| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: my incredibar einfach von selbst daWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.01.2013, 13:37
| #1 |
 |  my incredibar einfach von selbst da Hallo Liebes Trojanerboard ich habe gestern mein pc gestartet bin ins Internet gegangen un da war incredibar . Seitdem das Programm drauf ist nur Probleme. Erstes Szenario ich war am gamen nicht am pc und dann wurde ich von errors terrorisiert und datein haben sich von allein h eruntergeladen das erste wass mir eingefallen ist Router aus weil kein Internet kann sich nicht runterladen oder . Windows 7 64 bit Servicepack 1. Mfg darkshadow |
|
08.01.2013, 14:15
| #2 | |
| /// Helfer-Team    | my incredibar einfach von selbst da Hallo darkshadow,
__________________bei deinem Text habe ich auf eine Vigenère-Verschlüsselung getippt mit dem Schlüsselwort "Rechtschreibung" leider kam bei der Entschlüsselung nur das heraus: Zitat:
 => NUBs Punkt 4 und 5 bitte ordentlich durchlesen und umsetzen.
__________________ |
|
08.01.2013, 14:41
| #3 |
| | my incredibar einfach von selbst da Ok aber es ist schwer mit einem Android Handy zu schreiben
__________________Mein antiviren programm hat nichts gefunden Malwarebytes und norton |
|
08.01.2013, 14:55
| #4 |
| /// Helfer-Team | my incredibar einfach von selbst da Das ganze noch einmal bitte sauber auf Deutsch. Dazu gehört auch wie du dir die my incredibar eingefangen hast, seit wann du sie hast, ob es noch weitere Vermutungen gibt, warum dein Computer "nicht funktioniert", was du unter "nicht funktioniert" verstehst, welche Errors genau auftraten. Wenn du es nicht mehr genau weißt, dann versuche bitte die Errors zu rekonstruieren und zu einem Programm einzuordnen, das diesen Error verursacht hat. Ab und zu schreibe ich selber mit meinem Android-Smartphone. Es ist nur eine Frage des "Sich-Mühe-machen-wollens". Du willst, dass andere Zeit investieren in deine Probleme, also musst du wenigstens auch ein bisschen Zeit, sprich Lesbarkeit, klare Problemstellung und -beschreibung, investieren. Android bietet zudem eine Rechtschreibkorrektur, die Shift-Taste sowieso Zeichensetzungstasten.
__________________ A fool with a tool is still a fool |
|
08.01.2013, 15:14
| #5 |
| | my incredibar einfach von selbst da Ok in den Errors stand Aplication Error und myIncredibar vielleicht über einen Virus vor ein paar Wochen stand in Englisch (Your Pc is Infect with an virus Windows load now an up Tu date antivirus now) Dann war alles klar ein fake AntiVirus und daher habe ich das Tool.Weil ich eine Deutsche Version von Windows Besitz Weiß ich dass es ein fake message wahr Sorry verschrieben Daher weiß ich das es sich um eine Gefälschte Meldung war Handelt nicht war sorry |
|
11.01.2013, 15:54
| #6 |
| /// TB-Ausbilder | my incredibar einfach von selbst da Hallo ich werden den Fall übernehmen, bitte lies dir meine Regeln gewissenhaft durch.  Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Ausserdem ... poste mir bitte dein Logfile von Malwarebytes.
