Combofix log

domi · 17.05.2008, 15:37

Hallo

Ich habe mir vor kurzem einen Virus eingefangen.
Deshalb habe ich heute einen Systemcheck mit Antivir gemacht, der hat 5 verdächtige Dateien gefunden und gelöscht.

Dann habe ich Combofix gestartet und dieser Log ist dabei herausgekommen:

ComboFix 08-05-15.3 - Kneidinger 2008-05-17 16:02:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.213 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kneidinger\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Kneidinger\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Kneidinger\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Kneidinger\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Kneidinger\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Kneidinger\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Kneidinger\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\difxmlsn.ini
C:\WINDOWS\system32\fetnwxhu.ini
C:\WINDOWS\system32\lwtjlkpx.ini
C:\WINDOWS\system32\mbwxgrfc.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\pwxlqrsm.ini
C:\WINDOWS\system32\uwvFhkkj.ini
C:\WINDOWS\system32\uwvFhkkj.ini2
C:\WINDOWS\system32\xhypjkiq.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-17 bis 2008-05-17 ))))))))))))))))))))))))))))))
.

2008-05-17 16:14 . 2008-05-17 16:14 <DIR> d-------- C:\WINDOWS\LastGood
2008-05-17 16:02 . 2008-05-17 16:02 0 --a------ C:\WINDOWS\system32\pwxlqrsm.tmp
2008-05-17 15:48 . 2008-05-17 15:48 <DIR> d-------- C:\Program Files
2008-05-16 17:25 . 2008-05-16 17:25 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-05-16 16:55 . 2008-05-16 16:55 91,840 --a------ C:\WINDOWS\system32\msrqlxwp.dll
2008-05-16 16:53 . 2008-05-16 16:53 91,840 --------- C:\WINDOWS\system32\uhxwntef.dll
2008-05-16 15:55 . 2008-05-17 12:57 <DIR> d-------- C:\!KillBox
2008-05-16 15:46 . 2008-05-16 15:46 <DIR> d-------- C:\Programme\DLL Killer
2008-05-16 15:46 . 2002-02-01 15:00 1,497,088 --a------ C:\WINDOWS\system32\cc3260mt.dll
2008-05-16 15:46 . 2002-02-01 15:00 1,410,560 --a------ C:\WINDOWS\system32\cc3260.dll
2008-05-16 15:46 . 2002-02-01 15:00 1,326,080 --a------ C:\WINDOWS\system32\vcl60.bpl
2008-05-16 15:46 . 2008-05-16 17:31 729,088 --a------ C:\WINDOWS\GPInstall.exe
2008-05-16 15:46 . 2002-02-01 15:00 676,352 --a------ C:\WINDOWS\system32\rtl60.bpl
2008-05-16 15:46 . 2002-02-01 15:00 213,504 --a------ C:\WINDOWS\system32\vclx60.bpl
2008-05-16 15:46 . 2002-02-01 15:00 127,488 --a------ C:\WINDOWS\system32\bcbsmp60.bpl
2008-05-16 15:46 . 2000-01-31 06:00 25,600 --a------ C:\WINDOWS\system32\BORLNDMM.DLL
2008-05-16 15:35 . 2008-05-16 17:27 <DIR> d-------- C:\Programme\Unlocker
2008-05-15 16:18 . 2008-05-15 16:18 91,328 --------- C:\WINDOWS\system32\xpkljtwl.dll
2008-05-14 19:15 . 2008-05-14 19:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-14 19:15 . 2008-05-14 19:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-14 17:33 . 2008-05-14 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-05-14 10:27 . 2008-05-14 10:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HappyFoto
2008-05-14 10:26 . 2007-03-03 13:13 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-14 10:26 . 2008-05-16 17:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-14 10:26 . 2008-05-17 16:01 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
2008-05-14 09:43 . 2008-05-14 09:43 <DIR> d-------- C:\Programme\Lavasoft
2008-05-14 09:43 . 2008-05-14 09:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-14 09:42 . 2008-05-14 09:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-14 09:28 . 2008-05-14 09:28 <DIR> d-------- C:\Programme\CCleaner
2008-05-12 22:36 . 2008-05-12 22:36 <DIR> d-------- C:\Dokumente und Einstellungen\Kneidinger\Anwendungsdaten\TmpRecentIcons
2008-05-12 19:38 . 2008-05-12 19:38 319,104 --a------ C:\WINDOWS\system32\jkkhFvwu.dll
2008-05-12 19:33 . 2008-05-12 06:12 319,488 --a------ C:\WINDOWS\vbksrofa.dll
2008-05-12 19:33 . 2008-05-12 06:12 266,240 --a------ C:\WINDOWS\fvowketqpag.dll
2008-05-12 19:33 . 2008-05-12 06:13 200,704 --a------ C:\WINDOWS\pvnsmfor.dll
2008-05-12 19:33 . 2008-05-12 06:13 94,208 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-12 19:16 . 2008-05-12 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2008-05-12 19:12 . 2008-05-12 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2008-05-12 19:12 . 2008-05-12 19:18 <DIR> d-------- C:\Programme\Autodesk
6 Datei(en) . 6,337,638 C:\ComboFix\Bytes
3 Datei(en) . 787,646 C:\ComboFix\Bytes
1 Datei(en) . 62 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 19:04 --------- d-----w C:\Programme\ICQToolbar
2008-05-14 15:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-09 15:44 --------- d-----w C:\Dokumente und Einstellungen\Kneidinger\Anwendungsdaten\AdobeUM
2008-04-26 05:44 --------- d-----w C:\Programme\PonyGirl2
2008-04-18 19:12 --------- d-----w C:\Dokumente und Einstellungen\Kneidinger\Anwendungsdaten\ICQ Toolbar
2008-04-13 06:48 --------- d-----w C:\Dokumente und Einstellungen\Theresa.PC\Anwendungsdaten\ICQ Toolbar
2008-04-12 17:54 --------- d--h--r C:\Dokumente und Einstellungen\Theresa.PC\Anwendungsdaten\SecuROM
2008-04-12 17:54 --------- d-----w C:\Dokumente und Einstellungen\Theresa.PC\Anwendungsdaten\Ebner
2008-03-18 11:39 --------- d-----w C:\Programme\Reise nach Nordland
2008-03-17 19:52 --------- d-----w C:\Programme\Bluefish Games
2008-03-17 14:05 --------- d-----w C:\Programme\Saves
2008-03-17 14:05 --------- d-----w C:\Programme\Editor
2008-03-17 14:05 --------- d-----w C:\Programme\DataX
2007-07-01 09:36 44,933 ----a-w C:\Programme\Uninst.isu
2003-09-04 08:45 1,110,016 ----a-r C:\Programme\Editor.exe
2003-09-04 08:36 1,122,304 ----a-r C:\Programme\Game.exe
2003-09-04 08:32 1,114,112 ----a-r C:\Programme\GameMp.exe
2002-09-16 14:23 49,152 ----a-r C:\Programme\Uninstall.dll
2002-09-16 14:08 176,128 ----a-w C:\Programme\Autorun.exe
2002-09-16 09:58 40,960 ----a-r C:\Programme\Unregister.exe
2002-09-16 09:56 45,056 ----a-r C:\Programme\Register.exe
2001-08-16 13:40 77,824 ----a-r C:\Programme\gedx8musicdrv.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97F7302A-147C-4435-901C-184375993BE6}]
C:\WINDOWS\system32\byXOhgdd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6335633-A35C-4D9B-A3A2-EF053E6C4EE9}]
2008-05-12 19:38 319104 --a------ C:\WINDOWS\system32\jkkhFvwu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E71878D1-E549-489A-92BA-C16F9048E249}]
2008-05-12 06:12 266240 --a------ C:\WINDOWS\fvowketqpag.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C1F49C47-813A-479D-BDCF-4B9BF8B0B48E}"= "C:\WINDOWS\pvnsmfor.dll" [2008-05-12 06:13 200704]

