Trojaner-Board
Seite 2 von 7 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (https://www.trojaner-board.de/109392-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

markusg 09.02.2012 14:04
im normalen, der sollte gehen

Usarek 09.02.2012 14:05
Okay, die Updates werden jetzt installiert.

Usarek 09.02.2012 15:58
Die Updates wurden installiert. Puuuh hat das lange gedauert (über 120 Updates). Zuletzt wurden die Updates, genau vor 1 Jahr am 24.02.2011 installiert :o
2 Updates wurden fehlgeschlagen, was kann man dagegen machen ? Und ich bekomme alle 30 Min. eine oder manchmal 2 gleichzeitig potenzielle Bedrohung "Backdoor:Win32/Cycbot.B" und Beschreibung ist Remotezugriff.

markusg 09.02.2012 16:10
schaun wir mal.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Usarek 09.02.2012 17:10
Diese Bedrohung "Backdoor:Win32/Cycbot.B" nervt langsam. Wollte gerade Combofix herunterladen aber durch diesen Virus wird die Verbindung alle 30 Minuten unterbrochen und muss 5 Min. warten. Fehlermeldung im Internet ist "Proxy-Server verweigert die Verbindung". Kann ich dazu jetzt etwas machen oder kommt das noch alles später ? Combofix Textdokument kommt gleich..

markusg 09.02.2012 17:15
hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:51172
 O4 - HKLM..\Run: [B69.exe] C:\Program Files (x86)\LP\B34B\B69.exe ()
 :Files
C:\Program Files (x86)\LP\B34B
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

dann sollte combofix klappen.

Usarek 09.02.2012 17:22
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\B69.exe not found.
File C:\Program Files (x86)\LP\B34B\B69.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Hüseyin

User: Hüseyin.MUSTAFA

User: Hüseyin.MUSTAFA.000
->Flash cache emptied: 0 bytes

User: Public

User: user
->Flash cache emptied: 470 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Hüseyin
->Temp folder emptied: 0 bytes

User: Hüseyin.MUSTAFA

User: Hüseyin.MUSTAFA.000
->Temp folder emptied: 1184 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 5844727 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: user
->Temp folder emptied: 73797573 bytes
->Temporary Internet Files folder emptied: 372490 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49810423 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1025372 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 125,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02092012_171654

Files\Folders moved on Reboot...
C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Usarek 09.02.2012 17:23
Fehlermeldung: Combofix.exe ist keine zulässige Win32 Anwendung.
Ich hab diese Datei aus dem Link heruntergeladen. Wo ist denn das Problem ?

markusg 09.02.2012 17:25
versuchs mal im abgesicherten modus.

Usarek 09.02.2012 17:44
Habe ich jetzt versucht, geht auch nicht. Hmmm komisch, vor 3-4 Tagen ging der noch :o

Edit: Hab nochmal runtergeladen und jetzt funktioniert es, Textdokument kommt gleich..