__________________ --> my incredibar einfach von selbst da |
|
11.01.2013, 19:09
| #7 |
| | my incredibar einfach von selbst da Malwarebytes hat 1 sache gefunden Malwarebytes Anti-Malware 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.01.08.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 darkshadow :: DARKSHADOW-PC [Administrator] 11.01.2013 18:06:19 MBAM-log-2013-01-11 (19-05-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|L:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 395995 Laufzeit: 43 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
11.01.2013, 19:31
| #8 |
| /// TB-Ausbilder | my incredibar einfach von selbst da In Ordnung: Schritt 1: Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Schritt 3: Temporäre Dateien löschen mit TFC Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
12.01.2013, 12:58
| #9 |
| | my incredibar einfach von selbst da code # AdwCleaner v2.105 - Datei am 12/01/2013 um 12:12:51 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : darkshadow - DARKSHADOW-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\darkshadow\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : IB Updater Gestoppt & Gelöscht : IBUpdaterService ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\user.js Ordner Gelöscht : C:\Program Files (x86)\Perion Ordner Gelöscht : C:\Program Files\IB Updater Ordner Gelöscht : C:\Windows\SysWOW64\WNLT ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Schlüssel Gelöscht : HKCU\Software\WNLT Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\Software\IB Updater Schlüssel Gelöscht : HKLM\Software\incredibar.com Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Google Chrome v23.0.1271.97 Datei : C:\Users\darkshadow\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [9711 octets] - [12/01/2013 12:12:51] ########## EOF - C:\AdwCleaner[S1].txt - [9771 octets] ########## /code (code) (/code) [CODE] UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT .DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume2 Install Date: 29.09.2012 22:36:10 System Uptime: 12.01.2013 12:46:34 (0 hours ago) . Motherboard: ASUSTeK Computer INC. | | M4N68T Processor: AMD Phenom(tm) II X4 955 Processor | AM3 | 2080/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 932 GiB total, 868,117 GiB free. D: is FIXED (NTFS) - 56 GiB total, 38,567 GiB free. E: is CDROM () F: is CDROM (CDFS) G: is Removable H: is Removable I: is Removable J: is Removable L: is CDROM () O: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP48: 10.01.2013 22:00:42 - Windows Update RP49: 12.01.2013 12:11:45 - Removed Java 7 Update 7 . ==== Installed Programs ====================== . Adobe Flash Player 11 ActiveX Aeria Ignite AI Suite Akamai NetSession Interface AssaultCube v1.1.0.4 ASUSUpdate BlackShot Crossfire Europe EPU-4 Engine finfin90seger Free Audio Converter version 5.0.20.1031 Free YouTube Download version 3.1.40.1031 Free YouTube to MP3 Converter version 3.11.35.1031 Google Chrome Grand Theft Auto San Andreas Hercules HD Exchange ImgBurn Malwarebytes Anti-Malware Version 1.70.0.1100 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mobile Connection Manager Mobile Partner MSI Afterburner 2.0.0 MTA:SA v1.0.5 MTA:SA v1.3 Norton Internet Security CBE NVIDIA 3D Vision Treiber 306.97 NVIDIA Drivers NVIDIA ForceWare Network Access Manager NVIDIA Grafiktreiber 306.97 NVIDIA HD-Audiotreiber 1.1.9.0 NVIDIA Install Application NVIDIA PhysX NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Stereoscopic 3D Driver NVIDIA Systemsteuerung 306.97 NVIDIA Update 1.10.8 NVIDIA Update Components OpenAL Pando Media Booster PC Probe II Platform PunkBuster Services Skype™ 6.0 Soldier of Fortune II - Double Helix Theseus Tom Clancy's Rainbow Six Vegas 2 Turbo Key UltraISO Premium V9.5 VIA Plattform-Geräte-Manager VirtualDJ Home FREE VLC media player 1.1.11 WinRAR 4.20 (64-Bit) WolfTeam-DE ZTE USB Driver . ==== End Of File =========================== Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457
Run by darkshadow at 12:50:29 on 2013-01-12
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4095.2736 [GMT 1:00]
.
AV: Norton Internet Security CBE *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Norton Internet Security CBE *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security CBE *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.2.0.19\ccSvcHst.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.2.0.19\ccSvcHst.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\SysWOW64\PnkBstrB.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe
C:\Users\darkshadow\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
C:\Users\darkshadow\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\ASUS\Turbo Key\TurboKey.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uProxyOverride = <local>
mWinlogon: Userinit = userinit.exe
BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.2.0.19\coieplg.dll
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.2.0.19\ips\ipsbho.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.2.0.19\coieplg.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.2.0.19\coieplg.dll
uRun: [Akamai NetSession Interface] "C:\Users\darkshadow\AppData\Local\Akamai\netsession_win.exe"
uRun: [Google Update] "C:\Users\darkshadow\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
mRun: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun: [Cpu Level Up help] "C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe"
mRun: [Turbo Key] "C:\Program Files\ASUS\Turbo Key\TurboKey.exe"
dRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Free YouTube Download - C:\Users\darkshadow\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - C:\Users\darkshadow\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: Interfaces\{18B42782-48A1-4AF5-9337-070B3D8EDD5C} : DHCPNameServer = 195.50.140.116 195.50.140.246
TCP: Interfaces\{1B9E2FBA-6AD2-4E48-B18C-86DC2B2AF6D8} : NameServer = 193.189.244.225 193.189.244.206
TCP: Interfaces\{E2EED375-8B2F-4CFC-BC6F-7FB5FF56A8E6} : NameServer = 193.189.244.225 193.189.244.206
TCP: Interfaces\{F2344447-4CFF-46B7-A68B-E94E6114BA88} : DHCPNameServer = 192.168.42.129
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
SSODL: WebCheck - <orphaned>
x64-Run: [CamserviceHDExchange] C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe /startup
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 SymDS;Symantec Data Store;C:\Windows\System32\drivers\NISx64\1402000.013\symds64.sys [2012-10-30 493216]
R0 SymEFA;Symantec Extended File Attributes;C:\Windows\System32\drivers\NISx64\1402000.013\symefa64.sys [2012-10-30 1133216]
R1 BHDrvx64;BHDrvx64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130107.001\BHDrvx64.sys [2013-1-10 1384608]
R1 ccSet_NIS;Norton Internet Security CBE Settings Manager;C:\Windows\System32\drivers\NISx64\1402000.013\ccsetx64.sys [2012-10-30 168096]
R1 IDSVia64;IDSVia64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130111.002\IDSviA64.sys [2013-1-12 513184]
R1 SymIRON;Symantec Iron Driver;C:\Windows\System32\drivers\NISx64\1402000.013\ironx64.sys [2012-10-30 224416]
R1 SymNetS;Symantec Network Security WFP Driver;C:\Windows\System32\drivers\NISx64\1402000.013\symnets.sys [2012-10-30 432800]
R2 AsSysCtrlService;ASUS System Control Service;C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2012-9-29 96896]
R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-10-29 398184]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-10-29 682344]
R2 NIS;Norton Internet Security CBE;C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.2.0.19\ccsvchst.exe [2012-10-30 143928]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-2 382824]
R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [2010-11-11 199600]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-10-29 138912]
R3 ewusbnet;HUAWEI USB-NDIS miniport;C:\Windows\System32\drivers\ewusbnet.sys [2012-9-30 246224]
R3 guillflt;Guillemot Audio Lower Filter;C:\Windows\System32\drivers\guillflt.sys [2012-12-27 65024]
R3 hxctlflt;hxctlflt;C:\Windows\System32\drivers\hxctlflt.sys [2012-12-27 111104]
R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2012-10-3 24176]
R3 S6000KNT;Hercules HD Exchange;C:\Windows\System32\drivers\S6000KNT.sys [2012-12-27 3359832]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\System32\drivers\viahduaa.sys [2012-9-29 1290752]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-11-9 160944]
S3 hwusbdev;Huawei DataCard USB PNP Device;C:\Windows\System32\drivers\ewusbdev.sys [2012-9-30 114304]
S3 massfilter;Mass Storage Filter Driver;C:\Windows\System32\drivers\massfilter.sys [2012-10-2 12800]
S3 massfilter_hs;USB Mass Storage Filter Driver;C:\Windows\System32\drivers\massfilter_hs.sys [2012-10-2 12800]
S3 npggsvc;nProtect GameGuard Service;C:\Windows\System32\GameMon.des -service --> C:\Windows\System32\GameMon.des -service [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-10-2 59392]
.
=============== Created Last 30 ================
.
