|
Log-Analyse und Auswertung: Security Shield Virus (Ihavenet.redirect)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.08.2012, 12:42 | #1 |
| Security Shield Virus (Ihavenet.redirect) Hallo Leute, ich werde immer auf irgendwelche Seiten weitergeleitet bei der Google Suche. Hatte die Security Shield Malware drauf. Diese wurde entfernt. Malwarebytes, emisoft Anti-Marlware, Super antispywre und tsdkiller , sowie hitman Pro finden nix mehr. DIe Host datei wurde mit Hostexpert gefixt. Die DNS einträge und ip adressen sowie Proxy einträge in den Browsern wurden gechekt . Alles sieht gut aus. Trotzdem habe ich das Problem. Cclenaer hat alle temp dateien gelöscht. Die Registry wurde gechekct und spybot wurde auch verwendet. Keine Chance!! Trotzdem diese redirects. Habe jetzt OTL Drüberlaufen lassen , adw cleaner und Combofix. Deren Logs sind beigefügt. Bitte um eure Hilfe. Danke vielmals. Code:
ATTFilter OTL logfile created on: 11.08.2012 12:41:51 - Run 2 OTL by OldTimer - Version 3.2.56.0 Folder = C:\Users\Lindibalindi\Desktop 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,91 Gb Total Physical Memory | 2,54 Gb Available Physical Memory | 65,08% Memory free 7,81 Gb Paging File | 5,62 Gb Available in Paging File | 71,93% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 250,88 Gb Total Space | 185,60 Gb Free Space | 73,98% Space Free | Partition Type: NTFS Drive D: | 214,78 Gb Total Space | 188,37 Gb Free Space | 87,70% Space Free | Partition Type: NTFS Computer Name: AGGREGATINA | User Name: Lindibalindi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Lindibalindi\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH) PRC - C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (a2AntiMalware) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (SkypeUpdate) -- D:\Tools\SkypePortable\App\Skype\Updater\Updater.exe (Skype Technologies) SRV - (avgwd) -- C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore64.exe (SUPERAntiSpyware.com) SRV - (LBTServ) -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation) DRV:64bit: - (AVGIDSHA) -- C:\Windows\SysNative\drivers\avgidsha.sys (AVG Technologies CZ, s.r.o. ) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (Avgldx64) -- C:\Windows\SysNative\drivers\avgldx64.sys (AVG Technologies CZ, s.r.o.) DRV:64bit: - (Avgrkx64) -- C:\Windows\SysNative\drivers\avgrkx64.sys (AVG Technologies CZ, s.r.o.) DRV:64bit: - (truecrypt) -- C:\Windows\SysNative\drivers\truecrypt.sys (TrueCrypt Foundation) DRV:64bit: - (Avgmfx64) -- C:\Windows\SysNative\drivers\avgmfx64.sys (AVG Technologies CZ, s.r.o.) DRV:64bit: - (LHDmgr) -- C:\Windows\SysNative\drivers\LhdX64.sys (Lenovo.) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (ACPIVPC) -- C:\Windows\SysNative\drivers\AcpiVpc.sys (Lenovo Corporation) DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.) DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.) DRV:64bit: - (LEqdUsb) -- C:\Windows\SysNative\drivers\LEqdUsb.sys (Logitech, Inc.) DRV:64bit: - (LHidEqd) -- C:\Windows\SysNative\drivers\LHidEqd.sys (Logitech, Inc.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (nvpciflt) -- C:\Windows\SysNative\drivers\nvpciflt.sys (NVIDIA Corporation) DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated) DRV:64bit: - (RSUSBVSTOR) -- C:\Windows\SysNative\drivers\RtsUVStor.sys (Realtek Semiconductor Corp.) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation) DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (BDA_Capture_225) -- C:\Windows\SysNative\drivers\BDA_Capture_225_x64.sys (WideViewer Electronics CO., LTD) DRV:64bit: - (BDA_Loader_225) -- C:\Windows\SysNative\drivers\BDA_Loader_225_x64.sys (WideView Technology Inc.) DRV - (a2acc) -- C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys (Emsisoft GmbH) DRV - (a2injectiondriver) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys (Emsisoft GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\saskutil64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (A2DDA) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys (Emsi Software GmbH) DRV - (a2util) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys (Emsi Software GmbH) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 78 57 94 07 C0 48 CC 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_270.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files (x86)\AVG\AVG2012\Firefox\DoNotTrack\ [2012.08.06 21:21:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.19 12:34:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.07.25 18:39:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lindibalindi\AppData\Roaming\mozilla\Extensions [2012.08.11 10:57:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lindibalindi\AppData\Roaming\mozilla\Firefox\Profiles\b4fte3r2.default\extensions [2011.11.09 20:39:16 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.08.06 21:21:59 | 000,000,000 | ---D | M] (AVG Do Not Track) -- C:\PROGRAM FILES (X86)\AVG\AVG2012\FIREFOX\DONOTTRACK [2012.07.25 18:07:42 | 000,276,167 | ---- | M] () (No name found) -- C:\USERS\LINDIBALINDI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B4FTE3R2.DEFAULT\EXTENSIONS\{64161300-E22B-11DB-8314-0800200C9A66}.XPI [2012.07.19 12:34:37 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.03.01 06:06:11 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.01 06:06:11 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.03.01 06:06:11 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.03.01 06:06:11 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.01 06:06:11 