|
Plagegeister aller Art und deren Bekämpfung: unbekannter Virus, blockiert Antivir, MBAM, Otl etc.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.12.2011, 08:25 | #31 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, Otl-log Code:
ATTFilter ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\fb0c32de deleted successfully. C:\Windows\3727822075 moved successfully. C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk moved successfully. C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe moved successfully. File move failed. C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk scheduled to be moved on reboot. File C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{001a1a62-8b4b-11de-a467-001e339f7ce2}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{001a1a62-8b4b-11de-a467-001e339f7ce2}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{001a1a62-8b4b-11de-a467-001e339f7ce2}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{001a1a62-8b4b-11de-a467-001e339f7ce2}\ not found. File D:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e061b24-8e80-11de-9ff2-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e061b24-8e80-11de-9ff2-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e061b24-8e80-11de-9ff2-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e061b24-8e80-11de-9ff2-806e6f6e6963}\ not found. File D:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cf454e6-8c22-11de-a058-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cf454e6-8c22-11de-a058-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cf454e6-8c22-11de-a058-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cf454e6-8c22-11de-a058-806e6f6e6963}\ not found. File D:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5cbd67fb-ccb6-11de-bba6-85b1694fd61f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5cbd67fb-ccb6-11de-bba6-85b1694fd61f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5cbd67fb-ccb6-11de-bba6-85b1694fd61f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5cbd67fb-ccb6-11de-bba6-85b1694fd61f}\ not found. File D:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{787d7a76-8b49-11de-a3d8-001e339f7ce2}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{787d7a76-8b49-11de-a3d8-001e339f7ce2}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{787d7a76-8b49-11de-a3d8-001e339f7ce2}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{787d7a76-8b49-11de-a3d8-001e339f7ce2}\ not found. File D:\setup_vmc_lite.exe /checkApplicationPresence not found. C:\Users\Gisela\AppData\Local\fb0c32de\U folder moved successfully. C:\Users\Gisela\AppData\Local\fb0c32de folder moved successfully. C:\Windows\System32\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully. C:\Windows\System32\%APPDATA%\Microsoft\Windows folder moved successfully. C:\Windows\System32\%APPDATA%\Microsoft folder moved successfully. C:\Windows\System32\%APPDATA% folder moved successfully. Unable to delete ADS C:\Windows\3727822075:83086625.exe . File C:\Windows\3727822075 not found. C:\Windows\System32\c_16283.nl_ moved successfully. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware\\"DisableMonitoring" | dword:0x00 /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Gisela ->Temp folder emptied: 508958141 bytes ->Java cache emptied: 20831183 bytes ->FireFox cache emptied: 60570879 bytes ->Google Chrome cache emptied: 19525530 bytes ->Flash cache emptied: 1977759 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 506513973 bytes Total Files Cleaned = 1,067.00 mb [EMPTYFLASH] User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Gisela ->Temp folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0.00 mb OTLPE by OldTimer - Version 3.1.48.0 log created on 12202011_095314 Larina
__________________ Alles, was lediglich wahrscheinlich ist, ist wahrscheinlich falsch. |
21.12.2011, 18:49 | #32 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi,
__________________na, was treibt der Rechner? Wie gesagt, Neuaufsetzen wird empfolen... chris
__________________ |
21.12.2011, 20:12 | #33 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi,
__________________der Pc verhält sich zwar inzwischen oberflächlich wieder normal, aber ich lasse gerade avast das System überprüfen und er hat schon 5 infizierte Dateien gefunden bei 18%... Ich fürchte um das Neuaufsetzen werden wir wohl kaum herum kommen :/ Larina
__________________ |
21.12.2011, 20:17 | #34 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, kommt darauf an wo er sie findet, in der quarantäne von OTL etc... Neuaufsetzen solltest Du schon... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