[HKEY_CLASSES_ROOT\clsid\{c1f49c47-813a-479d-bdcf-4b9bf8b0b48e}]
[HKEY_CLASSES_ROOT\pvnsmfor.1]
[HKEY_CLASSES_ROOT\TypeLib\{6E942B1A-D9BD-4945-BDCE-093970028AA9}]
[HKEY_CLASSES_ROOT\pvnsmfor]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"aonUpdate"="C:\Programme\aon\aonUpdate\aonUpdate.exe" [2005-07-26 14:53 4003328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 13:12 55296 C:\WINDOWS\SOUNDMAN.EXE]
"Lexmark X5100 Series"="C:\Programme\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 14:54 86099]
"f4fb2070"="C:\WINDOWS\system32\msrqlxwp.dll" [2008-05-16 16:55 91840]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 17:22 262401]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 22:10 335872]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"1aonmessagecenter"="C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe" [2005-02-14 18:21 676352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{97F7302A-147C-4435-901C-184375993BE6}"= C:\WINDOWS\system32\byXOhgdd.dll [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mpfanvqg"= {F380411C-FB43-43A1-BD05-7DCB8F3C2A7D} - C:\WINDOWS\mpfanvqg.dll [ ]
"vbksrofa"= {461558FA-627F-45CC-BC32-7B5B6726122B} - C:\WINDOWS\vbksrofa.dll [2008-05-12 06:12 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXOhgdd]
byXOhgdd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Warcraft 3\\Warcraft III.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Battlefield 2\\BF2.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\bf 1942\\BF1942.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Stronghold 2\\Stronghold2.exe"=
"C:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\IPcurve\\ipcurve.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Battlefield 2\\Bf2_w32ded.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Call of Duty\\CoDMP.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Quake III\\Quake3.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Programme\\ICQ\\ICQ6\\ICQ.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Medal of Honor Allied Assault\\mohaa.exe"=
"C:\\Programme\\JoWooD\\Gothic II\\_work\\tools\\zSpy\\zSpy.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Blobby Volley 2.0 Alpha 6\\blobby-server.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\b\\Kill-Briedl.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\LF2\\lf2.exe"=
"C:\\Programme\\Game.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\cs\\hl.exe"=
"C:\\Programme\\Bluefish Games\\Cultures - Die Entdeckung Vinlands\\Cultures-DEV.exe"=
"C:\\Programme\\Reise nach Nordland\\Game.exe"=
"C:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"C:\\Programme\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Programme\\Autodesk\\Backburner\\manager.exe"=
"C:\\Programme\\Autodesk\\Backburner\\server.exe"=