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.01 06:06:11 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.08.07 21:53:39 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2:64bit: - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (Lenovo(beijing) Limited) O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [emsisoft anti-malware] c:\program files (x86)\emsisoft anti-malware\a2guard.exe (Emsisoft GmbH) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O9:64bit: - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.) O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{17EE9473-633A-4548-AE72-4E7CF4999403}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9BEDDDD3-4F89-453B-9AAF-D1E6D33CFDAC}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll (AVG Technologies CZ, s.r.o.) O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - AppInit_DLLs: (C:\Windows\System32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation) O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation) O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\igfxcui: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O20 - Winlogon\Notify\LBTWlgn: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (C:\PROGRA~2\AVG\AVG2012\avgrsa.exe /sync /restart) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.08.11 11:44:19 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Lindibalindi\Desktop\OTL.exe [2012.08.11 11:33:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2012.08.11 11:20:06 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\AppData\Roaming\SUPERAntiSpyware.com [2012.08.11 11:19:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2012.08.11 11:19:45 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2012.08.11 11:19:45 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware [2012.08.11 11:18:41 | 019,113,832 | ---- | C] (SUPERAntiSpyware.com) -- C:\Users\Lindibalindi\Desktop\SUPERAntiSpyware.exe [2012.08.11 11:15:43 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2012.08.11 11:14:39 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Desktop\CCCLEEANER [2012.08.11 11:09:39 | 000,000,000 | ---D | C] -- C:\Windows\temp [2012.08.07 22:24:31 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2012.08.07 22:19:35 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll [2012.08.07 22:19:35 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll [2012.08.07 22:02:57 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Desktop\Glary Utilities Portable [2012.08.07 22:00:56 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Users\Lindibalindi\Desktop\aswMBR.exe [2012.08.07 21:59:09 | 002,136,664 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Lindibalindi\Desktop\tdsskiller.exe [2012.08.07 21:47:19 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2012.08.07 21:47:19 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2012.08.07 21:47:19 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2012.08.07 21:47:05 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.08.07 21:46:47 | 000,000,000 | ---D | C] -- C:\Windows\erdnt [2012.08.07 21:44:05 | 004,728,003 | R--- | C] (Swearware) -- C:\Users\Lindibalindi\Desktop\ComboFix.exe [2012.08.07 16:25:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware [2012.08.07 16:25:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Emsisoft Anti-Malware [2012.08.07 16:25:19 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Documents\Anti-Malware [2012.08.07 16:15:57 | 148,246,968 | ---- | C] (Emsisoft GmbH ) -- C:\Users\Lindibalindi\Desktop\EmsisoftAntiMalwareSetup.exe [2012.08.07 16:12:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy [2012.08.07 16:12:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2012.08.07 16:12:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy [2012.08.07 16:09:41 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Users\Lindibalindi\Desktop\spybotsd162.exe [2012.08.07 14:53:46 | 004,163,528 | ---- | C] (TeamViewer GmbH) -- C:\Users\Lindibalindi\Desktop\TeamViewer_Setup.exe [2012.08.07 14:22:55 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Desktop\HostsXpert [2012.08.07 14:07:01 | 000,181,064 | ---- | C] (Sysinternals) -- C:\Windows\PSEXESVC.EXE [2012.08.07 14:06:52 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Desktop\Tweaking.com - Repair Hosts File [2012.08.07 14:01:09 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro [2012.08.06 21:26:25 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\AppData\Roaming\AVG2012 [2012.08.06 21:22:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG [2012.08.06 21:22:40 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\AVG [2012.08.06 20:04:12 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\AppData\Roaming\Malwarebytes [2012.08.06 20:04:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.08.06 20:04:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.08.06 20:04:07 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.08.06 20:04:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.08.06 19:40:42 | 010,652,120 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Lindibalindi\Desktop\senny.exe [2012.08.04 12:12:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth [2012.08.04 12:12:33 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\AppData\Local\Google [2012.08.04 12:12:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google [2012.08.01 13:30:10 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\AppData\Roaming\vlc [2012.08.01 13:30:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2012.08.01 