21.12.2011, 20:54 | #35 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, hier die Ergebnisse (insgesamt 7 Funde): Code:
ATTFilter C:\Program Files\bhv\Winfunktion Mathematik plus 17\rechner.exe -> Win32:Malware-gen C:\Program Files\Cyberlink\Shared Files\RichVideo.#xe -> Win32:Patched-WQ [Trj] C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.#xe -> Win32:Patched-WQ [Trj] C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.#xe -> Win32:Patched-WQ [Trj] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.#xe -> Win32.Patched-WQ [Trj] C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18451_none_894b9dbde369cb1f\dfsc.sys ->Win32:Zeroot-B [Rtk] C:\_OTL\MovedFiles\12202011_095314\C_Windows\3727822075:83086625.exe -> Win32:Tiny-AMB [Rtk] Larina
__________________ Alles, was lediglich wahrscheinlich ist, ist wahrscheinlich falsch. |
21.12.2011, 21:05 | #36 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, der Rootkit hat einiges nachgezogen... Lade Dir ComboFix neu runter und lass ihn im Anschluß laufen... http://download.bleepingcomputer.com/sUBs/ComboFix.exe und (Anwendung hatten wir ja schon...) chris
__________________ --> unbekannter Virus, blockiert Antivir, MBAM, Otl etc. |
21.12.2011, 21:35 | #37 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, nein ComboFix hatten wir noch nicht, aber da hxxp://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird steht wahrscheinlich alles, was ich wissen sollte Larina
__________________ Alles, was lediglich wahrscheinlich ist, ist wahrscheinlich falsch. |
21.12.2011, 22:02 | #38 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, ComboFix erzählt mir, dass der Real-Time-Scanner von AntiVir Desktop noch aktiv ist, das kann aber theoretisch nicht sein, da ich AntiVir komplett deinstalliert habe und dafür avast installiert (mag ich persönlich halt lieber) und der ist deaktiviert...Soll ich trotzdem auf Ok klicken? Larina PS: avast hat bei der Startzeitprüfung gesagt: 0 infizierte Dateien
__________________ Alles, was lediglich wahrscheinlich ist, ist wahrscheinlich falsch. |
21.12.2011, 22:05 | #39 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Si sancho!
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
21.12.2011, 22:47 | #40 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, es kam erst von Windows diese Meldung: 'Freeware implemention of XCACLS funktioniert nicht mehr' Dann kam von ComboFix: 'You are infected with Rootkit.ZeroAccess! It has inserted itself into the tcp/ip stack. This is a particulary difficult infection.' gefolgt von dem Hinweis bzgl. Internetverbindung. Dann kam was vonwegen Rootkit is detected. Dann hat er neu gestartet. Unter C:\ ist keine Datei ComboFix.txt zu finden... Larina
__________________ Alles, was lediglich wahrscheinlich ist, ist wahrscheinlich falsch. |
22.12.2011, 07:23 | #41 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, das Teil hat sich zu tief im System verankert (jetzt müssten wir den TCP-Stack/beteiligte Treiber auseinander nehmen), bitte Daten retten und Neuaufsetzen... hat keinen Wert mehr... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
22.12.2011, 09:48 | #42 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, da ich sowas noch nie gemacht habe, wäre ich dir sehr dankbar, wenn du mir dabei auch ein wenig hilfst. Daten sind gesichert. Wie komme ich an die Treiber, die ich brauche (bzw wie finde ich raus, welche Treiber zur Zeit drauf sind, die ich dann nachher wieder installieren müsste)? Wie mache ich das ohne CD (soweit ich weiß ist keine Recovery-Partition drauf)? Produktschlüssel ist natürlich vorhanden. Larina
__________________ Alles, was lediglich wahrscheinlich ist, ist wahrscheinlich falsch. |
22.12.2011, 10:01 | #43 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, lass bitte noch mal ComboFix laufen, ich möchte gerne das LOG haben... Was für ein Rechner ist das (Lenovo?). Wenn keine OS-DVD dabei war gibt es zwei Möglichkeiten. 1.) Der Rechner hat aufgefordert sie selbst zu erstellen 2.) Es befindet sich eine versteckte Partition auf dem Rechner die beim Booten per Tastenkombination erreicht werden kann und dann automatisch den Auslieferungszustand wiederherstellt (Rechner komplett geputzt, keine Programme&Daten mehr..) -> von Rechner zu Rechner verschieden... Notfalls: http://www.netzwelt.de/download/6479...very-disc.html Die notwendigen Teriber dann von der Homepage des Herstellers runterladen... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (22.12.2011 um 10:07 Uhr) |