2013-01-10 20:29:48 -------- d-----w- C:\Users\darkshadow\Doctor Web
2013-01-10 20:03:16 750592 ----a-w- C:\Windows\System32\win32spl.dll
2013-01-10 20:03:16 492032 ----a-w- C:\Windows\SysWow64\win32spl.dll
2013-01-10 20:02:49 2002432 ----a-w- C:\Windows\System32\msxml6.dll
2013-01-10 20:02:48 1882624 ----a-w- C:\Windows\System32\msxml3.dll
2013-01-10 20:02:48 1389568 ----a-w- C:\Windows\SysWow64\msxml6.dll
2013-01-10 20:02:48 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll
2013-01-10 20:02:47 307200 ----a-w- C:\Windows\System32\ncrypt.dll
2013-01-10 20:02:47 220160 ----a-w- C:\Windows\SysWow64\ncrypt.dll
2013-01-10 20:02:33 68608 ----a-w- C:\Windows\System32\taskhost.exe
2013-01-10 20:02:32 3149824 ----a-w- C:\Windows\System32\win32k.sys
2013-01-08 11:41:02 -------- d-----w- C:\Users\darkshadow\AppData\Local\Programs
2012-12-31 23:36:18 -------- d-----w- C:\Program Files (x86)\VirtualDJ
2012-12-27 20:15:53 9728 ----a-w- C:\Windows\SysWow64\HWLMSET2PS.dll
2012-12-27 20:15:53 589824 ----a-w- C:\Windows\SysWow64\HWLMSET2.exe
2012-12-27 20:15:52 -------- d-----w- C:\Windows\HerculesWebcamUpdater
2012-12-27 20:15:51 76376 ----a-w- C:\Windows\System32\S6000DIF.dll
2012-12-27 20:15:51 65024 ----a-w- C:\Windows\System32\drivers\guillflt.sys
2012-12-27 20:15:51 436824 ----a-w- C:\Windows\system\S6000Dex.dll
2012-12-27 20:15:51 3359832 ----a-w- C:\Windows\System32\drivers\S6000KNT.sys
2012-12-27 20:15:51 1490656 ----a-w- C:\Windows\System32\wdfcoinstaller01007.dll
2012-12-27 20:15:51 111104 ----a-w- C:\Windows\System32\drivers\hxctlflt.sys
2012-12-27 20:15:51 -------- d-----w- C:\Program Files (x86)\Hercules
2012-12-25 16:32:09 266293 ----a-w- C:\Windows\SysWow64\temp.004
2012-12-25 09:40:19 266293 ----a-w- C:\Windows\SysWow64\temp.003
2012-12-24 16:01:48 266293 ----a-w- C:\Windows\SysWow64\temp.002
2012-12-24 15:50:40 -------- d-----w- C:\Program Files (x86)\Soldier of Fortune II - Double Helix
2012-12-24 15:50:18 266293 ----a-w- C:\Windows\SysWow64\temp.001
2012-12-24 13:32:38 266293 ----a-w- C:\Windows\SysWow64\temp.000
2012-12-20 22:35:14 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-20 22:35:14 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-20 22:35:14 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-20 22:35:14 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-14 16:30:41 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-12-14 16:29:36 478208 ----a-w- C:\Windows\System32\dpnet.dll
2012-12-14 16:29:36 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll
2012-12-14 16:28:24 829264 ----a-w- C:\Windows\System32\msvcr100.dll
2012-12-14 16:28:24 608080 ----a-w- C:\Windows\System32\msvcp100.dll
2012-12-14 16:28:24 35328 ----a-w- C:\Windows\System32\ImHttpComm.dll
2012-12-14 16:28:24 1261936 ----a-w- C:\Windows\System32\dmwu.exe
2012-12-14 16:28:24 -------- d-----w- C:\Windows\System32\ARFC
.
==================== Find3M ====================
.
2012-12-14 15:49:28 24176 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-11-09 05:45:09 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-11-02 13:07:26 466456 ----a-w- C:\Windows\System32\wrap_oal.dll
2012-11-02 13:07:25 444952 ----a-w- C:\Windows\SysWow64\wrap_oal.dll
2012-11-02 13:07:25 122904 ----a-w- C:\Windows\System32\OpenAL32.dll
2012-11-02 13:07:25 109080 ----a-w- C:\Windows\SysWow64\OpenAL32.dll
2012-10-30 07:45:34 175616 ----a-w- C:\Windows\System32\msclmd.dll
2012-10-30 07:45:34 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2012-10-29 12:48:24 177312 ----a-w- C:\Windows\System32\drivers\SYMEVENT64x86.SYS
.
============= FINISH: 12:51:05,89 ===============
|
|
12.01.2013, 13:05
| #10 |
| /// TB-Ausbilder | my incredibar einfach von selbst da Okay dann gehts weiter: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
12.01.2013, 13:50
| #11 |
| | my incredibar einfach von selbst da Combofix Logfile: Code:
ATTFilter ComboFix 13-01-11.02 - darkshadow 12.01.2013 13:21:45.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4095.2938 [GMT 1:00]
ausgeführt von:: c:\users\darkshadow\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-12 bis 2013-01-12 ))))))))))))))))))))))))))))))
.
.