13:29:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN [2012.07.24 19:30:01 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Desktop\Wiki ========== Files - Modified Within 30 Days ========== [2012.08.11 12:29:32 | 000,013,984 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.08.11 12:29:32 | 000,013,984 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.08.11 12:23:51 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.08.11 12:22:05 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.08.11 12:21:55 | 000,000,324 | ---- | M] () -- C:\Windows\tasks\rwdifz.job [2012.08.11 12:21:54 | 000,000,524 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 87bb1aec-cd83-4ec5-8048-6c6df076de55.job [2012.08.11 12:21:54 | 000,000,524 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 47509c21-1252-4ecd-989f-ea83cacf6da8.job [2012.08.11 12:21:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.08.11 12:21:42 | 3146,108,928 | -HS- | M] () -- C:\hiberfil.sys [2012.08.11 11:48:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.08.11 11:43:36 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Lindibalindi\Desktop\OTL.exe [2012.08.11 11:38:02 | 000,614,903 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\adwcleaner.exe [2012.08.11 11:19:50 | 000,001,808 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.08.11 11:18:21 | 019,113,832 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\Lindibalindi\Desktop\SUPERAntiSpyware.exe [2012.08.11 11:17:03 | 000,018,936 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\cc_20120811_111647.reg [2012.08.11 10:59:32 | 004,728,003 | R--- | M] (Swearware) -- C:\Users\Lindibalindi\Desktop\ComboFix.exe [2012.08.11 10:56:25 | 103,556,711 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\incavi.avm [2012.08.07 22:00:20 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Users\Lindibalindi\Desktop\aswMBR.exe [2012.08.07 21:58:58 | 002,136,664 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Lindibalindi\Desktop\tdsskiller.exe [2012.08.07 21:53:39 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts [2012.08.07 16:25:37 | 000,001,095 | ---- | M] () -- C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk [2012.08.07 16:15:45 | 148,246,968 | ---- | M] (Emsisoft GmbH ) -- C:\Users\Lindibalindi\Desktop\EmsisoftAntiMalwareSetup.exe [2012.08.07 16:12:36 | 000,001,262 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\Spybot - Search & Destroy.lnk [2012.08.07 16:09:35 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Users\Lindibalindi\Desktop\spybotsd162.exe [2012.08.07 14:22:30 | 000,353,485 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\HostsXpert.zip [2012.08.07 14:07:01 | 000,181,064 | ---- | M] (Sysinternals) -- C:\Windows\PSEXESVC.EXE [2012.08.07 14:06:37 | 000,555,585 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\Tweaking.com-RepairHostsFile.exe [2012.08.07 14:05:37 | 000,000,130 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\hostfix.bat [2012.08.07 14:01:15 | 008,854,904 | ---- | M] (SurfRight B.V.) -- C:\Users\Lindibalindi\Desktop\HitmanPro36_x64.exe [2012.08.07 14:00:05 | 011,074,300 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\HitmanPro_3.6.0.160.zip [2012.08.06 21:22:40 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\AVG\incavi.avm [2012.08.06 21:22:40 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\AVG\iavichjw.avm [2012.08.06 20:04:09 | 000,001,113 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.06 19:57:43 | 000,000,000 | -H-- | M] () -- C:\Users\Lindibalindi\Documents\Default.rdp [2012.08.06 19:40:08 | 000,883,840 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\Avira-DE100-Cleaner.exe [2012.08.06 19:36:57 | 010,652,120 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Lindibalindi\Desktop\senny.exe [2012.08.06 15:42:26 | 000,114,688 | RHS- | M] () -- C:\Windows\SysWow64\telephon5.dll [2012.08.05 10:53:24 | 000,340,816 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.08.03 15:48:09 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.08.03 15:48:09 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.08.01 13:30:04 | 000,001,070 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\VLC media player.lnk [2012.07.31 17:59:55 | 001,507,342 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.07.31 17:59:55 | 000,657,910 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.07.31 17:59:55 | 000,619,146 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.07.31 17:59:55 | 000,131,250 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.07.31 17:59:55 | 000,107,466 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.07.29 21:26:01 | 000,018,960 | ---- | M] (Logitech, Inc.) -- C:\Windows\SysNative\drivers\LNonPnP.sys ========== Files Created - No Company Name ========== [2012.08.11 11:38:08 | 000,614,903 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\adwcleaner.exe [2012.08.11 11:20:12 | 000,000,524 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 87bb1aec-cd83-4ec5-8048-6c6df076de55.job [2012.08.11 11:20:11 | 000,000,524 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 47509c21-1252-4ecd-989f-ea83cacf6da8.job [2012.08.11 11:19:50 | 000,001,808 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.08.11 11:16:52 | 000,018,936 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\cc_20120811_111647.reg [2012.08.07 21:47:19 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2012.08.07 21:47:19 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2012.08.07 21:47:19 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2012.08.07 