C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?

markusg · 30.11.2011, 19:34

ok folgendes:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Möhre1337 · 30.11.2011, 19:56

Aus Angst, etwas kaputt zu machen: Combofix hat nach Ausführung gewarnt, dass Avira läuft und Probleme bereiten könnte. Da sich der Prozess über den Taskmanager nicht beenden ließ (Zugriff verweigert), habe ich das Programm über die Systemsteuerung deinstalliert. Kein Schirm mehr im Systray, kein Prozess im Taskmanager, aber Combofix sagt immer noch, dass es aktiv wäre. Trotzdem auf OK klicken?

markusg · 30.11.2011, 19:57

deinstaliern wäre nicht nötig gewesen, geht auch über rechtsklick guard aktivieren, wie vorhins.
klicke einfach auf ok dann macht combofix weiter :-)

Möhre1337 · 30.11.2011, 20:28

Gut, ist fertig.
log.txt
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-30.01 - Franzi 30.11.2011  20:06:19.1.2 - x86
ausgeführt von:: c:\users\Franzi\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\horhorhorh.exe\horhorhorh.exe
c:\program files\pdfforge Toolbar\pdFForgetoolbarie.dll
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\program files\webserver
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\programdata\SPL299C.tmp
c:\programdata\SPLA1B9.tmp
c:\programdata\SPLBAAB.tmp
C:\serverg.Bin
c:\serverg.bin\873D3F8A1CB.exe
c:\serverg.bin\C29A6CDE1725DB2
c:\users\Franzi\AppData\Roaming\Sun\cwnmw_shrd
c:\users\Franzi\AppData\Roaming\Sun\lfmt.txt
c:\users\Franzi\AppData\Roaming\Sun\mvwpqn
c:\windows\$NtUninstallKB61452$
c:\windows\$NtUninstallKB61452$\2310907597
c:\windows\$NtUninstallKB61452$\2477300827\@
c:\windows\$NtUninstallKB61452$\2477300827\L\qnbwvoto
c:\windows\$NtUninstallKB61452$\2477300827\loader.tlb
c:\windows\$NtUninstallKB61452$\2477300827\U\@00000001
c:\windows\$NtUninstallKB61452$\2477300827\U\@000000c0
c:\windows\$NtUninstallKB61452$\2477300827\U\@000000cb
c:\windows\$NtUninstallKB61452$\2477300827\U\@000000cf
c:\windows\$NtUninstallKB61452$\2477300827\U\@80000000
c:\windows\$NtUninstallKB61452$\2477300827\U\@800000c0
c:\windows\$NtUninstallKB61452$\2477300827\U\@800000cb
c:\windows\$NtUninstallKB61452$\2477300827\U\@800000cf
c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Sun\cwnmw_shrd
c:\windows\system32\ 
c:\windows\system32\c_82471.nls
c:\windows\unin0407.exe
.
Infizierte Kopie von c:\windows\system32\drivers\cdrom.sys wurde gefunden und desinfiziert 
Kopie von - c:\windows\System32\DriverStore\FileRepository\cdrom.inf_c949a5b6\cdrom.sys wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\lxdxcoms.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy3_!Windows!System32!lxdxcoms.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-28 bis 2011-11-30  ))))))))))))))))))))))))))))))
.
.
2011-11-30 19:16 . 2011-11-30 19:21	--------	d-----w-	c:\users\Franzi\AppData\Local\temp
2011-11-30 19:16 . 2011-11-30 19:18	--------	d-----w-	c:\windows\ServiceProfiles\LocalService\AppData\Local\temp
2011-11-30 19:16 . 2011-11-30 19:16	--------	d-----w-	c:\windows\ServiceProfiles\NetworkService\AppData\Local\temp
2011-11-30 19:16 . 2011-11-30 19:16	--------	d-----w-	c:\users\Mama\AppData\Local\temp
2011-11-30 19:16 . 2011-11-30 19:16	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-30 19:16 . 2008-02-28 00:53	594600	----a-w-	c:\windows\system32\lxdxcoms.exe
2011-11-30 17:50 . 2011-11-30 18:28	--------	d-----w-	C:\_OTL
2011-11-30 12:30 . 2011-11-30 12:30	--------	d-----w-	c:\users\Franzi\AppData\Roaming\Malwarebytes
2011-11-30 12:30 . 2011-11-30 12:30	--------	d-----w-	c:\programdata\Malwarebytes
2011-11-30 12:30 . 2011-11-30 12:30	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-11-30 12:30 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-26 08:51 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{138B953C-97ED-421B-8319-DF94044607F3}\mpengine.dll
2011-11-19 17:59 . 2011-11-21 17:26	--------	d-----w-	c:\program files\iPod
2011-11-10 11:57 . 2011-10-17 11:41	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-11-10 11:57 . 2011-09-20 21:02	905088	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-10 11:57 . 2011-09-30 15:57	707584	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-07 19:41 . 2011-11-07 19:41	--------	d-----w-	c:\program files\Avira
2011-11-06 10:37 . 2011-11-29 16:22	--------	d-----w-	c:\program files\Bonjour
