Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
59 Funde mit Malwarebyts (Registy)

59 Funde mit Malwarebyts (Registy)


Plagegeister aller Art und deren Bekämpfung: 59 Funde mit Malwarebyts (Registy)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2013, 15:56   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2013, 16:33   #2
zeyzey
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


So fertig hier das Log

Code:
ATTFilter
ComboFix 13-01-05.01 - Sefer 05.01.2013  16:15:50.1.4 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2359.1294 [GMT 1:00]
ausgeführt von:: c:\users\Sefer\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-05 bis 2013-01-05  ))))))))))))))))))))))))))))))
.
.
2013-01-05 15:23 . 2013-01-05 15:23	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-05 15:23 . 2013-01-05 15:23	--------	d-----w-	c:\users\halo1\AppData\Local\temp
2013-01-05 15:23 . 2013-01-05 15:23	--------	d-----w-	c:\users\Dilay\AppData\Local\temp
2013-01-04 18:06 . 2013-01-04 18:06	--------	d-----w-	c:\windows\tr-TR
2013-01-04 18:06 . 2013-01-04 18:06	--------	d-----w-	c:\windows\system32\tr
2013-01-04 18:06 . 2013-01-04 18:06	--------	d-----w-	c:\windows\system32\drivers\UMDF\tr-TR
2013-01-04 18:05 . 2013-01-04 18:05	--------	d-----w-	c:\windows\system32\wbem\tr-TR
2013-01-04 17:57 . 2009-07-13 17:47	3584	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\tr-TR\LXKPTPRC.DLL.mui
2013-01-04 15:13 . 2013-01-04 15:13	--------	d-----w-	c:\users\Sefer\AppData\Roaming\Malwarebytes
2013-01-04 15:13 . 2013-01-04 15:13	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-04 15:13 . 2013-01-04 15:13	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-01-04 15:13 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-04 15:12 . 2013-01-04 15:12	--------	d-----w-	c:\users\Sefer\AppData\Local\Programs
2013-01-04 14:47 . 2013-01-04 14:47	73696	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2013-01-04 14:47 . 2013-01-04 14:47	96224	----a-w-	c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-01-04 14:47 . 2013-01-04 14:47	157272	----a-w-	c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2013-01-02 02:12 . 2013-01-02 02:17	--------	d-----w-	c:\users\Sefer\AppData\Roaming\WindSolutions
2013-01-02 02:12 . 2013-01-02 02:16	--------	d-----w-	c:\programdata\WindSolutions
2013-01-02 02:06 . 2013-01-02 02:06	--------	d-----w-	c:\program files\iPod
2013-01-02 02:06 . 2013-01-02 02:06	--------	d-----w-	c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-01-02 02:06 . 2013-01-02 02:06	--------	d-----w-	c:\program files\iTunes
2012-12-21 16:03 . 2012-12-16 14:13	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-21 16:03 . 2012-12-16 14:13	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-11 19:49 . 2012-11-22 02:56	2345984	----a-w-	c:\windows\system32\win32k.sys
2012-12-11 19:49 . 2012-10-04 16:43	293376	----a-w-	c:\windows\system32\KernelBase.dll
2012-12-11 19:49 . 2012-10-04 14:57	271360	----a-w-	c:\windows\system32\conhost.exe
2012-12-11 19:49 . 2012-10-04 16:47	169984	----a-w-	c:\windows\system32\winsrv.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 03:21 . 2012-04-20 20:50	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-12 03:21 . 2011-12-12 19:39	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-11 19:47 . 2012-10-04 22:14	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-11 19:47 . 2012-10-04 22:14	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-11-13 13:10 . 2012-10-04 22:14	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-10-16 07:39 . 2012-11-28 14:02	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-09 17:40 . 2012-11-19 12:28	44032	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-19 12:28	193536	----a-w-	c:\windows\system32\dhcpcore6.dll
2013-01-04 14:47 . 2011-12-13 19:30	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"Driver Mender"="c:\program files\Driver Mender\Driver Mender\DriverMender.exe" [2012-07-03 3586488]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-11 39408]
"Facebook Update"="c:\users\Sefer\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-09-22 138096]
"GoogleChromeAutoLaunch_9D76B4422FF1A38C4938C9DAFB936FBB"="c:\users\Sefer\AppData\Local\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-22 9292392]
"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2011-12-11 273528]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 142616]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-10 177432]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 177944]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AntiVirMailService;Avira Email Schutz;c:\program files\Avira\AntiVir Desktop\avmailc.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Update-Service;Update-Service;c:\windows\System32\svchost.exe [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Update-Service-Installer-Service	REG_MULTI_SZ   	Update-Service-Installer-Service
Update-Service	REG_MULTI_SZ   	Update-Service
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-20 03:21]
.
2013-01-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3201871042-4157093004-2081342139-1000Core.job
- c:\users\Sefer\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-22 19:40]
.
2013-01-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3201871042-4157093004-2081342139-1000UA.job
- c:\users\Sefer\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-22 19:40]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-11 15:10]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-11 15:10]
.
2013-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201871042-4157093004-2081342139-1000Core.job
- c:\users\Sefer\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-12 15:15]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201871042-4157093004-2081342139-1000UA.job
- c:\users\Sefer\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-12 15:15]
.
2013-01-02 c:\windows\Tasks\ReclaimerUpdateFiles_Sefer.job
- c:\users\Sefer\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-24 21:49]
.
2013-01-02 c:\windows\Tasks\ReclaimerUpdateXML_Sefer.job
- c:\users\Sefer\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-24 21:49]
.
2013-01-05 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Sefer.job
- c:\users\Sefer\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-24 21:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = local
IE: Free YouTube to MP3 Converter - c:\users\Sefer\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=113480&babsrc=KW_ss&mntrId=d2c456630000000000005cac4c1c3680&q=
FF - prefs.js: keyword.url - hxxp://search.etype.com/?smart=1&query=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-01-04 16:10; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - ExtSQL: !HIDDEN! 2012-09-17 22:06; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - d2c456630000000000005cac4c1c3680
FF - user.js: extensions.BabylonToolbar_i.hardId - d2c456630000000000005cac4c1c3680
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15448
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1713:52
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.funmoods.hmpg - true
FF - user.js: extensions.funmoods.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzuyD0C0A0CyE0CtC0CtAyCzztDyDyCyCtAtN0D0TzutBtDtCtBtDyCtDyE&cr=1158687554
FF - user.js: extensions.funmoods.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Search
FF - user.js: extensions.funmoods.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzuyD0C0A0CyE0CtC0CtAyCzztDyDyCyCtAtN0D0TzutBtDtCtBtDyCtDyE&cr=1158687554
FF - user.js: extensions.funmoods.tlbrSrchUrl - 
FF - user.js: extensions.funmoods.id - 
FF - user.js: extensions.funmoods.instlDay - 15495
FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2213:17
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - iron2
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef - iron2
FF - user.js: extensions.funmoods.dfltLng - 
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods.autoRvrt - false
FF - user.js: extensions.funmoods.envrmnt - production
FF - user.js: extensions.funmoods.isdcmntcmplt - true
FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
FF - user.js: extentions.y2layers.installId - c8d6e2de-23e3-47e2-8b42-bd641eb0e5d8
FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
FF - user.js: extensions.autoDisableScopes - 14
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{DFEFCDEE-CF1A-4FC8-88AD-129872198372} - (no file)
HKLM-Run-RegUse - c:\program files\RegUse\RegUse.exe
AddRemove-Giriss 07812 - c:\program files\BearShare\Uninstall.exe
AddRemove-Ssetup 14512 - c:\program files\BearShare\Uninstall.exe
AddRemove-Updater Service - c:\programdata\IBUpdaterService\ibsvc.exe
AddRemove-Funmoods Web Search - c:\users\Sefer\Funmoods\1.5.23.22\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-05  16:26:56
ComboFix-quarantined-files.txt  2013-01-05 15:26
.
Vor Suchlauf: 9 Verzeichnis(se), 71.655.575.552 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 74.941.513.728 Bytes frei
.
- - End Of File - - 23C95DFF7C461CFC971DC2CA3E54DA24
__________________
Antwort