21:47:19 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2012.08.07 21:47:19 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2012.08.07 16:25:37 | 000,001,095 | ---- | C] () -- C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk [2012.08.07 16:12:36 | 000,001,262 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\Spybot - Search & Destroy.lnk [2012.08.07 14:06:46 | 000,555,585 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\Tweaking.com-RepairHostsFile.exe [2012.08.07 14:05:44 | 000,000,130 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\hostfix.bat [2012.08.07 14:00:13 | 011,074,300 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\HitmanPro_3.6.0.160.zip [2012.08.06 21:22:40 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\AVG\incavi.avm [2012.08.06 21:22:40 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\AVG\iavichjw.avm [2012.08.06 20:04:09 | 000,001,113 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.06 19:57:43 | 000,000,000 | -H-- | C] () -- C:\Users\Lindibalindi\Documents\Default.rdp [2012.08.06 19:52:16 | 000,353,485 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\HostsXpert.zip [2012.08.06 19:44:20 | 000,883,840 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\Avira-DE100-Cleaner.exe [2012.08.06 15:42:26 | 000,114,688 | RHS- | C] () -- C:\Windows\SysWow64\telephon5.dll [2012.08.06 15:42:26 | 000,000,324 | ---- | C] () -- C:\Windows\tasks\rwdifz.job [2012.08.04 12:12:38 | 000,001,122 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.08.04 12:12:37 | 000,001,118 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.08.01 13:30:04 | 000,001,070 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\VLC media player.lnk [2012.05.19 15:29:30 | 000,001,528 | ---- | C] () -- C:\Users\Lindibalindi\.recently-used.xbel [2011.08.31 19:51:16 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin [2011.08.31 19:46:00 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll [2011.08.31 19:26:20 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll [2011.07.25 18:39:51 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2011.07.22 23:50:07 | 000,008,192 | R--- | C] () -- C:\Windows\SysWow64\drivers\IntelMEFWVer.dll [2011.07.22 20:37:40 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.03.26 01:16:12 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin [2011.03.26 01:16:10 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin ========== LOP Check ========== [2012.08.06 21:26:25 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\AVG2012 [2012.08.11 11:16:23 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\DAEMON Tools Lite [2012.05.20 17:35:41 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\elsterformular [2011.08.09 16:50:36 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\Leadertech [2011.07.30 22:32:20 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\MAXON [2011.11.02 23:30:42 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\TeamViewer [2012.01.31 03:24:07 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\TrueCrypt [2012.08.11 12:21:55 | 000,000,324 | ---- | M] () -- C:\Windows\Tasks\rwdifz.job [2012.06.19 15:36:01 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2012.08.11 12:21:54 | 000,000,524 | ---- | M] () -- C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 47509c21-1252-4ecd-989f-ea83cacf6da8.job [2012.08.11 12:21:54 | 000,000,524 | ---- | M] () -- C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 87bb1aec-cd83-4ec5-8048-6c6df076de55.job ========== Purity Check ========== < End of report > Code:
ATTFilter ComboFix 12-08-09.01 - Lindibalindi 11.08.2012 11:01:32.2.4 - x64 Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4000.2271 [GMT 2:00] ausgeführt von:: c:\users\Lindibalindi\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . ((((((((((((((((((((((( Dateien erstellt von 2012-07-11 bis 2012-08-11 )))))))))))))))))))))))))))))) . . 2012-08-11 09:07 . 2012-08-11 09:07 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2012-08-11 09:07 . 2012-08-11 09:07 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-08-07 20:19 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll 2012-08-07 20:19 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll 2012-08-07 14:25 . 2012-08-11 08:58 -------- d-----w- c:\program files (x86)\Emsisoft Anti-Malware 2012-08-07 14:12 . 2012-08-07 19:46 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2012-08-07 14:12 . 2012-08-07 14:13 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2012-08-07 12:07 . 2012-08-07 12:07 181064 ----a-w- c:\windows\PSEXESVC.EXE 2012-08-07 12:01 . 2012-08-07 12:01 -------- d-----w- c:\programdata\HitmanPro 2012-08-06 19:26 . 2012-08-06 19:26 -------- d-----w- c:\users\Lindibalindi\AppData\Roaming\AVG2012 2012-08-06 19:22 . 2012-08-06 19:22 -------- d-----w- c:\windows\SysWow64\drivers\AVG 2012-08-06 18:04 . 2012-08-06 18:04 -------- d-----w- c:\users\Lindibalindi\AppData\Roaming\Malwarebytes 2012-08-06 18:04 . 2012-08-06 18:04 -------- d-----w- c:\programdata\Malwarebytes 2012-08-06 18:04 . 2012-08-06 18:04 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2012-08-06 18:04 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-08-06 13:42 . 2012-08-06 13:42 114688 --sha-r- c:\windows\SysWow64\telephon5.dll 2012-08-04 10:12 . 2012-08-04 10:12 -------- d-----w- c:\program files (x86)\Google 2012-08-04 10:12 . 2012-08-04 10:12 -------- d-----w- c:\users\Lindibalindi\AppData\Local\Google 2012-08-03 13:28 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{811D7B18-2B69-46E7-80B0-CDF917139E1F}\mpengine.dll 2012-08-01 11:30 . 