Auf Vista pup.installbrain und pup.dealio.TB gefunden!

Knirschi · 30.01.2013, 16:44

Danke für das Skript!

Code:

ATTFilter

ComboFix 13-01-28.02 - Kathrin 30.01.2013  16:16:52.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.2220 [GMT 1:00]
ausgeführt von:: c:\users\Kathrin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Kathrin\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\progra~2\1AA1~1
c:\progra~2\1F81~1
c:\progra~2\28A9~1
c:\progra~2\30B9~1
c:\progra~2\3299~1
c:\progra~2\6BA1~1
c:\progra~2\6EA1~1
c:\progra~2\7DA1~1
c:\progra~2\9899~1
c:\progra~2\9D81~1
c:\progra~2\B099~1
c:\progra~2\DCA9~1
c:\progra~2\E3A1~1
c:\progra~2\E491~1
c:\progra~2\EE77~1
c:\progra~2\EEA9~1
c:\progra~2\F899~1
c:\progra~2\FC89~1
c:\progra~2\FDA9~1
c:\progra~2\GGA681~1
c:\progra~2\P2223~1
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-28 bis 2013-01-30  ))))))))))))))))))))))))))))))
.
.
2013-01-30 15:25 . 2013-01-30 15:25	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-29 20:50 . 2013-01-29 20:50	--------	d-----w-	c:\users\Kathrin\AppData\Local\Apps
2013-01-29 20:17 . 2013-01-08 04:57	6991832	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A45CE073-6E1D-457C-BD32-5D0A544EB3CD}\mpengine.dll
2013-01-28 20:50 . 2013-01-30 15:25	--------	d-----w-	c:\users\Kathrin\AppData\Local\temp
2013-01-27 18:03 . 2013-01-27 18:04	--------	d-----w-	c:\program files\Paint.NET
2013-01-27 18:03 . 2013-01-27 18:06	--------	d-----w-	c:\users\Kathrin\AppData\Local\Paint.NET
2013-01-23 19:58 . 2013-01-27 18:11	--------	d-----w-	c:\users\Kathrin\Computerpflege
2013-01-21 22:12 . 2013-01-21 22:12	100352	----a-w-	C:\ugdiafow.sys
2013-01-20 21:45 . 2013-01-20 21:45	--------	d-----w-	c:\users\Kathrin\AppData\Roaming\Malwarebytes
2013-01-20 21:45 . 2013-01-20 21:45	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-20 21:45 . 2013-01-20 21:45	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-01-20 21:45 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-10 05:18 . 2012-11-23 01:35	2048000	----a-w-	c:\windows\system32\win32k.sys
2013-01-10 05:17 . 2012-11-20 04:22	204288	----a-w-	c:\windows\system32\ncrypt.dll
2013-01-10 05:17 . 2012-11-02 10:19	1400832	----a-w-	c:\windows\system32\msxml6.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 05:10 . 2012-05-01 19:57	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-10 05:10 . 2012-02-26 18:51	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 13:12 . 2012-12-30 21:45	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-30 21:45	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-11-14 02:09 . 2012-12-15 11:15	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-14 01:58 . 2012-12-15 11:15	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-14 01:57 . 2012-12-15 11:15	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-11-14 01:49 . 2012-12-15 11:15	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-14 01:48 . 2012-12-15 11:15	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-11-14 01:44 . 2012-12-15 11:15	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-13 01:29 . 2012-12-12 14:36	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-02 10:18 . 2012-12-12 14:37	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 08:26 . 2012-12-12 14:37	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2013-01-20 09:34 . 2012-12-08 18:31	262552	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-14 348664]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2012-11-04 98304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-01 05:10]
.
2013-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-26 18:51]
.
2013-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-26 18:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?affID=115935&tt=5212_2&babsrc=HP_ss&mntrId=ca977a3d0000000000000016d38b9fd2
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\tg1lbb8p.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxps://startpage.com/deu/
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=ca977a3d0000000000000016d38b9fd2&q=
FF - user.js: extensions.BabylonToolbar.id - ca977a3d0000000000000016d38b9fd2
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15704
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.7.2
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.7.2
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.7.20:07
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar_i.excTlbr - false
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=115935&tt=5212_2
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar.rvrt - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-30 16:25
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2013-01-30  16:30:44
ComboFix-quarantined-files.txt  2013-01-30 15:30
ComboFix2.txt  2013-01-28 20:50
.
Vor Suchlauf: 16 Verzeichnis(se), 162.983.301.120 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 162.960.896.000 Bytes frei
.
- - End Of File - - 6ADFBD45021514DB00D23EB010F8AB7A

Knirschi · 30.01.2013, 16:48

Ich seh so oft babylonToolbar ... ich hab vor 2 Tagen selber den Internetexplorer aufgehabt vor ein paar Tagen und versucht, das Ding über die Leiste abzuschalten.

Auf Vista pup.installbrain und pup.dealio.TB gefunden!

Plagegeister aller Art und deren Bekämpfung: Auf Vista pup.installbrain und pup.dealio.TB gefunden!

Auf Vista pup.installbrain und pup.dealio.TB gefunden!

Auf Vista pup.installbrain und pup.dealio.TB gefunden!

Ähnliche Themen: Auf Vista pup.installbrain und pup.dealio.TB gefunden!

30.01.2013, 16:48	#2
Knirschi	Auf Vista pup.installbrain und pup.dealio.TB gefunden! Ich seh so oft babylonToolbar ... ich hab vor 2 Tagen selber den Internetexplorer aufgehabt vor ein paar Tagen und versucht, das Ding über die Leiste abzuschalten. __________________