Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus/ Trojana 79bjm5me7g

Virus/ Trojana 79bjm5me7g


Plagegeister aller Art und deren Bekämpfung: Virus/ Trojana 79bjm5me7g

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 7 12 3 45 Letzte »
Alt 28.01.2012, 15:42   #31
markusg
/// Malware-holic
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


ich brauche keine kurzfassung sondern ne vernünftige fehlermeldung.
wie sieht es im abgesicherten modus mit netzwerk aus? bzw kannst du die datei mit rechtsklick anklicken, kopieren und sie auf dem desktop einfügen und dann hochladen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2012, 16:40   #32
michel_bo
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


fehler meldung:

sie verfügen nicht über die berechtigung,diese datei zu öffnen!

Wenden sie sich an den besitzer dieser datei oder an einen administrator, um diese Berechtigung zu erhalten!


so das ist der genaue wort laut!ich kann diese datei weder verschieben noch löschen!ich kann mir nur eine verknüpfung auf den desktop machen, mehr geht nicht
__________________
Alt 28.01.2012, 16:41   #33
markusg
/// Malware-holic
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


wie sieht es im abgesicherten modus aus, wenn du dich als admin anmeldest, bekommst du da ne kopie hin?
__________________
__________________
Alt 28.01.2012, 16:44   #34
michel_bo
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


den modus hatte ich dann auch schon mal getestet aber wie meinst du das mit als admin anmelden?ich bin der eizige nuzer des rechners!und es gibt keine gäste...
oder was meinst du

Alt 28.01.2012, 16:51   #35
markusg
/// Malware-holic
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


falls du combofix bereits gelöscht hast, lade es erneut runter.
dann:

öffne start programme zubehör editor.
reinkopieren:

killall::
Rootkit::
C:\Windows\System32\Drivers\1ed38b5879346219.sys

datei speichern unter, ort, dort wo sich combofix.exe befindet, dateityp, alle dateien. name:
cfscript.txt
ziehe cfscript auf combofix, programm startet log posten

