| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: zur sicherheit combofix logWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.06.2009, 17:06
| #1 |
| |  zur sicherheit combofix log hallo hatte ein pc problem, offensichtlich ein trojaner ich nutze kaspersky und der support hatte mir combofix empfohlen. in der combofix anleitung steht, dass man zur sicherheit das entstandene log in ein forum posten soll, das will ich nun machen. es hieß, das spezialisten etwaige probleme finden würden, sollte combofix nicht schon selber alles entfernt haben. hier das log: ComboFix 09-06-12.04 - *** 13.06.2009 17:43.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.1022.361 [GMT 2:00] ausgeführt von:: c:\users\***\Desktop\ComboFix.exe AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} SP: Kaspersky Internet Security *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\***\AppData\Local\qgcqkow.dat c:\users\***\AppData\Local\qgcqkow.exe c:\users\***\AppData\Local\qgcqkow_nav.dat c:\users\***\AppData\Local\qgcqkow_navps.dat c:\windows\pi.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-05-13 bis 2009-06-13 )))))))))))))))))))))))))))))) . 2009-06-13 15:49 . 2009-06-13 15:49 -------- d-----w- c:\users\***\AppData\Local\temp 2009-06-13 14:21 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-06-13 14:21 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-11 08:47 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys 2009-06-11 08:47 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll 2009-06-11 08:47 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll 2009-05-18 15:30 . 2009-04-27 12:21 17152 ----a-w- c:\windows\system32\authuitu.dll 2009-05-18 15:30 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll 2009-05-18 15:30 . 2009-05-18 15:30 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-05-15 16:35 . 2009-05-15 16:35 33808 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys 2009-05-15 16:35 . 2009-05-15 16:35 206088 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-13 15:41 . 2009-05-15 14:16 679968 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-06-13 15:33 . 2009-05-15 14:16 3404 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2009-06-13 14:58 . 2009-05-15 14:16 -------- d-----w- c:\programdata\Kaspersky Lab 2009-06-13 14:58 . 2009-05-09 16:17 95 ----a-w- c:\users\***\AppData\Local\aoacw.bat 2009-06-13 14:57 . 2009-05-15 14:16 4813344 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-06-13 14:57 . 2009-05-15 14:16 39732 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-06-13 14:22 . 2007-07-24 10:55 33061 ----a-w- c:\windows\king-uninstall.exe 2009-06-12 01:07 . 2008-02-27 08:51 -------- d-----w- c:\programdata\Microsoft Help 2009-06-12 01:06 . 2007-06-22 14:43 -------- d-----w- c:\program files\Microsoft Works 2009-06-09 23:17 . 2009-01-23 11:31 -------- d-----w- c:\users\***\AppData\Roaming\uTorrent 2009-06-07 17:22 . 2006-11-02 15:33 628210 ----a-w- c:\windows\system32\perfh007.dat 2009-06-07 17:22 . 2006-11-02 15:33 126850 ----a-w- c:\windows\system32\perfc007.dat 2009-05-20 12:24 . 2009-05-15 14:19 94643 ----a-w- c:\windows\system32\drivers\klick.dat 2009-05-20 12:24 . 2009-05-15 14:19 105395 ----a-w- c:\windows\system32\drivers\klin.dat 2009-05-18 15:53 . 2007-07-01 18:41 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-05-18 15:46 . 2007-11-03 12:43 -------- d-----w- c:\users\***\AppData\Roaming\BitTorrent 2009-05-18 15:46 . 2007-11-03 12:43 -------- d-----w- c:\program files\BitTorrent 2009-05-18 15:38 . 2008-11-17 18:26 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357} 2009-05-18 15:30 . 2008-11-17 18:28 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-05-18 15:30 . 2008-11-17 18:27 -------- d-----w- c:\program files\TuneUp Utilities 2009 2009-05-15 16:35 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys 2009-05-15 16:35 . 2009-05-15 16:35 239120 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\Vista\klif.sys 2009-05-15 16:18 . 2007-06-18 23:13 -------- d-----w- c:\programdata\Symantec 2009-05-15 16:15 . 