2012-08-06 09:26 -------- d-----w- c:\users\Lindibalindi\AppData\Roaming\vlc 2012-08-01 11:29 . 2012-08-01 11:29 -------- d-----w- c:\program files (x86)\VideoLAN . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-03 13:48 . 2012-04-09 06:50 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-08-03 13:48 . 2011-07-22 17:51 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-07-29 19:26 . 2011-08-09 14:50 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys 2012-07-22 16:49 . 2011-07-30 21:24 2300696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll 2012-07-22 16:49 . 2011-07-30 21:24 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll 2012-07-17 09:48 . 2011-07-22 18:53 2300696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2012-07-17 09:48 . 2011-07-22 18:53 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll 2012-07-11 22:29 . 2011-07-22 20:33 59701280 ----a-w- c:\windows\system32\MRT.exe 2012-06-12 03:08 . 2012-07-11 22:31 3148800 ----a-w- c:\windows\system32\win32k.sys 2012-06-09 05:43 . 2012-07-11 17:36 14172672 ----a-w- c:\windows\system32\shell32.dll 2012-06-06 06:06 . 2012-07-11 17:37 2004480 ----a-w- c:\windows\system32\msxml6.dll 2012-06-06 06:06 . 2012-07-11 17:37 1881600 ----a-w- c:\windows\system32\msxml3.dll 2012-06-06 06:02 . 2012-07-11 12:10 1133568 ----a-w- c:\windows\system32\cdosys.dll 2012-06-06 05:05 . 2012-07-11 17:37 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll 2012-06-06 05:05 . 2012-07-11 17:37 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll 2012-06-06 05:03 . 2012-07-11 12:10 805376 ----a-w- c:\windows\SysWow64\cdosys.dll 2012-06-02 22:19 . 2012-06-23 09:32 38424 ----a-w- c:\windows\system32\wups.dll 2012-06-02 22:19 . 2012-06-23 09:32 2428952 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 22:19 . 2012-06-23 09:32 57880 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 22:19 . 2012-06-23 09:32 44056 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 22:19 . 2012-06-23 09:32 701976 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 22:15 . 2012-06-23 09:32 2622464 ----a-w- c:\windows\system32\wucltux.dll 2012-06-02 22:15 . 2012-06-23 09:32 99840 ----a-w- c:\windows\system32\wudriver.dll 2012-06-02 13:19 . 2012-06-23 09:32 186752 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-02 13:15 . 2012-06-23 09:32 36864 ----a-w- c:\windows\system32\wuapp.exe 2012-06-02 12:49 . 2012-07-11 22:29 17807360 ----a-w- c:\windows\system32\mshtml.dll 2012-06-02 12:17 . 2012-07-11 22:29 10924032 ----a-w- c:\windows\system32\ieframe.dll 2012-06-02 12:12 . 2012-07-11 22:29 2311680 ----a-w- c:\windows\system32\jscript9.dll 2012-06-02 12:05 . 2012-07-11 22:29 1346048 ----a-w- c:\windows\system32\urlmon.dll 2012-06-02 12:05 . 2012-07-11 22:29 1392128 ----a-w- c:\windows\system32\wininet.dll 2012-06-02 12:04 . 2012-07-11 22:29 1494528 ----a-w- c:\windows\system32\inetcpl.cpl 2012-06-02 12:04 . 2012-07-11 22:29 237056 ----a-w- c:\windows\system32\url.dll 2012-06-02 12:03 . 2012-07-11 22:29 85504 ----a-w- c:\windows\system32\jsproxy.dll 2012-06-02 12:01 . 2012-07-11 22:29 173056 ----a-w- c:\windows\system32\ieUnatt.exe 2012-06-02 12:00 . 2012-07-11 22:29 818688 ----a-w- c:\windows\system32\jscript.dll 2012-06-02 11:59 . 2012-07-11 22:29 2144768 ----a-w- c:\windows\system32\iertutil.dll 2012-06-02 11:57 . 2012-07-11 22:29 96768 ----a-w- c:\windows\system32\mshtmled.dll 2012-06-02 11:57 . 2012-07-11 22:29 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2012-06-02 11:54 . 2012-07-11 22:29 248320 ----a-w- c:\windows\system32\ieui.dll 2012-06-02 08:33 . 2012-07-11 22:29 1800192 ----a-w- c:\windows\SysWow64\jscript9.dll 2012-06-02 08:25 . 2012-07-11 22:29 1129472 ----a-w- c:\windows\SysWow64\wininet.dll 2012-06-02 08:25 . 2012-07-11 22:29 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2012-06-02 08:20 . 2012-07-11 22:29 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2012-06-02 08:16 . 2012-07-11 22:29 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb 2012-06-02 05:50 . 2012-07-11 17:36 458704 ----a-w- c:\windows\system32\drivers\cng.sys 2012-06-02 05:48 . 2012-07-11 17:36 151920 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2012-06-02 05:48 . 2012-07-11 17:36 95600 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2012-06-02 05:45 . 2012-07-11 17:36 340992 ----a-w- c:\windows\system32\schannel.dll 2012-06-02 05:44 . 2012-07-11 17:36 307200 ----a-w- c:\windows\system32\ncrypt.dll 2012-06-02 04:40 . 2012-07-11 17:36 22016 ----a-w- c:\windows\SysWow64\secur32.dll 2012-06-02 04:40 . 2012-07-11 17:36 225280 ----a-w- c:\windows\SysWow64\schannel.dll 2012-06-02 04:39 . 2012-07-11 17:36 219136 ----a-w- c:\windows\SysWow64\ncrypt.dll 2012-06-02 04:34 . 2012-07-11 17:36 96768 ----a-w- c:\windows\SysWow64\sspicli.dll 2012-05-31 10:25 . 2012-06-08 10:36 279656 ------w- c:\windows\system32\MpSigStub.