Themen zu 59 Funde mit Malwarebyts (Registy)
administrator, anti-malware, appdata, autostart, au_.exe, browser, explorer, google, hijack.startpage, install, install.exe, malwarebytes, microsoft, pum.hijack.homepagecontrol, pup.bprotector, pup.bundleinstaller.vg, pup.funmoods, pup.installbrain, pup.loadtubes, pup.vshareredir, roaming, services, software, speicher, suchmaschine, uninstall.exe


« claro search entfernen und evtl babylon toolbar | Mein Mauszeiger blinkt dauernd? »


Ähnliche Themen: 59 Funde mit Malwarebyts (Registy)


  1. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  2. Windows7 64Bit: mit malwarebyts schädliche Elemente gefunden, außerdem wurde eine "Telekom-Rechnung" mit Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (5)
  3. Funde bei RoutineScan
    Log-Analyse und Auswertung - 15.10.2014 (5)
  4. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  5. Avast und Malwarebyts werden blockiert, unerklärliche Fehlermeldung nach dem Hochfahren
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2014 (26)
  6. Funde von AdwCleaner
    Log-Analyse und Auswertung - 27.04.2014 (4)
  7. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  8. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  9. Mehrere PUP Funde
    Log-Analyse und Auswertung - 12.09.2013 (15)
  10. 91 Funde von Avira
    Log-Analyse und Auswertung - 17.08.2013 (7)
  11. 25 Funde mit Malwarebyts - PUP.LoadTubes
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (43)
  12. Malwarebytes-Funde
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (32)
  13. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  14. PC sehr langsam! Malwarebyts findet keine Viren o.ä. !
    Log-Analyse und Auswertung - 15.11.2010 (1)
  15. Funde mit Malwarebytes
    Log-Analyse und Auswertung - 03.06.2010 (2)
  16. cc löschte teile der Registy
    Alles rund um Windows - 20.03.2010 (10)
  17. 50 mal TR/Click.AdClicer.c, Registy gesperrt , System Ordner weg..
    Log-Analyse und Auswertung - 12.12.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 59 Funde mit Malwarebyts (Registy) - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse alle Programme, vor allem dein Antivirenprogramm - 59 Funde mit Malwarebyts (Registy)...
Archiv
Du betrachtest: 59 Funde mit Malwarebyts (Registy) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27