2011-11-04 19:29 . 2009-03-19 03:31	2821120	----a-w-	c:\windows\system32\AInst3141.exe
2011-11-04 19:28 . 2011-11-04 19:28	--------	d-----w-	c:\programdata\WLAN
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 06:38 . 2011-06-02 09:12	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-09-30 23:06 . 2011-10-14 11:02	916480	----a-w-	c:\windows\system32\wininet.dll
2011-09-30 23:02 . 2011-10-14 11:02	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-09-30 23:01 . 2011-10-14 11:02	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-09-30 23:01 . 2011-10-14 11:02	71680	----a-w-	c:\windows\system32\iesetup.dll
2011-09-30 23:01 . 2011-10-14 11:02	109056	----a-w-	c:\windows\system32\iesysprep.dll
2011-09-30 22:07 . 2011-10-14 11:02	385024	----a-w-	c:\windows\system32\html.iec
2011-09-30 21:29 . 2011-10-14 11:02	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2011-09-30 21:28 . 2011-10-14 11:02	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-09-06 13:30 . 2011-10-14 11:02	2043392	----a-w-	c:\windows\system32\win32k.sys
2011-11-09 18:57 . 2011-06-08 08:27	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files\Winload\tbWinl.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2010-03-17 13:45	2355224	----a-w-	c:\program files\Winload\tbWinl.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files\Winload\tbWinl.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\program files\Winload\tbWinl.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
.
c:\users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\users\Franzi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-765386980-3992715274-1826151836-1003]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2009-03-30 66368]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe [2008-02-28 98984]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
R3 gtstusbser;Option210 USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\gtstusbser.sys [x]
R3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
R3 SMServer;SMServer;c:\windows\system32\snmvtsvc.exe [2009-04-16 237568]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2007-05-23 13312]
S2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe [2008-02-28 594600]
S3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [2009-04-16 23096]
S3 MusCVideo;MusCVideo;c:\windows\system32\DRIVERS\MusCVideo.sys [2009-04-16 3768]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\Drivers\VMC326.sys [2008-09-03 238464]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-30 c:\windows\Tasks\User_Feed_Synchronization-{061F3BAE-DD23-437A-91E5-3F452D9B38BC}.job
- c:\windows\system32\msfeedssync.exe [2011-10-14 21:29]
.
2011-11-30 c:\windows\Tasks\User_Feed_Synchronization-{E2B3A61D-C3CE-4EE8-BD78-515F1A64B3EE}.job
- c:\windows\system32\msfeedssync.exe [2011-10-14 21:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uInternet Settings,ProxyOverride = *.local
IE: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 5.0\resources\de-de\local\search.html
IE: Free YouTube Download - c:\users\Franzi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Franzi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\qkzfehpx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google Germany
FF - prefs.js: browser.startup.homepage - hxxps://login.yahoo.com/config/login_verify2?.refer=slv&.intl=de&.src=ym
FF - prefs.js: keyword.URL - hxxp://www.google.de/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
HKCU-Run-horhorhorh.exe - c:\horhorhorh.exe\horhorhorh.exe
HKCU-Run-lpc - (no file)
HKCU-Run-CPU - c:\windows\rdr_1259267835.exe
HKCU-Run-4Y3Y0C3AUG6D3G7VYKOWEOSCBJEYPR - c:\serverg.bin\873D3F8A1CB.exe
HKLM-Run-NPSStartup - (no file)
AddRemove-AllMusicConverter_is1 - c:\program files\AllMusicConverter\unins000.exe
AddRemove-Fahrschule24 - Bußgeldrechner - c:\windows\unin0407.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3696)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WLANExt.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-30  20:26:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-30 19:26
.
Vor Suchlauf: 14 Verzeichnis(se), 61.108.789.248 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 63.019.671.552 Bytes frei
.
- - End Of File - - 1085D5416358FEAEBB9F7BA63D2EA1A6