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [BU] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920] "AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008] "emsisoft anti-malware"="c:\program files (x86)\emsisoft anti-malware\a2guard.exe" [2012-07-30 3408288] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys] @="" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-04 116648] R2 SkypeUpdate;Skype Updater;d:\tools\SkypePortable\App\Skype\Updater\Updater.exe [2012-06-05 160944] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 250056] R3 BDA_Capture_225;USB Digital-TV receiver. Driver 3.0.1.18;c:\windows\system32\Drivers\BDA_Capture_225_x64.sys [2007-02-09 23296] R3 BDA_Loader_225;USB Digital-TV Receiver. Firmware Loader 7.1.9.0;c:\windows\system32\Drivers\BDA_Loader_225_x64.sys [2007-01-09 23552] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-04 116648] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-19 113120] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2010-11-23 306792] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-05 1255736] S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-04-19 28480] S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-01-31 36944] S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys [2011-10-20 39008] S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2010-12-19 25960] S1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [2011-05-19 23208] S1 a2injectiondriver;a2injectiondriver;c:\program files (x86)\Emsisoft Anti-Malware\a2dix64.sys [2012-04-30 44688] S1 a2util;a-squared Malware-IDS utility driver;c:\program files (x86)\Emsisoft Anti-Malware\a2util64.sys [2010-05-05 14720] S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-02-22 289872] S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-12-23 47696] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-07-22 254528] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] S2 a2AntiMalware;Emsisoft Anti-Malware 6.6 - Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [2012-07-30 3075920] S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288] S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-12-19 1997416] S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-14 2655768] S3 a2acc;a2acc;c:\program files (x86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2012-04-30 66320] S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2011-07-22 29792] S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [2011-04-30 76056] S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [2011-04-30 15128] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904] S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240] . . Inhalt des "geplante Tasks" Ordners . 2012-08-10 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 13:48] . 2012-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-04 10:12] . 2012-08-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-04 10:12] . 2012-08-11 c:\windows\Tasks\rwdifz.job - c:\windows\system32\rundll32.exe [2009-07-13 01:14] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU] "Energy Management"="c:\program files (x86)\Lenovo\Energy Management\Energy Management.exe" [2011-07-22 9745312] "EnergyUtility"="c:\program files (x86)\Lenovo\Energy Management\Utility.exe" [2011-07-22 5374880] "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1744152] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-31 167704] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-31 392472] "Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-31 416024] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=c:\windows\System32\nvinitx.dll . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.de/ mLocal Page = c:\windows\SysWOW64\blank.htm IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\Lindibalindi\AppData\Roaming\Mozilla\Firefox\Profiles\b4fte3r2.default\ FF - prefs.js: browser.search.selectedEngine - Amazon.de FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bfcd10ebd-4744-4a7c-92bd-523067ff5d9e%7D&mid=de32e030ea9647d189af11b19c20b7c5-c9430e51bfc04ab422d48872d0147201a5efbca1&ds=AVG&v=11.1.0.7&lang=de&pr=fr&d=2012-06-08%2012%3A06%3A00&sap=ku&q= FF - prefs.js: network.proxy.ftp - 127.0.0.1 FF - prefs.js: network.proxy.ftp_port - 10000 FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 10000 FF - prefs.js: network.proxy.socks - 127.0.0.1 FF - prefs.js: network.proxy.socks_port - 10000 FF - prefs.js: network.proxy.ssl - 127.0.0.1 FF - prefs.js: network.proxy.ssl_port - 10000 FF - prefs.js: network.proxy.type - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Notify-igfxcui - (no file) Notify-LBTWlgn - (no file) WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file) . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2012-08-11 11:09:35 ComboFix-quarantined-files.txt 2012-08-11 09:09 ComboFix2.txt 2012-08-07 19:56 . Vor Suchlauf: 13 Verzeichnis(se), 198.948.622.336 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 199.123.873.792 Bytes frei . - - End Of File - - E85E7F5AFAFD00968DAEE447BDDBC8BE Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:54:22, on 11.08.2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16447) Boot mode: Normal Running processes: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files (x86)\AVG\AVG2012\avgtray.exe C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe C:\Users\Lindibalindi\Desktop\OTL.exe C:\Users\LINDIB~1\AppData\Local\Temp\TeamViewer\Version6\TeamViewer.exe C:\Users\Lindibalindi\Desktop\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe" O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-21-2975530353-4012142705-4282398377-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser') O4 - HKUS\S-1-5-21-2975530353-4012142705-4282398377-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser') O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE O23 - Service: Emsisoft Anti-Malware 6.6 - Service (a2AntiMalware) - Emsisoft GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Tools\SkypePortable\App\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8841 bytes |
15.08.2012, 17:07 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Virus (Ihavenet.redirect)Zitat:
Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html Zitat:
__________________ |
15.08.2012, 19:30 | #3 | |
| Security Shield Virus (Ihavenet.redirect)Zitat:
Trotzdem hat mir dein Beitrag sehr geholfen. Vielleicht solltest du dich nicht zu sehr aufregen, ist nicht gut für das Herz. Also in dem Sinne.... Aber mal ehrlich, manchmal sollte man sich ein Paar Gedanken machen, bevor man irgendwas von sich gibt. Meinst du wirklich, dass die Leute sich vorher nicht schlau machen, bevor sie Combofix ausführen, zumal es überall dabei steht, das das Tool nicht ausgeführt werden soll, ohne vorher eine Anweisung bekommen zu haben. Also hat man die Möglichkeit sich an ein Forum zu wenden und zu hoffen, dass jemand einem weiterhilft und dabei viel Zeit mitbringen, oder man versucht sich selbst zu helfen. Ich mein was soll passieren, außer, dass man den Rechner neu aufsetzen muss. Tust ja gerade so, als würde man 20 Jahre seines Lebens aufs Spiel setzen, wenn man das Tool ausführt, ganz ehrlich. Druffgeschissen und saubergepinkelt. Solange die wichtigsten Sachen gesichert sind ist der Rest gleichgültig. Vor allem, wenn man jemandem dabei hilft , den Rechner zum 4. Mal von nem scheiss Virus zu befreien und die Person trotzdem auf jeden verdammten Link druffklickt, auf dem eine Pussy zu sehen ist. Trotzdem danke an alle Freiwilligen im Forum, die sich den Problemen der Leute annhemen und ihnen helfen, weil die meisten sich beim "einen von der Palme wedeln " sich was eingefangen haben. |
16.08.2012, 08:44 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Virus (Ihavenet.redirect) Ah interessant, erst ignorierst du die Hinweise und dann machst du dich auch noch drüber lustig. Da fragt man sich doch, was du hier eigentlich wolltest
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2012, 11:06 | #5 |
| Security Shield Virus (Ihavenet.redirect) Cosinus, mein Bester. Geh mir doch nicht auf den Sack digger! Wie wäre es mal damit. Vielleicht solltest du mal an deinem Ton ( in dem Fall , an deiner Schreibweise arbeiten). Denk mal darüber nach. Brauchst dich nicht wundern, dass man sich darüber lustig macht, wenn du so schreibst. Ganz egal. Spar dir deine Energie. SCheiss auf COmbofix und schlag mich tot. Setzt den Rechner einfach neu auf! Also digger, ich war mir schon sicher, den Misxt neu aufzusetzen. Deshalb habe ich Combofix ausgeführt. Wenns geklappt haette super,. Wenn nicht, dann einfach Windows neu draufbügeln, was eh das beste in dem Fall ist ( ist kmeine Meinung). Tust ja so, als müsste man sich nach Combofix ein neuen Rechner kaufen. Also wirklich. Lass mich aber nochmal etwas klarstellen. Ich danke dafür , dass es freiwillige wie dich gibt, die Ihre Freizeit für andere Opfern, um denen aus der Misere zu helfen. Ich weiss, dass es nicht selbstverständlich ist. Leute kommen hierher und posten hier etwas, führen irgendwelc he Programme aus, ohne dass SIe wissen was sie tun und so weiter, was die Sache für Euch nicht einfacher macht. Trotzdem gibt ihr euch Mühe jedem zu helfen. Dafür habe ich viel Respekt übrig. Und des ist wirklich kein Spass. Also nimm meine Sprüche nicht zu persönlich, auch wenn es manchmal zu sarkastisch ist. NIx für ungut und einen schönen Tag noch. Der Thread hier kann geschlossen werden, da der Rechner neu aufgesetzt wurde und das Problem nichtz mehr besteht. Danke vielmals, dass es Euch gibt! |
16.08.2012, 11:39 | #6 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Virus (Ihavenet.redirect)Zitat:
Es gibt nämlich tatsächlich noch Hilfesuchende, die sich an die Hinweise und Regeln halten Zitat:
Zitat:
__________________ --> Security Shield Virus (Ihavenet.redirect) |
16.08.2012, 12:00 | #7 |
| Security Shield Virus (Ihavenet.redirect) Digger, ich kann ja ein wenig nachvollzi8ehen, dass du etwas angepisst bist. Aber mal nur unter uns. Du übertreibst es gerade dermaßen, dass es lächerlich wird. Dann erzähl mal wie mächtig Combofix ist, damit andere das nicht ausführen. Wird mein Konto gepfändet? Bekomme ich eine ansteckende Krankheit? Oder verkürze ich das Leben eines Anderen, wenn ich Combofix ausführe? Oder ist das schlimmste was passieren kann, einfach nur, dass man den Rechner neu aufsetzen muss? Mal erhlich, ihr übertreibt es dermnaßen, dass es schon lustig ist. Oh mein Gott , führe ja nicht Combofiux aus, sonst bleibt die Erde stehen Hahaha Digger, bin mal gerspannt, wie lange du noch auf den scheiss hier antworten willst. Die Sache hat sich doch erledigt, habe Euch doch dafür gedankt, dass es Euch gibt. Auch wenn deine Antwort auf meinen Thread eher vorwurfsvoll als hilfreich gewesen ist. Also macht dich nciht lächerlich und schließe den Thread. Vor allem versteht du mich nicht und meine BHeweggründe, wieso ich mich in sooo eine gefahr gebracht habe und Combofix ausgeführt habe, was die Sache unnötig verzögert. Wieso widmest du dich nicht Beiträgen anderer, die deine Hilfe gebrauchen können und schließt den Mist hier nicht? Mal ehrlich, kein wunder dass Leute so lange auf eine Antwort warten müssen, wenn du ständig ein Schwnazvergleich anstellst. Also an alle, die sich eine scheiss Malware eingefangen haben. Denkt das nächste mal drüber nach was ihr instlalliert, anlickt, öffnet, und welche Links ihr anklickt. Und wenn ihr einen Freund hat, der euch dabei behilflich sein kann, solltet Ihr der Person euren unendlichen Dank ausprechen, denn es nciht nicht selbstverständlich, dass jemand studnenlang versucht euren scheiss Rechner zu retten. Tut der Person und Euch ein gefallen und installiert Windows neu, bevor Ihr euch stunden und tagelang die Mühe macht den scheiss rechner zu säubern. Achtet darauf ,dass ihr Euch alle verdammten Windows updates, flash updates und java updates instlliert, holt euch eine anständige Antivirus Software, die mehr kann als nur nach viren Scannen. Die scheiss dinger, können nämlich nicht vor Malware schützen( mein Tip wäre Bitdefender total Security). Seid euch dessen bewusst, dass ihr auch mal etwas geld für eine anständige Software investieren müsst. Wedeln macht ohne GVU Trojaner und unerwünschte redirects einfach mehr spass Geändert von Julesodysee (16.08.2012 um 12:08 Uhr) |