2013-01-12 12:24 . 2013-01-12 12:24 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-01-12 12:24 . 2013-01-12 12:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-10 20:29 . 2013-01-10 20:29 -------- d-----w- c:\users\darkshadow\Doctor Web
2013-01-10 20:03 . 2012-11-09 05:45 750592 ----a-w- c:\windows\system32\win32spl.dll
2013-01-10 20:03 . 2012-11-09 04:43 492032 ----a-w- c:\windows\SysWow64\win32spl.dll
2013-01-10 20:02 . 2012-11-01 05:43 2002432 ----a-w- c:\windows\system32\msxml6.dll
2013-01-10 20:02 . 2012-11-01 05:43 1882624 ----a-w- c:\windows\system32\msxml3.dll
2013-01-10 20:02 . 2012-11-01 04:47 1389568 ----a-w- c:\windows\SysWow64\msxml6.dll
2013-01-10 20:02 . 2012-11-01 04:47 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2013-01-10 20:02 . 2012-11-20 05:48 307200 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-10 20:02 . 2012-11-20 04:51 220160 ----a-w- c:\windows\SysWow64\ncrypt.dll
2013-01-10 20:02 . 2012-11-23 03:13 68608 ----a-w- c:\windows\system32\taskhost.exe
2013-01-10 20:02 . 2012-11-23 03:26 3149824 ----a-w- c:\windows\system32\win32k.sys
2013-01-08 11:41 . 2013-01-08 11:41 -------- d-----w- c:\users\darkshadow\AppData\Local\Programs
2012-12-31 23:36 . 2012-12-31 23:36 -------- d-----w- c:\program files (x86)\VirtualDJ
2012-12-27 20:15 . 2011-06-27 09:31 9728 ----a-w- c:\windows\SysWow64\HWLMSET2PS.dll
2012-12-27 20:15 . 2011-06-27 09:31 589824 ----a-w- c:\windows\SysWow64\HWLMSET2.exe
2012-12-27 20:15 . 2012-12-27 20:15 -------- d-----w- c:\windows\HerculesWebcamUpdater
2012-12-27 20:15 . 2012-12-27 20:15 -------- d-----w- c:\program files (x86)\Hercules
2012-12-27 20:15 . 2011-06-16 16:34 76376 ----a-w- c:\windows\system32\S6000DIF.dll
2012-12-27 20:15 . 2011-06-16 16:34 436824 ----a-w- c:\windows\system\S6000Dex.dll
2012-12-27 20:15 . 2011-06-16 16:34 3359832 ----a-w- c:\windows\system32\drivers\S6000KNT.sys
2012-12-27 20:15 . 2009-06-04 09:34 65024 ----a-w- c:\windows\system32\drivers\guillflt.sys
2012-12-27 20:15 . 2009-02-08 23:43 111104 ----a-w- c:\windows\system32\drivers\hxctlflt.sys
2012-12-27 20:15 . 2008-03-27 16:51 1490656 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2012-12-27 20:15 . 2012-12-27 20:15 -------- d-----w- c:\users\darkshadow\AppData\Roaming\InstallShield
2012-12-25 16:32 . 2001-06-19 17:53 266293 ----a-w- c:\windows\SysWow64\temp.004
2012-12-25 09:40 . 2001-06-19 17:53 266293 ----a-w- c:\windows\SysWow64\temp.003
2012-12-24 16:01 . 2001-06-19 17:53 266293 ----a-w- c:\windows\SysWow64\temp.002
2012-12-24 15:50 . 2012-12-25 16:44 -------- d-----w- c:\program files (x86)\Soldier of Fortune II - Double Helix
2012-12-24 15:50 . 2001-06-19 17:53 266293 ----a-w- c:\windows\SysWow64\temp.001
2012-12-24 13:32 . 2001-06-19 17:53 266293 ----a-w- c:\windows\SysWow64\temp.000
2012-12-20 22:35 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-20 22:35 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-20 22:35 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-20 22:35 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-14 16:30 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-14 16:29 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-12-14 16:29 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
2012-12-14 16:28 . 2012-12-14 16:28 -------- d-----w- c:\windows\system32\ARFC
2012-12-14 16:28 . 2012-10-02 15:20 1261936 ----a-w- c:\windows\system32\dmwu.exe
2012-12-14 16:28 . 2012-10-02 15:19 35328 ----a-w- c:\windows\system32\ImHttpComm.dll
2012-12-14 16:28 . 2011-06-10 23:15 829264 ----a-w- c:\windows\system32\msvcr100.dll
2012-12-14 16:28 . 2011-06-10 23:15 608080 ----a-w- c:\windows\system32\msvcp100.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 21:02 . 2012-10-30 07:46 67599240 ----a-w- c:\windows\system32\MRT.exe
2012-12-28 09:18 . 2012-10-30 13:26 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-12-28 09:17 . 2012-10-30 13:26 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-12-28 09:17 . 2012-11-15 07:17 1236816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-12-23 09:58 . 2012-11-15 07:28 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-12-23 09:58 . 2012-11-15 07:18 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-12-18 08:37 . 2012-10-30 13:26 1236816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-12-14 15:49 . 2012-10-03 11:05 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-02 13:07 . 2012-11-02 13:07 466456 ----a-w- c:\windows\system32\wrap_oal.dll