--- --- ---

markusg · 30.11.2011, 20:33

öffne computer c: qoobox quarantain mit rechts anklicken, ein archiv erstellen und dieses im upload channel hochladen bitte

Möhre1337 · 30.11.2011, 20:43

Der Quarantine-Ordner verweigert Archivierung (keine Leseberechtigung). Auch nachdem ich unter Eigenschaften->Allgemein->Erweitert "kann archiviert werden" aktiviert habe, keine Änderung. Könnte den Ordner unkomprimiert hochladen (4,62 MB) oder gibt es eine andere Lösung?

markusg · 30.11.2011, 20:49

klicke mal auf ok, dann sollte der rest gepackt werden den dann hochladen

Möhre1337 · 30.11.2011, 20:55

Ist oben. In der Beschreibung steht die Fehlermeldung von Winrar.

markusg · 30.11.2011, 21:18

danke
mutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen, oder zb berufliches?

Möhre1337 · 30.11.2011, 21:22

Ja. Sowohl Onlinebanking als auch Einkäufe.

markusg · 30.11.2011, 21:27

hi,
onlinebanking muss gespert werden.
du hast das rootkit zero access und den trojan.spyeye
notfall nummer um heute noch zu sperren
116 116
danach müssen wir das system neu aufsetzen, es ist nicht mehr vertrauenswürdig.
du kannst bilder, dokumente musik sichern, keine programme.
dann erkläre ich dir, falls nötig, wie man formatiert
dann wie du das system absicherst und noch was zum sicheren onlinebanking.
dann musst du bitte alle passwörter endern

Möhre1337 · 30.11.2011, 21:36

Online-Banking ist gesperrt. Dankeschön bis hierhin.
Sichere dann morgen im Laufe des Tages meine Dateien und melde mich hier falls es Probleme oder Fragen gibt.

markusg · 30.11.2011, 21:40

genau, melden solltest du dich auf jeden fall wegen der anweisungen zum absichern, da kann, und sollte man, noch einiges machen.

Möhre1337 · 01.12.2011, 15:46

Gut, habe meine Dateien gesichert. Habe ein vorinstalliertes Windows. Lässt sich das irgendwie behalten, wenn ich formatiere?

markusg · 01.12.2011, 15:55

hi,
hast du cds zu dem gerät bekommen?
sag mir auch mal hersteller + gerätetyp

30.11.2011, 19:57	#18
markusg /// Malware-holic	$C:\Users\*\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard$ C:\Users\*\AppData\Roaming\Netwin\busatl.exe entfernen? deinstaliern wäre nicht nötig gewesen, geht auch über rechtsklick guard aktivieren, wie vorhins. klicke einfach auf ok dann macht combofix weiter :-) __________________ __________________

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?

Plagegeister aller Art und deren Bekämpfung: C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?