Hallo,
ich hatte diese fiese E-Mail geöffnet und diesen Virus auf meinem PC. Dank dem Decrypter 5 konnte ich die Dateien soweit entschlüsseln - ein dickes Lob an den Erfinder!!!!!! Ich habe nun dies drei Programme geladen und die 3 Logfiles erstellt. Ich hoffe, ich habe alles richtig gemacht. Ihr schreibt ja, dass dies wichtig ist, weil der PC noch nicht sauber ist.

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
• Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
• Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
• Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1: Programm deinstallieren

• Klicke Start-->Systemsteuerung.
• Öffne Programme und Funktionen.
• Suche und deinstalliere folgende Einträge:
  
  Zitat:

  Ask Toolbar

• Schließe das Fenster.

Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Erstmal Danke für die Begrüßung und dass ich nun Unterstützung bekomme.
Ich habe mal ein Screenshot gemacht von dem , als ich combo gestartet habe. Was muß ich dann tun?Ich habe das Programm geschlossen, weil es hier nicht weiter ging oder hätte ich warten müssen? Dann schreibt er mir, dass Norton noch aktiv wäre ,obwohl ich es deaktiviert habe. Habe überall die Haken raus genommen und letzendlich einen Haken bei Silent Modus gemacht. Weil er schrieb er würde auf eigene Gefahr Comb trotzdem ausführen.

Das war keine gute Idee!

Deaktiviere Norton vollständig, auch kein silent modus.
Lösche die vorhandene Combofix.exe von deinem Desktop, lade eine neue herunter und führe sie nach Anleitung aus.

Falls trotz deaktiviertem Virenscanner die Warnmeldung von Combofix erscheint, ignoriere diese und fahre fort.

Mache nichts an deinem Rechner, bis Combofix fertig ist! (kann dauern!)

so, hoffe, das ist so richtig, weil Du ja geschrieben ist in den Text einfügen und nicht anhängen