22.12.2011, 10:59 | #44 |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, diesmal hab ich sogar ein ComboFix Log gekriegt (Wow) Hier ist es: Combofix Logfile: Code:
ATTFilter ComboFix 11-12-21.02 - Gisela 22.12.2011 10:18:23.1.1 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.49.1031.18.1915.908 [GMT 1:00] ausgeführt von:: c:\users\Gisela\Desktop\ComboFix.exe AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\ c:\windows\system32\drivers\ . . ((((((((((((((((((((((( Dateien erstellt von 2011-11-22 bis 2011-12-22 )))))))))))))))))))))))))))))) . . 2011-12-22 09:40 . 2011-12-22 09:42 -------- d-----w- c:\users\Gisela\AppData\Local\temp 2011-12-22 09:40 . 2011-12-22 09:40 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-12-21 18:12 . 2011-12-21 18:33 -------- d-----w- c:\program files\ThreatFire 2011-12-21 18:12 . 2011-12-21 18:12 -------- d-----w- c:\programdata\PC Tools 2011-12-21 18:09 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-12-21 18:09 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-12-21 18:09 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-12-21 18:09 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-12-21 18:09 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-12-21 18:09 . 2011-11-28 17:52 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-12-21 18:08 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr 2011-12-21 18:08 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe 2011-12-21 18:08 . 2011-12-21 18:08 -------- d-----w- c:\programdata\AVAST Software 2011-12-21 18:08 . 2011-12-21 18:08 -------- d-----w- c:\program files\AVAST Software 2011-12-21 17:58 . 2011-12-21 17:58 -------- d-----w- c:\program files\Tracker Software 2011-12-21 06:52 . 2011-12-21 06:52 -------- d-----w- c:\program files\CCleaner 2011-12-20 21:00 . 2011-12-20 21:00 -------- d-----w- C:\TDSS 2011-12-20 17:35 . 2011-12-20 18:49 23624 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys 2011-12-20 17:31 . 2011-12-20 18:00 -------- d-----w- c:\programdata\Hitman Pro 2011-12-20 14:53 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe 2011-12-20 14:53 . 2011-12-20 14:53 -------- d-----w- C:\_OTL 2011-12-17 09:41 . 2011-12-17 09:48 -------- d-----w- c:\users\Gisela\AppData\Roaming\QuickScan 2011-12-17 09:20 . 2011-12-17 09:20 -------- d-----w- c:\users\Gisela\AppData\Roaming\Malwarebytes 2011-12-17 09:20 . 2011-12-17 09:20 -------- d-----w- c:\programdata\Malwarebytes 2011-12-17 09:20 . 2011-12-20 18:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-12-17 09:20 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-12-16 18:57 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5166DE8E-2159-4D6B-9F6A-2D5D8CE66069}\mpengine.dll 2011-12-16 18:47 . 2011-11-03 22:31 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-12-16 18:47 . 2011-11-03 23:16 141112 ----a-w- c:\program files\Internet Explorer\sqmapi.dll 2011-12-16 18:47 . 2011-11-03 22:37 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll 2011-12-16 18:47 . 2011-11-03 22:39 1127424 ----a-w- c:\windows\system32\wininet.dll 2011-12-16 18:47 . 2011-11-03 22:47 1798144 ----a-w- c:\windows\system32\jscript9.dll 2011-12-16 18:47 . 2011-11-03 22:42 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll 2011-12-16 18:46 . 2011-11-03 22:40 1427456 ----a-w- c:\windows\system32\inetcpl.cpl 2011-12-15 11:07 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys 2011-12-15 11:06 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-12-15 11:06 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-12-15 11:06 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll 2011-12-15 11:06 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll 2011-12-15 11:06 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll 2011-12-14 09:45 . 2011-12-14 09:45 170080 ----a-w- c:\program files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll 2011-12-02 19:36 . 2011-12-02 19:36 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-10 04:54 . 2010-04-30 20:51 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-12-02 18:50 . 2011-04-24 10:42 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2011-04-20 11:14 . !HASH: COULD NOT OPEN FILE !!!!! . 748336 . . [------] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.1.8112.16421_none_58a99749ebaa0de6\iexplore.exe [7] 2011-02-22 . 9CE5543464432CA73134F170FA2BF823 . 