2012-11-02 13:07 . 2012-11-02 13:07 444952 ----a-w- c:\windows\SysWow64\wrap_oal.dll
2012-11-02 13:07 . 2012-11-02 13:07 122904 ----a-w- c:\windows\system32\OpenAL32.dll
2012-11-02 13:07 . 2012-11-02 13:07 109080 ----a-w- c:\windows\SysWow64\OpenAL32.dll
2012-10-30 07:45 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-10-30 07:45 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-10-17 13:47 . 2012-10-17 13:47 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2012-10-17 13:47 . 2012-10-17 13:47 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2012-10-17 13:47 . 2012-10-17 13:47 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2012-10-17 13:47 . 2012-10-17 13:47 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2012-10-17 13:47 . 2012-10-17 13:47 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2012-10-17 13:47 . 2012-10-17 13:47 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2012-10-17 13:47 . 2012-10-17 13:47 367104 ----a-w- c:\windows\SysWow64\html.iec
2012-10-17 13:47 . 2012-10-17 13:47 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2012-10-17 13:47 . 2012-10-17 13:47 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2012-10-17 13:47 . 2012-10-17 13:47 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2012-10-17 13:47 . 2012-10-17 13:47 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2012-10-17 13:47 . 2012-10-17 13:47 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2012-10-17 13:47 . 2012-10-17 13:47 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2012-10-17 13:47 . 2012-10-17 13:47 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2012-10-17 13:47 . 2012-10-17 13:47 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2012-10-17 13:47 . 2012-10-17 13:47 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-10-17 13:47 . 2012-10-17 13:47 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-10-17 13:47 . 2012-10-17 13:47 89088 ----a-w- c:\windows\system32\ie4uinit.exe
2012-10-17 13:47 . 2012-10-17 13:47 85504 ----a-w- c:\windows\system32\iesetup.dll
2012-10-17 13:47 . 2012-10-17 13:47 82432 ----a-w- c:\windows\system32\icardie.dll
2012-10-17 13:47 . 2012-10-17 13:47 76800 ----a-w- c:\windows\system32\tdc.ocx
2012-10-17 13:47 . 2012-10-17 13:47 65024 ----a-w- c:\windows\system32\pngfilt.dll
2012-10-17 13:47 . 2012-10-17 13:47 55296 ----a-w- c:\windows\system32\msfeedsbs.dll
2012-10-17 13:47 . 2012-10-17 13:47 534528 ----a-w- c:\windows\system32\ieapfltr.dll
2012-10-17 13:47 . 2012-10-17 13:47 49664 ----a-w- c:\windows\system32\imgutil.dll
2012-10-17 13:47 . 2012-10-17 13:47 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-10-17 13:47 . 2012-10-17 13:47 452608 ----a-w- c:\windows\system32\dxtmsft.dll
2012-10-17 13:47 . 2012-10-17 13:47 448512 ----a-w- c:\windows\system32\html.iec
2012-10-17 13:47 . 2012-10-17 13:47 403248 ----a-w- c:\windows\system32\iedkcs32.dll
2012-10-17 13:47 . 2012-10-17 13:47 39936 ----a-w- c:\windows\system32\iernonce.dll
2012-10-17 13:47 . 2012-10-17 13:47 3695416 ----a-w- c:\windows\system32\ieapfltr.dat
2012-10-17 13:47 . 2012-10-17 13:47 30720 ----a-w- c:\windows\system32\licmgr10.dll
2012-10-17 13:47 . 2012-10-17 13:47 282112 ----a-w- c:\windows\system32\dxtrans.dll
2012-10-17 13:47 . 2012-10-17 13:47 267776 ----a-w- c:\windows\system32\ieaksie.dll
2012-10-17 13:47 . 2012-10-17 13:47 249344 ----a-w- c:\windows\system32\webcheck.dll
2012-10-17 13:47 . 2012-10-17 13:47 222208 ----a-w- c:\windows\system32\msls31.dll
2012-10-17 13:47 . 2012-10-17 13:47 197120 ----a-w- c:\windows\system32\msrating.dll
2012-10-17 13:47 . 2012-10-17 13:47 165888 ----a-w- c:\windows\system32\iexpress.exe
2012-10-17 13:47 . 2012-10-17 13:47 163840 ----a-w- c:\windows\system32\ieakui.dll
2012-10-17 13:47 . 2012-10-17 13:47 160256 ----a-w- c:\windows\system32\wextract.exe
2012-10-17 13:47 . 2012-10-17 13:47 160256 ----a-w- c:\windows\system32\ieakeng.dll