R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2001-10-23 01:00]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2003-02-24 11:27]
S3 fxusbase;FRITZ!X USB;C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2003-06-03 02:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\AutoRun.exe --autorun
\Shell\autorun_0\command - E:\AutoRun.exe
\Shell\autorun_1\command - E:\Gothic2-Addon-Setup.exe
\Shell\autorun_2\command - notepad Readme-Addon.txt

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 16:18:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

C:\WINDOWS\system32\pwxlqrsm.ini 294 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Programme\Unlocker\UnlockerHook.dll
-> C:\WINDOWS\system32\msrqlxwp.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Dokumente und Einstellungen\Kneidinger\Desktop\Dominik\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-17 16:24:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-17 14:24:48

16 Verzeichnis(se), 94,846,935,040 Bytes frei
19 Verzeichnis(se), 94,725,292,032 Bytes frei

219 --- E O F --- 2008-05-17 14:15:00

Der Computer scheint jetzt wieder Virenfrei zu sein, automatische Updates gehen wieder, es kommen keine Fehlermeldungen mehr, usw.

Jedoch habe ich kurz darauf wieder eine Meldung von Antivir bekommen, dass 2 verdächtige Dateien gefunden wurden und habe auf "Löschen" geklickt.
Bis jetzt sind keine weiteren Meldungen gekommen.

Chris4You · 17.05.2008, 16:26

Hi,

da hängt noch weit mehr rum...

C:\WINDOWS\system32\pwxlqrsm.tmp
C:\WINDOWS\system32\msrqlxwp.dll
C:\WINDOWS\system32\uhxwntef.dll
C:\WINDOWS\system32\xpkljtwl.dll
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\jkkhFvwu.dll
C:\WINDOWS\vbksrofa.dll
C:\WINDOWS\fvowketqpag.dll
C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\oadkxrts.exe

Die Infektion geht also mindestens bis auf den 12.05. zurück.

Prüfe diese Dateien online:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
VirusTotal - Free Online Virus and Malware Scan

Zitat:

C:\WINDOWS\system32\pwxlqrsm.tmp
C:\WINDOWS\system32\msrqlxwp.dll
C:\WINDOWS\system32\uhxwntef.dll
C:\WINDOWS\system32\xpkljtwl.dll
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\jkkhFvwu.dll
C:\WINDOWS\vbksrofa.dll
C:\WINDOWS\fvowketqpag.dll
C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\oadkxrts.exe

Poste jeweils die Ergebnisse mit Filename, bzw. wenn eines nicht erkannt wird, aus dem Script für die Killbox rausschmeissen...

KILLBOX - Pocket KillBox
Killbox - Pocket KillBox

Options: Delete on Reboot --> anhaken
reinkopieren:
C:\WINDOWS\system32\pwxlqrsm.tmp
C:\WINDOWS\system32\msrqlxwp.dll
C:\WINDOWS\system32\uhxwntef.dll
C:\WINDOWS\system32\xpkljtwl.dll
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\jkkhFvwu.dll
C:\WINDOWS\vbksrofa.dll
C:\WINDOWS\fvowketqpag.dll
C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\oadkxrts.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

Danach mit Antimalewarebytes scannen, poste auch dieses Log:
http://www.trojaner-board.de/51187-a...i-malware.html

Zum Schluß die Register aufräumen lassen:
CCleaner - CCleaner 2.0
Benutzerdefinierte Installation ohne die Toolbar, die Registry immer wieder solange bereinigen lassen, bis keine Fehler mehr gefunden werden.

chris

Combofix log

Plagegeister aller Art und deren Bekämpfung: Combofix log

Combofix log

Combofix log

Ähnliche Themen: Combofix log