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-05-06.04 - Andrea 07.05.2012   9:26.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3062.1697 [GMT 2:00]
ausgeführt von:: c:\users\Andrea\Favorites\Downloads\ComboFix.exe
AV: Norton 360 Online *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton 360 Online *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton 360 Online *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Andrea\AppData\Local\promo.exe
c:\users\Andrea\AppData\Roaming\Microsoft\Windows\Recent\Archive created by free jZip.url
c:\users\Andrea\AppData\Roaming\Microsoft\Windows\Recent\VectorLady.com.url
c:\users\Andrea\Logo.png
c:\windows\IsUn0407.exe
c:\windows\logboot_06.05.2012.tureg.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-07 bis 2012-05-07  ))))))))))))))))))))))))))))))
.
.
2012-05-07 07:36 . 2012-05-07 07:36	--------	d-----w-	c:\users\Andrea\AppData\Local\temp
2012-05-07 07:36 . 2012-05-07 07:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-06 22:32 . 2012-05-06 22:32	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-05-06 22:32 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-06 18:02 . 2012-05-06 18:02	100864	----a-w-	C:\uwdiqpob.sys
2012-05-06 16:57 . 2012-05-06 16:58	--------	d-----w-	C:\PhotoshopPortable
2012-05-06 15:47 . 2012-05-06 15:47	--------	d-----w-	C:\Xenofex 2
2012-05-06 13:58 . 2012-04-05 10:34	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-05-06 13:58 . 2012-04-05 10:34	21312	----a-w-	c:\windows\system32\authuitu.dll
2012-05-06 13:57 . 2012-05-06 21:29	--------	d-----w-	c:\users\Andrea\AppData\Roaming\TuneUp Software
2012-05-06 13:57 . 2012-05-06 13:58	--------	d-----w-	c:\program files\TuneUp Utilities 2012
2012-05-06 13:56 . 2012-05-06 13:58	--------	d-----w-	c:\programdata\TuneUp Software
2012-05-06 13:56 . 2012-05-06 13:56	--------	d-sh--w-	c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-05-06 13:56 . 2012-05-06 13:56	--------	d--h--w-	c:\programdata\Common Files
2012-05-06 00:24 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-05-06 00:24 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-05-06 00:24 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-05-06 00:24 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-05-06 00:23 . 2012-03-06 06:39	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-06 00:23 . 2012-03-06 06:39	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 21:58 . 2012-05-05 21:58	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-05-05 21:58 . 2012-04-21 01:18	97208	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2012-05-05 21:58 . 2012-04-21 01:16	43960	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-05-05 21:58 . 2012-04-21 01:16	157352	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-05 21:58 . 2012-04-21 01:16	129976	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-05 21:58 . 2012-04-21 01:16	588728	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-05-05 20:53 . 2012-05-05 20:53	--------	d-----w-	C:\N360_BACKUP
2012-05-05 20:51 . 2012-05-05 20:51	141944	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2012-05-05 20:51 . 2012-05-05 20:51	--------	d-----w-	c:\program files\Symantec
2012-05-05 20:50 . 2012-05-05 21:03	--------	d-----w-	c:\windows\system32\drivers\N360
2012-05-05 15:00 . 2012-04-18 01:06	6734704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{12801331-A0B9-49F4-99A7-A84D9FEAB434}\mpengine.dll
2012-05-05 14:50 . 2012-02-14 15:45	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-05-05 14:50 . 2012-02-14 15:45	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-05-05 14:50 . 2012-02-13 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-05-05 14:50 . 2012-02-13 13:47	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-05-05 14:50 . 2012-02-13 13:44	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-05-05 14:46 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-05-05 14:46 . 2012-01-09 13:58	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-05-02 21:52 . 2012-05-02 21:52	--------	d-----w-	c:\program files\Norton Bootable Recovery Tool Wizard
2012-04-25 10:29 . 2012-05-05 15:52	--------	d-----w-	c:\users\Andrea\picesfordesign
2012-04-11 19:58 . 2012-04-11 19:58	--------	d-----w-	C:\06fa829e07cad6bc8011fbe84b012b
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-06 16:06 . 2010-12-28 18:18	848	--sha-w-	c:\programdata\KGyGaAvL.sys
2012-02-26 08:59 . 2011-05-31 06:36	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-25 07:17 . 2011-01-28 00:15	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-23 08:18 . 2010-12-31 15:39	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-07 09:02 . 2012-02-07 09:02	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-04-21 01:18 . 2012-05-05 21:58	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}]
2012-02-10 09:28	1307928	----a-w-	c:\program files\Microsoft\BingBar\7.1.361.0\BingExt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{eec0f710-38b5-4aba-99bf-ec87564a4e13}"= "c:\program files\Microsoft\BingBar\7.1.361.0\BingExt.dll" [2012-02-10 1307928]
.
[HKEY_CLASSES_ROOT\clsid\{eec0f710-38b5-4aba-99bf-ec87564a4e13}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"CLMLServer"="c:\program files\HomeCinema\Power2Go\CLMLSvc.exe"
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-04 13:48]
.
2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-04 13:48]
.
2012-05-07 c:\windows\Tasks\HP Photo Creations Communicator.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-11-02 13:33]
.
2012-05-06 c:\windows\Tasks\User_Feed_Synchronization-{12FD13CC-3974-4773-A3A7-C8DA8CA59EDE}.job
- c:\windows\system32\msfeedssync.exe [2012-05-05 08:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = <local>
IE: Free YouTube to MP3 Converter - c:\users\Andrea\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\czlc12ip.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=fc3bdcb30000000000004061860b221c&tlver=1.4.35.10&
FF - prefs.js: network.proxy.ftp - 85.214.253.46
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - 85.214.253.46
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 85.214.253.46
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 85.214.253.46
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111863
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - fc3bdcb30000000000004061860b221c
FF - user.js: extensions.BabylonToolbar_i.hardId - fc3bdcb30000000000004061860b221c
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15429
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:29
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-BsScanner
SafeBoot-Lavasoft Ad-Aware Service
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-07 09:36
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Norton 360\Engine\6.2.0.9\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Norton 360\Engine\6.2.0.9\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-05-07  09:41:37
ComboFix-quarantined-files.txt  2012-05-07 07:41
.
Vor Suchlauf: 17 Verzeichnis(se), 738.970.337.280 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 738.782.351.360 Bytes frei
.
- - End Of File - - 83E6997ED0CB066C459AC194507305BE
         