2012-10-17 13:47 . 2012-10-17 13:47 149504 ----a-w- c:\windows\system32\occache.dll
2012-10-17 13:47 . 2012-10-17 13:47 145920 ----a-w- c:\windows\system32\iepeers.dll
2012-10-17 13:47 . 2012-10-17 13:47 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-10-17 13:47 . 2012-10-17 13:47 12288 ----a-w- c:\windows\system32\mshta.exe
2012-10-17 13:47 . 2012-10-17 13:47 114176 ----a-w- c:\windows\system32\admparse.dll
2012-10-17 13:47 . 2012-10-17 13:47 111616 ----a-w- c:\windows\system32\iesysprep.dll
2012-10-17 13:47 . 2012-10-17 13:47 10752 ----a-w- c:\windows\system32\msfeedssync.exe
2012-10-17 13:47 . 2012-10-17 13:47 103936 ----a-w- c:\windows\system32\inseng.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\darkshadow\AppData\Local\Akamai\netsession_win.exe" [2012-10-09 4441920]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2012-11-24 3093624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2010-02-10 2770432]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2009-12-28 887936]
"Turbo Key"="c:\program files\ASUS\Turbo Key\TurboKey.exe" [2009-11-24 1874432]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-11-09 17877168]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 dump_wmimmc;dump_wmimmc;c:\aeriagames\Wolfteam-DE\GameGuard\dump_wmimmc.sys [x]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]
S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-12-28 96896]
S4 ccSet_NIS;Norton Internet Security CBE Settings Manager;c:\windows\system32\drivers\NISx64\1402000.013\ccSetx64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-593825146-663431180-3186336632-1000Core.job
- c:\users\darkshadow\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-01 15:39]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-593825146-663431180-3186336632-1000UA.job
- c:\users\darkshadow\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-01 15:39]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CamserviceHDExchange"="c:\program files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe" [2011-07-25 3373352]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: Free YouTube Download - c:\users\darkshadow\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\darkshadow\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: Interfaces\{1B9E2FBA-6AD2-4E48-B18C-86DC2B2AF6D8}: NameServer = 193.189.244.225 193.189.244.206
TCP: Interfaces\{E2EED375-8B2F-4CFC-BC6F-7FB5FF56A8E6}: NameServer = 193.189.244.225 193.189.244.206
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va011]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va011"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-12 13:25:38
ComboFix-quarantined-files.txt 2013-01-12 12:25
.
Vor Suchlauf: 10 Verzeichnis(se), 932.458.942.464 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 932.071.661.568 Bytes frei
.
- - End Of File - - EDBFF78A65ACC751E3C25B41CE340C36
|
|
12.01.2013, 13:52
| #12 |
| /// TB-Ausbilder | my incredibar einfach von selbst da Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Wichtig: Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
12.01.2013, 19:43
| #13 |
| | my incredibar einfach von selbst daCode:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Internet Security Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 Google Chrome 23.0.1271.95 Google Chrome 23.0.1271.97 ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Internet Security 2013 avp.exe Kaspersky Lab Kaspersky Internet Security 2013 klwtblfs.exe Kaspersky Lab Kaspersky Internet Security 2013 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
12.01.2013, 21:30
| #14 |
| /// TB-Ausbilder | my incredibar einfach von selbst da Und die anderen beiden Logdateien soll ich mir ausdenken?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
15.01.2013, 14:04
| #15 |
| /// TB-Ausbilder | my incredibar einfach von selbst da Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu my incredibar einfach von selbst da |
| 64 bit, datei, datein, einfach, errors, gen, gestartet, gestern, incredibar, inter, interne, internet, kein internet, programm, router, runterladen, seitdem, servicepack, troja, trojanerboard, von selbst, windows, windows 7, windows 7 64 bit |
Button.
und dann 
Linear-Darstellung