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2012, 17:30   #36
michel_bo
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-28.01 - michel 28.01.2012  17:07:07.2.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4094.2740 [GMT 1:00]
ausgeführt von:: c:\users\michel\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\michel\Desktop\cfscript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_1ed38b5879346219
-------\Service_1ed38b5879346219
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-28 bis 2012-01-28  ))))))))))))))))))))))))))))))
.
.
2012-01-28 16:13 . 2012-01-28 16:13	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-27 22:25 . 2012-01-27 22:25	--------	d-----w-	c:\users\michel\AppData\Roaming\Avira
2012-01-27 22:19 . 2011-12-15 14:00	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-01-27 22:19 . 2011-12-15 13:59	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-01-27 22:19 . 2011-12-15 13:59	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-27 22:19 . 2012-01-27 22:19	--------	d-----w-	c:\programdata\Avira
2012-01-27 16:12 . 2012-01-28 14:19	25160	----a-w-	c:\windows\system32\drivers\hitmanpro36.sys
2012-01-27 16:08 . 2012-01-27 16:11	--------	d-----w-	c:\program files\HitmanPro
2012-01-27 16:08 . 2012-01-27 16:14	--------	d-----w-	c:\programdata\HitmanPro
2012-01-27 16:07 . 2012-01-27 16:07	--------	d-----w-	c:\programdata\Hitman Pro
2012-01-26 19:19 . 2012-01-26 19:19	--------	d-----w-	c:\program files (x86)\Avira
2012-01-26 18:59 . 2012-01-26 18:59	--------	d-----w-	c:\program files\CCleaner
2012-01-26 18:08 . 2012-01-26 18:08	--------	d-----w-	c:\users\michel\AppData\Roaming\Malwarebytes
2012-01-26 18:08 . 2012-01-26 18:08	--------	d-----w-	c:\programdata\Malwarebytes
2012-01-26 18:08 . 2012-01-26 18:08	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-26 18:08 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-26 17:02 . 2012-01-26 17:03	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-26 16:04 . 2012-01-26 16:04	--------	d-----w-	c:\program files\7-Zip
2012-01-26 15:55 . 2012-01-26 16:05	--------	d-----w-	C:\_OTL
2012-01-21 22:32 . 2012-01-21 22:32	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-21 22:32 . 2012-01-21 22:32	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-21 22:32 . 2012-01-21 22:32	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-21 22:32 . 2012-01-21 22:32	43992	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-17 10:22 . 2011-11-21 11:40	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0894C120-62E5-435C-BC89-3D94CA5AAE24}\mpengine.dll
2012-01-17 10:21 . 2011-10-26 05:25	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-17 10:21 . 2011-10-26 05:25	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-17 10:21 . 2011-10-26 04:32	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-17 10:21 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-17 10:21 . 2011-11-17 06:41	1731920	----a-w-	c:\windows\system32\ntdll.dll
2012-01-17 10:21 . 2011-11-17 05:38	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
2012-01-17 10:20 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-17 10:20 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
2011-12-31 20:27 . 2012-01-26 09:58	--------	d-----w-	c:\users\michel\AppData\Roaming\vlc
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 23:47 . 2011-12-12 23:47	21840	----a-w-	c:\windows\SysWow64\SIntfNT.dll
2011-12-12 23:47 . 2011-12-12 23:47	17212	----a-w-	c:\windows\SysWow64\SIntf32.dll
2011-12-12 23:47 . 2011-12-12 23:47	12067	----a-w-	c:\windows\SysWow64\SIntf16.dll
2011-12-12 21:08 . 2011-12-12 21:08	2829	----a-w-	c:\windows\DIIUnin.pif
2011-12-12 21:08 . 2011-12-12 21:08	102400	----a-w-	c:\windows\DIIUnin.exe
2011-11-24 04:52 . 2011-12-28 19:23	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-15 13:29 . 2011-10-24 16:27	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-11-05 05:32 . 2011-12-28 19:24	2048	----a-w-	c:\windows\system32\tzres.dll
2011-11-05 04:26 . 2011-12-28 19:24	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-11-04 01:53 . 2011-12-28 19:26	2309120	----a-w-	c:\windows\system32\jscript9.dll
2011-11-04 01:44 . 2011-12-28 19:26	1390080	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 01:44 . 2011-12-28 19:26	1493504	----a-w-	c:\windows\system32\inetcpl.cpl
2011-11-04 01:34 . 2011-12-28 19:26	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2011-11-03 22:47 . 2011-12-28 19:26	1798144	----a-w-	c:\windows\SysWow64\jscript9.dll
2011-11-03 22:40 . 2011-12-28 19:26	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-11-03 22:39 . 2011-12-28 19:26	1127424	----a-w-	c:\windows\SysWow64\wininet.dll
2011-11-03 22:31 . 2011-12-28 19:26	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-01-26_17.48.25   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-19 22:03 . 2011-02-19 22:03	51024              c:\windows\SysWOW64\vcomp100.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	81744              c:\windows\SysWOW64\mfcm100u.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	81744              c:\windows\SysWOW64\mfcm100.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	60752              c:\windows\SysWOW64\mfc100rus.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	43344              c:\windows\SysWOW64\mfc100kor.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	43856              c:\windows\SysWOW64\mfc100jpn.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	62288              c:\windows\SysWOW64\mfc100ita.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	64336              c:\windows\SysWOW64\mfc100fra.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	63824              c:\windows\SysWOW64\mfc100esn.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	55120              c:\windows\SysWOW64\mfc100enu.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	64336              c:\windows\SysWOW64\mfc100deu.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	36176              c:\windows\SysWOW64\mfc100cht.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	36176              c:\windows\SysWOW64\mfc100chs.dll
- 2011-08-25 14:55 . 2012-01-26 17:35	98304              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\DOMStore\index.dat
+ 2011-08-25 14:55 . 2012-01-28 14:59	98304              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\DOMStore\index.dat
+ 2012-01-28 16:14 . 2012-01-28 16:14	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-01-26 17:47 . 2012-01-26 17:47	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-01-28 16:14 . 2012-01-28 16:14	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-01-26 17:47 . 2012-01-26 17:47	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-02-18 23:40 . 2011-02-18 23:40	773968              c:\windows\SysWOW64\msvcr100.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	421200              c:\windows\SysWOW64\msvcp100.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	138056              c:\windows\SysWOW64\atl100.dll
+ 2009-07-14 05:01 . 2012-01-28 16:13	311732              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-01-26 17:46	311732              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-02-19 22:08 . 2011-02-19 22:08	163840              c:\windows\Installer\1bfaa.msi
+ 2011-02-19 22:03 . 2011-02-19 22:03	4422992              c:\windows\SysWOW64\mfc100u.dll
+ 2011-02-19 22:03 . 2011-02-19 22:03	4397384              c:\windows\SysWOW64\mfc100.dll
- 2009-07-14 04:54 . 2012-01-26 17:35	1343488              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-01-28 14:59	1343488              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2012-01-26 17:35	3932160              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-01-28 14:59	3932160              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-08-26 17:01 . 2012-01-28 16:13	2004124              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4052826560-2321842712-3223092188-1000-12288.dat
- 2009-07-14 04:54 . 2012-01-26 17:35	16187392              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-01-28 14:59	16187392              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-08-30 17:30 . 2012-01-28 16:13	11233576              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-18-16384.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-18 1157640]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-08-21 262912]
"VideoWebCamera"="c:\program files (x86)\VideoWebCamera\VideoWebCamera.exe" [2009-07-28 1507448]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yinghay]
c:\windows\system32\config\systemprofile\AppData\Local\yinghay.dll [BU]
.
3;2 HitmanProScheduler;HitmanPro Scheduler;c:\program files\HitmanPro\hmpsched.exe [x]
R1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-25 135664]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
R3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-25 135664]
R3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro36.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 NETw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\NETw5v64.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-08-06 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-08-21 62720]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 1ED38B5879346219
*Deregistered* - 1ed38b5879346219
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-25 15:04]
.
2012-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-25 15:04]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-08-06 828960]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-28 16334880]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"combofix"="c:\combofix\CF32660.3XE" [2010-11-20 345088]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.us.b00kmarks.com/landing_t.php?guid={9B473226-D4BF-4F6E-AA12-FAA7802E0093}
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://search.us.b00kmarks.com/landing_t.php?guid={9B473226-D4BF-4F6E-AA12-FAA7802E0093}
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_lj65&r=27360811q015l03h4z195f48l2t452
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\0vswzgmp.default\
FF - prefs.js: browser.startup.homepage - www.google.de/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\1ed38b5879346219]
"ImagePath"="\SystemRoot\System32\Drivers\1ed38b5879346219.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
   94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
   fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
   b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:52,82,c6,a3,82,92,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-28  17:24:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-28 16:24
ComboFix2.txt  2012-01-26 17:57
.
Vor Suchlauf: 14 Verzeichnis(se), 254.217.605.120 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 253.578.125.312 Bytes frei
.
- - End Of File - - 31B118F5D1A4D8A4B2FD2E49801C0552
--- --- ---
Alt 28.01.2012, 17:36   #37
markusg
/// Malware-holic
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