638232 . . [8.00.6001.23143] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.23143_none_12ac5bb64907479b\iexplore.exe [7] 2011-02-22 . C1D36A2CBE0CEC4DF593DB1288CF586E . 638232 . . [8.00.6001.19048] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.19048_none_1227c05d2fe52684\iexplore.exe [7] 2010-12-18 . 7852371DA9EFBC17B645558E23780EAC . 638232 . . [8.00.6001.23111] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.23111_none_12cacae648f0c11a\iexplore.exe [7] 2010-12-18 . B988D7F127B94BD5BF8356FE81B985C4 . 638232 . . [8.00.6001.19019] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.19019_none_1249306b2fcbec08\iexplore.exe [7] 2010-11-02 . 92A17B0A89D14815AACC62CD190B6CE3 . 638232 . . [8.00.6001.23091] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.23091_none_127449a04931a37b\iexplore.exe [7] 2010-11-02 . 5AB037B17F8A87D052F5A88E0D29A3C8 . 638232 . . [8.00.6001.18999] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18999_none_11f2d8e9300c984e\iexplore.exe [7] 2010-09-08 . 4A719476A6393B1DCACFEB4F3AC6599C . 638232 . . [8.00.6001.23067] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.23067_none_129abb204913e7b2\iexplore.exe [7] 2010-09-08 . D5A730DFDEAE005373E62BC2A866E3BB . 638232 . . [8.00.6001.18975] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18975_none_120477992ffffb10\iexplore.exe [7] 2010-06-26 . F05B3A2C6CB319DD1377AD566CF5ECE5 . 638232 . . [8.00.6001.23040] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.23040_none_12a958f24909fe6f\iexplore.exe [7] 2010-06-26 . 7420BE0E7D3D1320054F7ACA0594953D . 638232 . . [8.00.6001.18943] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18943_none_1222e6c92fe9748f\iexplore.exe [7] 2010-05-04 . 48A6109E8DF0365195298CC527B7426A . 638232 . . [8.00.6001.23019] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.23019_none_12d2cb5048e98eab\iexplore.exe [7] 2010-05-04 . 5C9B1062EA7A44E8F6BFDE994B68C7AA . 638232 . . [8.00.6001.18928] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18928_none_123d88132fd4bb60\iexplore.exe [7] 2010-02-23 . 25DB705A7DC85C208B3CF2D20F118AA7 . 638232 . . [8.00.6001.22995] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.22995_none_127872a6492dd595\iexplore.exe [7] 2010-02-23 . 9F52FBE99C749E3F32C75124F09F1B03 . 638232 . . [8.00.6001.18904] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18904_none_124f26c32fc81e22\iexplore.exe [7] 2010-01-02 . 3D8DA00B028DEA9517066F1CECBFC4A2 . 638216 . . [8.00.6001.22973] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.22973_none_128c11ea491f6b05\iexplore.exe [7] 2010-01-02 . 88BD42DAE7CFFEB256CA7145A15E4843 . 638216 . . [8.00.6001.18882] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18882_none_11f6a4e9300acdd5\iexplore.exe [7] 2009-11-21 . E7F8DF50E483D165BB01F367D3519AA7 . 638232 . . [8.00.6001.22956] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.22956_none_12a4b2a0490c7f28\iexplore.exe [7] 2009-11-21 . 1B6362BB14FCEB9E76BCF9A953B04788 . 638232 . . [8.00.6001.18865] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18865_none_120f459f2ff7e1f8\iexplore.exe [7] 2009-08-27 . 9E45866CD349219784CD5A7620DBEB8A . 634632 . . [7.00.6000.16916] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16916_none_2d76f8e51cda9b48\iexplore.exe [7] 2009-08-27 . A76AFC309AA55CD607A28AC41C7D7603 . 634632 . . [7.00.6000.21116] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.21116_none_2e006dd235f86e54\iexplore.exe [7] 2009-08-27 . BBF84F317553520BB78AEF7B047325C1 . 634648 . . [7.00.6001.18319] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6001.18319_none_2f60386919fe783e\iexplore.exe [7] 2009-08-27 . 7DD482E4A2E3CBB0A72F718C342F5B75 . 638216 . . [8.00.6001.22918] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.22918_none_12d1f2e448ea4212\iexplore.exe [7] 2009-08-27 . FE2DFF83B7753AC47C553EF7D5289BEE . 634648 . . [7.00.6001.22508] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6001.22508_none_2ff3a6bc3314dfe7\iexplore.exe [7] 2009-08-27 . 2E48756F12C21F46895036AC089AAD97 . 638232 . . [8.00.6001.18828] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18828_none_123d862d2fd4be39\iexplore.exe [7] 2009-07-18 . 1D8163DBFECAEDB9C48C5F55084BC491 . 634648 . . [7.00.6001.18294] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6001.18294_none_2f04b5b11a43dbec\iexplore.exe [7] 2009-07-18 . 1D5A01AA2DE47C052AF46D7EBCB003A3 . 634648 . . [7.00.6000.16890] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16890_none_2d1a75e31d20e59f\iexplore.exe [7] 2009-07-18 . 