--- --- ---

Schritt 1: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

FIREFOX::
FF - ProfilePath - c:\users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\czlc12ip.default\
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=fc3bdcb30000000000004061860b221c&tlver=1.4.35.10&
FF - prefs.js: network.proxy.ftp - 85.214.253.46
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - 85.214.253.46
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 85.214.253.46
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 85.214.253.46
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111863
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - fc3bdcb30000000000004061860b221c
FF - user.js: extensions.BabylonToolbar_i.hardId - fc3bdcb30000000000004061860b221c
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15429
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:29
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
CLEARJAVACACHE::
         

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2: MBAM


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Zitat:

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Gehe ich dann auf combofix .exe auf dem Desktop? und lasse das Programm laufen, wie im ersten Schritt?
Oder wie komme ich zu dem Fenster, was in deinem Text angezeigt wird, wo ich das Script in die combofix. exe ziehe?

Du speicherst sowohl die Combofix.exe als auch die CFScript.txt auf dem Desktop.
Dann packst du die CFscript.txt mit der Maus, ziehst sie über die Combofix.exe und läßt die Maustaste los - Combofix wird dann starten!

So, nun habe ich das Problem ,dass folgende Fehlermeldung kommt, wenn ich ein Programm oder irgendetwas öffnen möchte , somit kann ich auch das combofix.text nicht anhängen, weil sich nix mehr öffnen läßt.Es kommt folgende Meldung