2009-05-15 16:15 -------- d-----w- c:\programdata\NortonInstaller 2009-05-15 14:16 . 2009-05-15 14:16 -------- d-----w- c:\program files\Kaspersky Lab 2009-05-14 07:53 . 2009-05-14 07:52 -------- d-----w- c:\users\***\AppData\Roaming\7Wonders 2009-05-14 07:51 . 2007-08-30 13:01 -------- d-----w- c:\program files\Sat1 Spiele 2009-05-14 06:01 . 2009-01-14 20:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-05-14 06:01 . 2009-05-14 06:01 2967799 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-05-14 04:55 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-05-09 16:13 . 2009-04-25 13:52 -------- d-----w- c:\program files\StreamDown v6.4.3 2009-05-05 12:07 . 2007-06-18 23:59 -------- d-----w- c:\users\***\AppData\Roaming\Image Zone Express 2009-04-25 21:01 . 2008-12-03 13:57 -------- d-----w- c:\users\***\AppData\Roaming\DNA 2009-04-25 13:32 . 2009-04-25 13:32 -------- d-----w- c:\program files\Windows Media Recorder 2009-04-06 13:32 . 2009-01-14 20:44 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-06 13:32 . 2009-01-14 20:45 15504 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-03-18 13:10 . 2009-03-18 13:10 316672 ----a-w- c:\windows\KingComIE.dll 2009-03-17 03:38 . 2009-04-16 19:52 13824 ----a-w- c:\windows\system32\apilogen.dll 2009-03-17 03:38 . 2009-04-16 19:52 24064 ----a-w- c:\windows\system32\amxread.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-26 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-26 8429568] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-15 206088] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\adialhk.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe "ehTray.exe"=c:\windows\ehome\ehTray.exe "BitTorrent DNA"="c:\users\***\Program Files\DNA\btdna.exe" "qgcqkow"="c:\users\***\appdata\local\qgcqkow.exe" qgcqkow "swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" "ACROMOUSE"=c:\program files\Tech\Office Program Selector\2.0\ACROMAPP.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{F809DEF3-727B-45EA-8C70-54C6A1DD41ED}"= UDP:18168:BitComet 18168 TCP "{7069867D-DCC6-41F0-9248-5B030268D3B1}"= TCP:18168:BitComet 18168 UDP "{AE7A5C1E-1C61-4C38-B622-412020440B8A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{BF0CB455-CF57-4317-978A-311C77208DE6}"= UDP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA "{12A385A2-34DD-4335-97DD-FB36C3BD5456}"= TCP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA "{79B48AEE-BB06-4265-93E3-674782EAB41F}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{19787BBA-C2B5-416C-9EF7-3BA7FF40C58F}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{606A4259-D196-4469-91FC-6C7A0BE4AFC3}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{876E5E93-FF86-4358-BC36-393A6A801A38}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{F4A22547-1EA7-49D6-B2C4-8087BE588260}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{D9478F41-DAA4-4C25-92C8-D77BEF18911D}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{269607BA-E3FF-4C21-B45F-D717B1F19EC1}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{C60D8333-497D-40EA-9EE7-88754E01E384}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove "{63A18D74-F45B-4955-A59D-5F941AA7739A}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove "{CABDB11F-8283-437D-9EAA-B6FA97C4941B}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{BF43A392-5864-41DD-A5F1-77E46BAC11CD}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{C8AC1F92-0B0A-470C-A89D-27307646680E}"= UDP:c:\program files\DNA\btdna.exe  NA"{1C00BE47-ED56-434C-88E4-95599E0A9A64}"= TCP:c:\program files\DNA\btdna.exe NA"{0C005270-83D7-4EB8-A640-86E99869AEC3}"= UDP:c:\program files\DNA\btdna.exe NA (TCP-In)"{832F6F5E-2C61-4BC0-91ED-3960971DEECB}"= TCP:c:\program files\DNA\btdna.exe NA (UDP-In)"{747D3BC8-E030-49FD-8312-AFD5DB5DA88D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In) "{61250AA9-363E-4081-830A-5496E430C3AA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [29.01.2008 17:29 33808] R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [09.07.2008 17:28 20496] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [17.11.2008 20:28 604416] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\System32\drivers\klfltdev.sys [13.03.2008 18:02 26640] R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr73.sys [28.09.2006 22:41 247808] S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [23.08.2007 19:22 162304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-06-13 c:\windows\Tasks\1-Klick-Wartung.