öffne mal jetzt c: qoobox, quarantain mit rechts anklicken, mit winrar zip oder einem anderen archivierungsprogramm packen und das archiv im upload channel hochladen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2012, 17:44   #38
michel_bo
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


ich hab was hoch geladen!ich hoffe es war das richtige

Alt 28.01.2012, 17:46   #39
markusg
/// Malware-holic
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


ist es.
starte mal neu und gucke wie das system läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2012, 17:56   #40
michel_bo
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


wie neu,als schön schnell und so,aber bei avira läuft der der echtzeit scanner immer noch nicht

Alt 28.01.2012, 17:57   #41
markusg
/// Malware-holic
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


avira schon mal de und neu instaliert?
nach deinstalation neustarten, registry cleaner nutzen, neustarten und avira instalieren:
Avira RegistryCleaner - Download
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2012, 18:21   #42
michel_bo
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


die schlüssel die er ausliest löschen?

Alt 28.01.2012, 18:26   #43
markusg
/// Malware-holic
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


genau.
das sind noch überreste
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2012, 19:30   #44
michel_bo
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


also alles getan wie gesagt !aber avira läuft immer noch nicht!also der echt zeit scanner

und nu?

vielen dank für deine geduld

Alt 30.01.2012, 13:30   #45
markusg
/// Malware-holic
 
Virus/ Trojana 79bjm5me7g - Standard

Virus/ Trojana 79bjm5me7g


dann sollten wir das gerät komplett neu aufsetzen und dann absichern.
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort
Seite 3 von 7 12 3 45 Letzte »

Themen zu Virus/ Trojana 79bjm5me7g
compu, computer, cpu, intel, problem, ram, sevice, troja, trojana, win, win 7


« Neuer Bundespolizeivirus | POLIZEITROJANER - Erkennen des Schädlings im System + Logfile »


Ähnliche Themen: Virus/ Trojana 79bjm5me7g


  1. GVU Trojana oder Virus.....mit folgen
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (4)
  2. Interpol VIRUS. Nun lauter Trojana
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (11)
  3. Vermutlich von einem Virus oder Trojana betroffen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (15)
  4. GEMA-Trojana/Virus
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (1)
  5. 79bjm5me7g.exe (Trojan.VUPX.Gen) --> lässt sich auch nicht mit MB Antimaleware löschen
    Log-Analyse und Auswertung - 01.03.2012 (36)
  6. 79bjm5me7g.exe lässt sich mit McAfee nicht löschen
    Log-Analyse und Auswertung - 15.02.2012 (15)
  7. 50 Euro Virus/Trojana brauche Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (2)
  8. ich, hab, einen, virus, ich, glaub, das, ist ein trojana
    Mülltonne - 09.02.2012 (1)
  9. Grema Trojana/Virus entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (3)
  10. Bundespolizei Virus/Trojana
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (1)
  11. BKA Trojana
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (35)
  12. habe Virus, trojana oder so auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (5)
  13. Trojana virus
    Mülltonne - 29.09.2008 (0)
  14. Trojana TR/BHO.czo
    Log-Analyse und Auswertung - 29.07.2008 (5)
  15. Hab ein Trojana!!!
    Plagegeister aller Art und deren Bekämpfung - 13.05.2005 (12)
  16. Trojana/Virus per ICQ?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (4)
  17. Ich hab nen trojana
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus/ Trojana 79bjm5me7g - ich brauche keine kurzfassung sondern ne vernünftige fehlermeldung. wie sieht es im abgesicherten modus mit netzwerk aus? bzw kannst du die datei mit rechtsklick anklicken, kopieren und sie auf dem - Virus/ Trojana 79bjm5me7g...
Archiv
Du betrachtest: Virus/ Trojana 79bjm5me7g auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131