16.08.2012, 12:24 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Virus (Ihavenet.redirect) Mal wieder nur ignorante Polemik von dir, sehr schade! Eine einfache Frage wer dich angewiesen hat CF auszuführen konntest du leider nicht beantworten, ohne unflätigen Müll abzulassen. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2012, 12:44 | #9 |
| Security Shield Virus (Ihavenet.redirect) Dachte ichmir doch, Du musst das letzte Wort haben. Ich erklärs dir in ruhe nochmal. Also ich habe combofix ausgeführt, weil ich ohnehin den Rechner neu aufsetzen wollte und es nix mehr zu verlieren gab. Kurz mal abgewägt und ausgeführt. Einfache Milchmädchenrechnung. Rechner am arsch, muss ohnehin neu aufgesetzt werden, es gibt nichts zu verlieren, also führe ich den schies aus. Hätte es geklappt, super. Wenn nicht, dann auch gut. Also um deine Frage zu beantworten, ich habe mir selbst die Anweisung gegeben Combofix auszuführen. Dachte aber dass dies aus meiner Argumentation in meinen vorrigen Beiträgen ersichtlihc war. Aber anscheinend brauchen einige doch eine ausführlichere Erklärung. So, nun erkläre du doch mal bitte, was im schlimmsten Fall passieren kann, wenn man Combofix ausführt unter der Voraussetzung, dass alle wichtigen Daten gesichert wurden ? Verzeihe doch bitte meinen Sarkasmus, ich krieg den einfahc ab und an nicht unter Kontrolle. Lieber Cosinus. Ich habe den Leitfaden und alle möglichen ANleitungen gelesen. Glaub mir, denn ich habe schon einige hartnäckige Programme entfernen müssen, Der hier aber , hatte es in sich. Da war ich mir schon im klaren, dass eine Neuinstallation wirklich die beste Lösung war. Deshalb die Vorgehensweise. Ich verstehe trotzdem deinen Unmut. Denn es besteht dioe Gefahr, dass manche sich meine Vorgehensweise vielleicht als Anleitung ansehen könnten. Naja, selsbt dran schuld. Erst lesen , dann denken und dann handeln. ICh bin nur dafür verantwortlichm was ich sage und nciht was die anderen verstehen. Die soltlen einfach abwägeen können, ob die Moderatoren hier mit Ihrer Erfahrung undIhren Anleitungen und Leitfäden kompetenter sind als ein irgendein dahergekommene, der einfach mal etwas ausführt. Mal ehrlich digger. Manchmal müssen Leute fehler machne ,um daraus zu lernen. Also Leute, die Helfer hier haben nicht umsonst die Anleitungen geschrieben. Wollt ihr Eure Daten retten, befolgt diese. Habt ihr Eure Daten gerettet? Dann installiert den Mist neu und passt besser auf. Ganz einfach. ISt viel unkomplizierter. Eventuell solltet Ihr mal darü+ber nachdenken ein Backup vom System zu erstellen. Acronis True image etc. sind sehr hilfreich. MAcht die Sache ungemein einfach, so dass es einfach herrlich ist. @ Cosinus. Wenn du jetzt bitte erklärst wie mächtig Combofix wirklich ist, würden andere 5 mal nachdenken bevor sie das ausführen. Überall steht nämlich nur geschrieben, dass des Tool ziemlich mächtig sei und so weiter und so fort. Aber wieso es so ist....? Aber trotzdem ist es nicht mächtig genug um den Rechner hardwaremäßig zu beschädigen, oder doch |
16.08.2012, 13:09 | #10 | |||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Virus (Ihavenet.redirect) Danke, mit diesem Beitrag lässt sich schon eher etwas aufbauen! Zitat:
Du glaubst nicht wie hier die verschiedensten Hinweise von vielen übersehen oder gar absichtlich ignoriert werden, deswegen werde ich wie hier in diesem Beispiel auch immer wieder auf Hinweise hinweisen Zitat:
Trotzdem werde ich angemault, weil ich dir angebliche Vorwürfe mache Mal ein Tipp: du solltest mal stärker an die stille Mitleserschaft denken, die nicht nicht mit dieser Abgeklärtheit und Cleverness gesegnet ist wie du und trotzdem einfach so CF ausführen - geht etwas schief ist das System hin und eine Neuinstallation trifft diese Klientel so unvorbereitet wie ein Schlag - und bestimmt ist dir bewusst, dass die allerwenigsten der reinen Anwender regelmäßig ein backup machen bzw. überhaupt wissen wie und warum - denn täten sie es, würden längst nicht so viele Anfragen hier sein Also nochmal: den Hinweis poste ich hier jedesmal wenn ein TO ankommt und meint er müsse CF auf eigene Faust ausführen Zitat:
Wer die Hinweise ignoriert und danach den Salat hat, ja da kann man auch nichts mehr machen.... Zitat:
Interna über CF dürfen und werden nicht in der breiten Öffentlichkeit weitergegeben. Lies dich in CF ein, schau dir dessen Bestandteile an und versuche mal so ein Log aufzudröseln, gerne auch verschiedene Logs mit verschiedenen Infektionen wo zB Dateien ersetzt und Prüfsummen abgebildet und vom Logleser "bewertet" werden müssen Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Security Shield Virus (Ihavenet.redirect) |
adw cleaner, avg, bho, browser, cid, defender, document, emsisoft, error, firefox, flash player, format, google, google earth, hijack, hijackthis, ip adressen, kaspersky, langs, logfile, malware, nodrives, notification, nvidia update, nvpciflt.sys, object, plug-in, proxy, realtek, registry, rundll, safer networking, scan, security, super, superantispyware, virus, windows |