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39] 2009-06-13 c:\windows\Tasks\User_Feed_Synchronization-{82447AA5-BF27-4320-8B93-4CC24E7DD9EC}.job - c:\windows\system32\msfeedssync.exe [2009-06-13 11:31] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-qgcqkow - c:\users\***\appdata\local\qgcqkow.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://sat1.king.de/ IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - c:\progra~1\SECRET~1\SECRET~1\SECRET~1.EXE DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\scwy9j8m.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/ FF - component: c:\program files\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\program files\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll FF - plugin: c:\users\***\Program Files\DNA\plugins\npbtdna.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-13 17:49 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-06-13 17:54 ComboFix-quarantined-files.txt 2009-06-13 15:53 Vor Suchlauf: 17 Verzeichnis(se), 120.049.369.088 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 120.243.220.480 Bytes frei Current=1 Default=1 Failed=0 LastKnownGood=9 Sets=1,2,3,4,5,6,7,8,9 207 --- E O F --- 2009-06-12 01:07 ich hoffe, dass die bisherigen probleme gelöst worden sind, wenn nicht, dann wäre ich über eure hilfe sehr dankbar. danke, cyrio |
|
13.06.2009, 17:32
| #2 | |
  | zur sicherheit combofix log Hallo und
__________________ Zitat:
 Das lese ich jetzt schon zum zweiten Mal. Beim ersten Mal hätte es noch eine NT (sprich: Ente) sein können, aber jetzt glaube ich es nicht mehr. Du bezahlst für ein Antivirenprogramm, dass dich nicht vor Schädlingen schützen kann und dir wird vom Support geraten ein Freewareprogramm einzusetzen?  In Zukunft wird es nicht mehr ComboFix heißen sondern ArmutszeugnisFürKaspersky. Deine Probleme sind hausgemacht. Du benutzt BitTorrent und utorrent und die Programme, die du dir damit lädtst sind (fast) alle verseucht. Deshalb werden die erstmal deinstalliert. 1.) Download und Ausführung des Norton-Entfernungsprogramms (nur Schritt 1 und 2) 2.) Lösche diese Datei: Code:
ATTFilter c:\users\***\AppData\Local\aoacw.bat
Code:
ATTFilter KILLALL::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=-
"InternetSettingsDisableNotify"=-
"AutoUpdateDisableNotify"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F809DEF3-727B-45EA-8C70-54C6A1DD41ED}"=-
"{7069867D-DCC6-41F0-9248-5B030268D3B1}"=-
"{BF0CB455-CF57-4317-978A-311C77208DE6}"=-
"{12A385A2-34DD-4335-97DD-FB36C3BD5456}"=-
"{C8AC1F92-0B0A-470C-A89D-27307646680E}"=-
"{1C00BE47-ED56-434C-88E4-95599E0A9A64}"=-
"{0C005270-83D7-4EB8-A640-86E99869AEC3}"=-
"{832F6F5E-2C61-4BC0-91ED-3960971DEECB}"=-
"{747D3BC8-E030-49FD-8312-AFD5DB5DA88D}"=-
"{61250AA9-363E-4081-830A-5496E430C3AA}"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=-
Folder::
c:\program files\BitTorrent
c:\programdata\Symantec
c:\programdata\NortonInstaller
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 4.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas
__________________ |
|
| Themen zu zur sicherheit combofix log |
| 0 bytes, antivir, avira, c.exe, c:\windows\system32\rundll32.exe, call of duty, combofix, components, desktop, excel, failed, firefox, google, home, home premium, installation, internet, internet security, jusched.exe, kaspersky, log in, mozilla, problem, programdata, richtlinie, rundll, scan, security, service pack 1, sicherheit, software, suchlauf, svchost, system, udp, usb, windows, windows live messenger, windows-defender, wireless lan |
Linear-Darstellung
