents\Aufzeichnungen:Roxio EMC Stream deleted successfully.
ADS C:\Users\***\Documents\Adobe Scripts:Roxio EMC Stream deleted successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: ***
->Flash cache emptied: 11621 bytes
 
User: Besucher
 
User: Default
 
User: Default User
 
User: IUSR_NMPR
 
User: Public
 
User: ***
->Flash cache emptied: 4717 bytes
 
Total Flash Files Cleaned = 0.00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
 
User: All Users
 
User: ***
->Temp folder emptied: 778916778 bytes
->Temporary Internet Files folder emptied: 2303753 bytes
->Java cache emptied: 14 bytes
->FireFox cache emptied: 143520397 bytes
->Flash cache emptied: 0 bytes
 
User: Besucher
->Temp folder emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: ***
->Temp folder emptied: 34455 bytes
->Temporary Internet Files folder emptied: 146985 bytes
->Java cache emptied: 33939971 bytes
->FireFox cache emptied: 19075018 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3221600 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66087 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 11735068 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25538169 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 971.00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.12.0 log created on 09132010_165639

Files\Folders moved on Reboot...
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\VNTGI0Z9\00;tid=20578;tid=17082;buid=088;buaid=711001;rtid=1053400;rtid=1053501;rtid=1057256;rtid=1053496;tile=2;sz=156x60,180x180,180x300,120x600,160x600,180x600;ord=1268686844[1] not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\VNTGI0Z9\00;tid=20578;tid=17082;buid=088;buaid=711001;rtid=1053400;rtid=1053501;rtid=1057256;rtid=1053496;tile=3;sz=156x60,180x180,180x300,120x600,160x600,180x600;ord=1268686844[1] not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\VDRGYFRT\00;tid=20578;tid=17082;buid=088;buaid=711001;rtid=1053400;rtid=1053501;rtid=1057256;rtid=1053496;tile=4;sz=156x60,180x180,180x300,120x600,160x600,180x600;ord=1268686810[1] not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\7QXS3LSG\00;tid=20578;tid=17082;buid=088;buaid=711001;rtid=1053400;rtid=1053501;rtid=1057256;rtid=1053496;tile=1;sz=156x60,180x180,180x300,120x600,160x600,180x600;ord=1268686810[1] not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\7QXS3LSG\00;tid=20578;tid=17082;buid=088;buaid=711001;rtid=1053400;rtid=1053501;rtid=1057256;rtid=1053496;tile=1;sz=156x60,180x180,180x300,120x600,160x600,180x600;ord=1268686844[1] not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\7QXS3LSG\00;tid=20578;tid=17082;buid=088;buaid=711001;rtid=1053400;rtid=1053501;rtid=1057256;rtid=1053496;tile=2;sz=156x60,180x180,180x300,120x600,160x600,180x600;ord=1268686810[1] not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\7QXS3LSG\00;tid=20578;tid=17082;buid=088;buaid=711001;rtid=1053400;rtid=1053501;rtid=1057256;rtid=1053496;tile=3;sz=156x60,180x180,180x300,120x600,160x600,180x600;ord=1268686810[1] not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\5JVXMGHM\00;tid=20578;tid=17082;buid=088;buaid=711001;rtid=1053400;rtid=1053501;rtid=1057256;rtid=1053496;tile=4;sz=156x60,180x180,180x300,120x600,160x600,180x600;ord=1268686844[1] not found!
C:\Windows\temp\JET1D8E.tmp moved successfully.

Registry entries deleted on Reboot...

markusg 13.09.2010 16:34
hängt das nur bei youtube oder auch wo anders?
evtl. solltest du mal versuchen, firefox sauber zu deinstalieren:
Installation - FirefoxWiki
dann sandboxie.
dann firefox neu instalieren und dann sandboxie. dann gleich noscript und adblock rein und sandboxie konfigurieren.

Mr.X 1991 13.09.2010 17:14
also
es bleibt bei jedem internetvideo stehen
auch bei myvideo usw.
ich installier es mal neu

Mr.X 1991 13.09.2010 18:00
also jetzt startet firefox gar nicht
firefox wird anscheinend ausgeführt, reagier aber nicht

aber im taskmanger wird absoulut nichts von firefox angezeigt

Mr.X 1991 13.09.2010 18:03
ok hab dasproblem gelöst
musste bei profiles.ini
was ändern

markusg 13.09.2010 18:06
super, läuft jetzt wieder alles zufriedenstellend?

Mr.X 1991 13.09.2010 18:46
ich hab jetzt probleme mit den add ons
no script erscheint nicht unten in der leiste ist aber aktiv
ich kann jetzt absolut keine videos anschauen da ich keine rechte geben kann

markusg 13.09.2010 18:58
unter sandboxie?
den direkten datei zugriff bitte auf firefox beschrenken, hier kannst du auch noscript eintragen
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini

grafik
File-Upload.net - 19.rar
gehts jetzt?

Mr.X 1991 13.09.2010 19:03
Ich werds morgen versuchen
muss jetzt los
vielen dank für deine hilfe
ich gib dann das nächste mal bescheid
schönen abend noch

Mr.X 1991 14.09.2010 18:18
also es hat absolut nichts mit sandbox zu tun, hab es erst mal noch nicht deinstalliert
firefox komplett gelöscht, mit profil ordner und so
neues profil gemacht
aber das problem mit den addons ist immer noch da
sie sind aktiviert
aber zum beispiel kommt die anzeige von no script net unten

könnte combofix was damit zu tun haben
ist schließlich noch installiert oder ???

markusg 14.09.2010 18:26
nein das hat damit nichts zu tun
reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
klicke extras, klicke ad-ons, wähle noscript, rechtsklick, aktualisierung. dann rechtsklick, und einstellungen. dort unter aussehen
symbol in der statusleiste anhaken, das sollte es sein.

Mr.X 1991 14.09.2010 21:56
hab ich gemacht
das symbol ist auch da
es ist schon aktiv nur irgendwie ist die leiste net da
downloadhelper ist auch drauf
es steht auch dass es aktiv ist
aber irgendwie ist das zeichen oben net da

markusg 15.09.2010 10:44
du kannst doch mit rechtsklick und dann noscript drauf zugreifen?
vllt noscript löschen und neu drauf, ich wüsst sonst net woranns liegt.

Mr.X 1991 15.09.2010 13:21
naja
ich versuch mal weiter
geh ma zum nächsten schritt

Mr.X 1991 15.09.2010 16:35
gibt es sonst noch etwas dass ich machen sollte ???


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:35 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131