Manche Programme lassen sich noch über die Funktion als Administrator öffnen auf machen.
edit - habe das zweite combofix mal auf cd geholt und stells übers läppi hier ein, auf dem festen Pc kann ich ja nix mehr öffnen
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-05-07.02 - Andrea 07.05.2012  16:03:18.2.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3062.1279 [GMT 2:00]
ausgeführt von:: c:\users\Public\Documents\leer\leer\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Public\Documents\leer\leer\CFScript.txt
AV: Norton 360 Online *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton 360 Online *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton 360 Online *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-07 bis 2012-05-07  ))))))))))))))))))))))))))))))
.
.
2012-05-07 14:11 . 2012-05-07 14:11	--------	d-----w-	c:\users\Andrea\AppData\Local\temp
2012-05-07 14:11 . 2012-05-07 14:11	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-06 22:32 . 2012-05-06 22:32	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-05-06 22:32 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-06 18:02 . 2012-05-06 18:02	100864	----a-w-	C:\uwdiqpob.sys
2012-05-06 16:57 . 2012-05-06 16:58	--------	d-----w-	C:\PhotoshopPortable
2012-05-06 15:47 . 2012-05-06 15:47	--------	d-----w-	C:\Xenofex 2
2012-05-06 13:58 . 2012-04-05 10:34	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-05-06 13:58 . 2012-04-05 10:34	21312	----a-w-	c:\windows\system32\authuitu.dll
2012-05-06 13:57 . 2012-05-06 21:29	--------	d-----w-	c:\users\Andrea\AppData\Roaming\TuneUp Software
2012-05-06 13:57 . 2012-05-06 13:58	--------	d-----w-	c:\program files\TuneUp Utilities 2012
2012-05-06 13:56 . 2012-05-06 13:58	--------	d-----w-	c:\programdata\TuneUp Software
2012-05-06 13:56 . 2012-05-06 13:56	--------	d-sh--w-	c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-05-06 13:56 . 2012-05-06 13:56	--------	d--h--w-	c:\programdata\Common Files
2012-05-06 00:24 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-05-06 00:24 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-05-06 00:24 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-05-06 00:24 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-05-06 00:23 . 2012-03-06 06:39	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-06 00:23 . 2012-03-06 06:39	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 21:58 . 2012-05-05 21:58	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-05-05 21:58 . 2012-04-21 01:18	97208	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2012-05-05 21:58 . 2012-04-21 01:16	43960	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-05-05 21:58 . 2012-04-21 01:16	157352	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-05 21:58 . 2012-04-21 01:16	129976	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-05 21:58 . 2012-04-21 01:16	588728	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-05-05 20:53 . 2012-05-05 20:53	--------	d-----w-	C:\N360_BACKUP
2012-05-05 20:51 . 2012-05-05 20:51	141944	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2012-05-05 20:51 . 2012-05-05 20:51	--------	d-----w-	c:\program files\Symantec
2012-05-05 20:50 . 2012-05-05 21:03	--------	d-----w-	c:\windows\system32\drivers\N360
2012-05-05 15:00 . 2012-04-18 01:06	6734704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{12801331-A0B9-49F4-99A7-A84D9FEAB434}\mpengine.dll
2012-05-05 14:50 . 2012-02-14 15:45	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-05-05 14:50 . 2012-02-14 15:45	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-05-05 14:50 . 2012-02-13 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-05-05 14:50 . 2012-02-13 13:47	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-05-05 14:50 . 2012-02-13 13:44	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-05-05 14:46 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-05-05 14:46 . 2012-01-09 13:58	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-05-02 21:52 . 2012-05-02 21:52	--------	d-----w-	c:\program files\Norton Bootable Recovery Tool Wizard
2012-04-25 10:29 . 2012-05-05 15:52	--------	d-----w-	c:\users\Andrea\picesfordesign
2012-04-11 19:58 . 2012-04-11 19:58	--------	d-----w-	C:\06fa829e07cad6bc8011fbe84b012b
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-06 16:06 . 2010-12-28 18:18	848	--sha-w-	c:\programdata\KGyGaAvL.sys
2012-02-26 08:59 . 2011-05-31 06:36	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-25 07:17 . 2011-01-28 00:15	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-23 08:18 . 2010-12-31 15:39	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-04-21 01:18 . 2012-05-05 21:58	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}]
2012-02-10 09:28	1307928	----a-w-	c:\program files\Microsoft\BingBar\7.1.361.0\BingExt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{eec0f710-38b5-4aba-99bf-ec87564a4e13}"= "c:\program files\Microsoft\BingBar\7.1.361.0\BingExt.dll" [2012-02-10 1307928]
.
[HKEY_CLASSES_ROOT\clsid\{eec0f710-38b5-4aba-99bf-ec87564a4e13}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"CLMLServer"="c:\program files\HomeCinema\Power2Go\CLMLSvc.exe"
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-04 13:48]
.
2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-04 13:48]
.
2012-05-07 c:\windows\Tasks\HP Photo Creations Communicator.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-11-02 13:33]
.
2012-05-06 c:\windows\Tasks\User_Feed_Synchronization-{12FD13CC-3974-4773-A3A7-C8DA8CA59EDE}.job
- c:\windows\system32\msfeedssync.exe [2012-05-05 08:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = <local>
IE: Free YouTube to MP3 Converter - c:\users\Andrea\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\czlc12ip.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-07 16:11
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Norton 360\Engine\6.2.0.9\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Norton 360\Engine\6.2.0.9\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-05-07  16:14:21
ComboFix-quarantined-files.txt  2012-05-07 14:14
ComboFix2.txt  2012-05-07 07:41
.
Vor Suchlauf: 20 Verzeichnis(se), 737.380.614.144 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 737.359.241.216 Bytes frei
.
- - End Of File - - D66F94D63A891099C9D17CC5E459D15D
         

--- --- ---


Logfile von Malewarebytes s. aber bitte auch Beitrag vorher...