7FCF4E704A48D95202F3E7A1E1A21412 . 634648 . . [7.00.6000.21089] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.21089_none_2db7bd56362e80c9\iexplore.exe [7] 2009-07-18 . EBEE9E4421F35CD861107DDA0266FBB1 . 634648 . . [7.00.6001.22475] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6001.22475_none_2fa4f48433505a52\iexplore.exe [7] 2009-04-24 . 1F44940EF1D07D0BDAF80E55853DFBD0 . 634648 . . [7.00.6000.16851] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16851_none_2d46b5dd1cff8f32\iexplore.exe [7] 2009-04-24 . F294D8EEB05C835EC44A12CE0A1DFE7A . 634632 . . [7.00.6001.18248] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6001.18248_none_2f3ec6751a17b593\iexplore.exe [7] 2009-04-24 . D5271AC4A06AD9D1E2EA0151B79B2657 . 634648 . . [7.00.6000.21046] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.21046_none_2ddffc283610c500\iexplore.exe [7] 2009-04-24 . D6157423C117F24D24695866A1D0A93F . 634648 . . [7.00.6001.22418] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6001.22418_none_2fe8d4ea331cfeb1\iexplore.exe [7] 2009-04-11 . 2C5168C856455CC43C4B4E1CC1920001 . 636080 . . [7.00.6002.18005] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6002.18005_none_314d791517204c15\iexplore.exe [7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18702_none_124d22632fc9f126\iexplore.exe [7] 2009-03-03 . 9E6C1527D9A2C64BFD780AA23075380F . 636072 . . [7.00.6001.18226] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6001.18226_none_2f5265b91a094b03\iexplore.exe [7] 2009-03-03 . 8BA2B7A05F88BE0D45237A0994AD8366 . 636072 . . [7.00.6001.22389] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6001.22389_none_2f9e23da3354de78\iexplore.exe [7] 2009-03-03 . EA4BE33726155F89D89A3FE7142878E0 . 636072 . . [7.00.6000.16830] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16830_none_2d5b556b1cf03df9\iexplore.exe [7] 2009-03-03 . 1DD66A2851DACDEC32EAE8F9A8865ABD . 636072 . . [7.00.6000.21023] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.21023_none_2df29b2236034119\iexplore.exe [7] 2009-01-15 . F0B1CA517977BA2FF6DA33F1B966C488 . 634024 . . [7.00.6000.20996] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.20996_none_2daa146a36391d73\iexplore.exe [7] 2009-01-15 . 0844F5B9CB3BB85A917D347EF1565B6C . 634024 . . [7.00.6000.16809] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16809_none_2d84c7c91ccfce35\iexplore.exe [7] 2008-04-25 . 07ED775D6DB4BFA96D7CFB09EB228418 . 625664 . . [7.00.6000.16681] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16681_none_2d26424d1d17e8b7\iexplore.exe [7] 2008-04-25 . 9F1427F203CA078005C9943800929640 . 625664 . . [7.00.6000.20823] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.20823_none_2df2c11a360310b0\iexplore.exe [7] 2008-02-22 . 182CAF7403705ACCB51211A761080B8F . 625664 . . [7.00.6000.20777] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.20777_none_2dc0b0c03628049a\iexplore.exe [7] 2008-02-21 . 9437CA21CD48C9B6BFD6F5AC0143D251 . 625664 . . [7.00.6000.16643] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16643_none_2d5382911cf5aba1\iexplore.exe [7] 2008-01-21 . 5B92133D3E7FB2644677686305E29E81 . 625664 . . [7.00.6001.18000] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6001.18000_none_2f62000919fe80c9\iexplore.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416] "NDSTray.exe"="NDSTray.exe" [BU] "Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824] "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504] "Skytel"="Skytel.exe" [2007-11-20 1826816] "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456] "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-24 509816] "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800] "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864] "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160] "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984] "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368] "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992] "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536] "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552] "ThreatFire"="c:\program files\ThreatFire\TFTray.exe" [2010-01-14 378128] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKLM\~\startupfolder\C:^Users^Gisela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^0.46029141122885.exe.lnk] path=c:\users\Gisela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.46029141122885.exe.lnk backup=c:\windows\pss\0.46029141122885.exe.lnk.Startup backupExtension=.Startup . [HKLM\~\startupfolder\C:^Users^Gisela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk] path=c:\users\Gisela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher] 2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin] 2009-04-03 19:23 3558648 ----a-w- c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe . R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [x] R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-04 135664] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-04 135664] R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368] R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-08 721904] S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [2010-01-14 51984] S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [2010-01-14 59664] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-28 55128] S2 ThreatFire;ThreatFire;c:\program files\ThreatFire\TFService.exe service [x] S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168] S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [2010-01-14 33552] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhalt des "geplante Tasks" Ordners . 2011-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-04 15:48] . 2011-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-04 15:48] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/skins/ mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.254 FF - ProfilePath - c:\users\Gisela\AppData\Roaming\Mozilla\Firefox\Profiles\cxtagmqf.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - http:gmx.de FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - user.js: yahoo.homepage.dontask - true . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe SafeBoot-09369117.sys MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe MSConfigStartUp-MobileConnect - c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe MSConfigStartUp-UpdatePDRShortCut - c:\desktop\PowerDirector\MUITransfer\MUIStartMenu.exe MSConfigStartUp-UpdatePPShortCut - c:\desktop\PowerProducer\MUITransfer\MUIStartMenu.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-12-22 10:41 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . HKCU\Software\Microsoft\Windows\CurrentVersion\Run TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????s!?Y?l??P?R?x?R???R???R?? . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ThreatFire] "AlternateImagePath"="" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(704) c:\program files\ThreatFire\TFWAH.dll . - - - - - - - > 'lsass.exe'(764) c:\program files\ThreatFire\TFWAH.dll . - - - - - - - > 'Explorer.exe'(1540) c:\program files\ThreatFire\TfWah.dll c:\windows\system32\MLANG.dll c:\windows\system32\audioeng.dll c:\windows\system32\wlanutil.dll c:\windows\system32\Wlanapi.dll c:\windows\system32\OneX.DLL c:\windows\system32\eappprxy.dll c:\windows\system32\eappcfg.dll c:\windows\System32\ntlanman.dll . Zeit der Fertigstellung: 2011-12-22 10:53:16 ComboFix-quarantined-files.txt 2011-12-22 09:53 . Vor Suchlauf: 12 Verzeichnis(se), 42.737.504.256 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 40.453.763.072 Bytes frei . - - End Of File - - C396529E9BB0EB4B2C583E06F4AA4C59 Das Notebook ist von Toshiba, keine Ahnung welches Modell... Larina
__________________ Alles, was lediglich wahrscheinlich ist, ist wahrscheinlich falsch. Geändert von Larina (22.12.2011 um 11:20 Uhr) |
22.12.2011, 11:16 | #45 | |
| unbekannter Virus, blockiert Antivir, MBAM, Otl etc. Hi, gebe zu, dass ich das erhofft habe... ;o)... so, folgende Dateien bitte online prüfen lassen: Dateien Online überprüfen lassen
Code:
ATTFilter c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.1.8112.16421_none_58a99749ebaa0de6\iexplore.exe c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
Das müssen wirn och beseitigen... Combofix scripten Den folgenden Text in den Editor (Start -> Zubehör -> Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop ablegen. Gib an "Alle Dateien" - Speichern: Zitat:
und per drag-and-drop auf das Combofix-Icon fallen lassen. Der sollte nun starten und das Script abarbeiten; Poste danach das Log von Combofix. chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
Themen zu unbekannter Virus, blockiert Antivir, MBAM, Otl etc. |
antivir, avira, blockiert, explorer, fake-meldung, fehlermeldung, firefox, forum, gelöscht, gmer, hijack, hijackthis, home, laptop, ordner, programm, scan, seite, seiten, sekunden, system, temp, virus, vista, windows, windows vista home, windows vista home basic |