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (PRO) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.07.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
Andrea :: ANDREA-PC [Administrator]

Schutz: Aktiviert

07.05.2012 16:19:21
mbam-log-2012-05-07 (16-19-21).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 528003
Laufzeit: 4 Stunde(n), 12 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Qoobox\Quarantine\C\Users\Andrea\AppData\Local\promo.exe.vir (Adware.Soge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andrea\Favorites\Downloads\SoftonicDownloader_fuer_cascade-dtp.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andrea\Favorites\Downloads\SoftonicDownloader_fuer_inpaint.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andrea\Favorites\Downloads\SoftonicDownloader_fuer_nvu.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Hab Pc neu gestartet nach Malwarebytes jetzt geht wieder alles.

Schritt 1: Adobe Reader update


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

• Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
• Starte die Installation und folge den Anweisungen auf dem Bildschirm.
• Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
• Suche und entferne alle älteren Reader-Versionen.

Schritt 2: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:

• Lade dir den aktuellen Firefox von hier herunter.
• Starte das Setup und folge den Anweisungen auf dem Bildschirm.
• Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
• Entferne alle älteren Firefox-Versionen.
• Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 3: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 32 ) herunter laden.
• Wenn die installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Schritt 4: VLC-Player update


Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:

• Lade dir den aktuellen Player von hier herunter.
• Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
• Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
• Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 5: Onlinescan zur Kontrolle




ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Macht der Rechner noch Probleme?

So, Danke danke für Deine Hilfe, finde ich so toll.
Also, Adobe Flash Player 11 Active x und Adobe Flash Player11 Plugin habe ich nicht gelöscht und Java update 6 und 7 auch nicht. Weil ich nicht wußte , ob das ältere Versionen sind.
Hier mein ESET Text

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Andrea\AppData\Local\Mozilla\Firefox\Profiles\czlc12ip.default\Cache\B\44\929C6d01	JS/Redirector.NAU trojan
C:\Users\Andrea\Favorites\Downloads\Auto_FX_Photo_Graphic_Edges_7_0_keygen.exe	a variant of Win32/Kryptik.WGF trojan
C:\Users\Andrea\Favorites\Downloads\cnet2_fp2006-final-3_00-setup_exe.exe	a variant of Win32/InstallCore.D application
         

Zitat:

C:\Users\Andrea\Favorites\Downloads\Auto_FX_Photo_Graphic_Edges_7_0_keygen.exe
C:\Users\Andrea\Favorites\Downloads\cnet2_fp2006-final-3_00-setup_exe.exe

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malware Dateien )
Dies ist einer der Hauptgründe wie man sich infiziert.

Ausserdem sind Cracks usw illegal und das ist genauso Diebstahl wie in einem Laden.

Darum haben wir uns darauf geeinigt,

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems
__________________

Ich sitze jetzt hier und heule, weil ich ein Grafikboard habe und alle Grafikprogramme und so mit ach und Krach mit Filtern und allem auf den Pc bekommen habe.Neuinstallation bedeutet alles neu machen, dann hat sich das wohl für mich erledigt, ich krieg das nie wieder nochmal alles hin, geschweige denn die ganzen Grafiken auf meinem Pc gesichert, Arbeit von Jahren. Ich habe nämlich kaum Ahnung davon und vor längerem hat mir Jemand erzählt, warum holst dir sowas immer, es gibt doch cracks, ich habe und hatte davon natürlich null Ahnung und konnte das auch nicht installieren, hab dann normal installiert und nix mit crack, da konnte ich ne Testphase machen und mehr nicht. Ich wußte nicht das das auch so strafbar ist. Ich habe das eh gelassen,weil ich damit ja nix anfangen kann. Bin dafür viel zu sehr Laie.Ist jetzt ohne Diskussion alles beendet?? bitte bitte nicht. Ich weiß Torheit schützt vor Strafe nicht. Aber ich bin so ein Anfänger, woher weiß ich denn, was illegal ist? Jetzt weiß ich es und nun es ist zu spät?

Nicht fair, man hätte mir j auch sagen können, das muß gelöscht werden, sonst gibts keinen Support mehr, so handhaben das andere Foren. wirklich Schade, dass ihr keinen Unterschied macht zwischen Usern, denen das ausversehen passiert und die das Programm garnicht installieren hätten können per crack oder echten Profis.