Usarek 09.02.2012 18:17
Combofix Logfile:
Code:
ComboFix 12-02-09.04 - user 09.02.2012  18:01:04.2.2 - x64
Microsoft Windows 7 Ultimate  6.1.7600.0.1252.49.1031.18.2043.1296 [GMT 1:00]
ausgeführt von:: c:\users\user\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\LP
c:\program files (x86)\LP\B34B\120E.tmp
c:\program files (x86)\LP\B34B\1F62.tmp
c:\program files (x86)\LP\B34B\204C.tmp
c:\program files (x86)\LP\B34B\2471.tmp
c:\program files (x86)\LP\B34B\24CF.tmp
c:\program files (x86)\LP\B34B\4954.tmp
c:\program files (x86)\LP\B34B\65A5.tmp
c:\program files (x86)\LP\B34B\B4FC.tmp
c:\program files (x86)\LP\B34B\C96A.tmp
c:\program files (x86)\LP\B34B\EC51.tmp
c:\program files (x86)\LP\B34B\F41E.tmp
c:\users\Hüseyin.MUSTAFA.000\AppData\Roaming\firefox.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-09 bis 2012-02-09  ))))))))))))))))))))))))))))))
.
.
2012-02-09 15:37 . 2012-02-09 15:37        --------        d-----w-        c:\program files (x86)\Microsoft Silverlight
2012-02-09 15:37 . 2012-01-06 05:15        8602168        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9CB54D15-5046-422D-9E4A-B6C41CCBAE46}\mpengine.dll
2012-02-09 14:30 . 2012-02-09 14:30        748336        ----a-w-        c:\program files (x86)\Internet Explorer\iexplore.exe
2012-02-09 14:08 . 2012-01-06 05:15        8602168        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2012-02-09 13:21 . 2011-10-26 05:22        1572864        ----a-w-        c:\windows\system32\quartz.dll
2012-02-09 13:20 . 2011-03-12 12:03        662528        ----a-w-        c:\windows\system32\XpsPrint.dll
2012-02-09 13:19 . 2011-01-17 06:17        197120        ----a-w-        c:\windows\system32\d3d10_1.dll
2012-02-09 13:19 . 2011-01-17 05:38        161792        ----a-w-        c:\windows\SysWow64\d3d10_1.dll
2012-02-09 13:19 . 2011-02-19 04:13        367104        ----a-w-        c:\windows\system32\atmfd.dll
2012-02-09 13:19 . 2011-02-19 06:36        46080        ----a-w-        c:\windows\system32\atmlib.dll
2012-02-09 13:19 . 2011-02-19 05:32        34304        ----a-w-        c:\windows\SysWow64\atmlib.dll
2012-02-09 13:19 . 2011-02-19 03:37        294912        ----a-w-        c:\windows\SysWow64\atmfd.dll
2012-02-09 13:19 . 2011-10-26 05:19        43520        ----a-w-        c:\windows\system32\csrsrv.dll
2012-02-09 13:18 . 2011-05-24 11:21        404992        ----a-w-        c:\windows\system32\umpnpmgr.dll
2012-02-09 13:18 . 2011-05-24 10:34        64512        ----a-w-        c:\windows\SysWow64\devobj.dll
2012-02-09 13:18 . 2011-05-24 10:34        44544        ----a-w-        c:\windows\SysWow64\devrtl.dll
2012-02-09 13:18 . 2011-05-24 10:34        145920        ----a-w-        c:\windows\SysWow64\cfgmgr32.dll
2012-02-09 13:18 . 2011-05-24 10:32        252928        ----a-w-        c:\windows\SysWow64\drvinst.exe
2012-02-09 13:18 . 2011-05-03 05:21        976896        ----a-w-        c:\windows\system32\inetcomm.dll
2012-02-09 13:18 . 2011-05-03 04:50        740864        ----a-w-        c:\windows\SysWow64\inetcomm.dll
2012-02-09 13:18 . 2011-06-23 05:29        5507968        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-02-09 13:18 . 2011-06-23 04:38        3957120        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2012-02-09 13:18 . 2011-06-23 04:38        3902336        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2012-02-09 13:16 . 2011-02-18 06:33        31232        ----a-w-        c:\windows\system32\prevhost.exe
2012-02-09 13:16 . 2011-02-18 05:33        31232        ----a-w-        c:\windows\SysWow64\prevhost.exe
2012-02-09 13:08 . 2011-11-19 15:07        77312        ----a-w-        c:\windows\system32\packager.dll
2012-02-09 13:08 . 2011-11-19 14:06        67072        ----a-w-        c:\windows\SysWow64\packager.dll
2012-02-09 12:30 . 2012-02-09 12:41        --------        d-----w-        C:\_OTL
2012-02-08 16:09 . 2012-02-09 13:09        --------        d-----w-        c:\program files (x86)\62A7A
2012-02-08 16:08 . 2012-02-09 15:48        --------        d-----w-        c:\users\user\AppData\Roaming\BE262
2012-02-04 15:48 . 2012-02-04 15:49        --------        d-----w-        c:\program files\CCleaner
2012-02-04 14:53 . 2012-02-04 20:36        --------        d-----w-        c:\users\Hüseyin.MUSTAFA.000
2012-02-03 19:28 . 2012-02-03 19:28        --------        d-----w-        c:\users\user\AppData\Roaming\Malwarebytes
2012-02-03 19:28 . 2012-02-03 19:28        --------        d-----w-        c:\programdata\Malwarebytes
2012-02-02 21:06 . 2011-10-04 16:22        917840        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F4FC2A7E-7F6D-4586-9207-C35A03741BC0}\gapaengine.dll
2012-02-02 20:05 . 2012-02-02 20:05        --------        d-----w-        c:\users\user\AppData\Local\ElevatedDiagnostics
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-08 16:31 . 2012-02-08 16:31        99328        ----a-w-        c:\users\Hüseyin.MUSTAFA.000\AppData\Roaming\Microsoft\B34B\98B7.tmp
2012-02-08 16:31 . 2012-02-08 16:31        99328        ----a-w-        c:\users\Hüseyin.MUSTAFA.000\AppData\Roaming\Microsoft\B34B\98B7.tmp
2012-01-31 12:44 . 2011-01-13 21:30        279656        ------w-        c:\windows\system32\MpSigStub.exe
2012-01-06 05:15 . 2011-09-14 08:33        8602168        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-12-30 16:28 . 2011-11-08 13:26        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-09 c:\windows\Tasks\User_Feed_Synchronization-{0B8877F7-B6B0-4196-BEF9-B2C0046E2ECA}.job
- c:\windows\system32\msfeedssync.exe [2012-02-09 14:30]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-28 16334880]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.google.com
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sd8okoh3.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=be262a7a00000000000018f46a6ea639&tlver=1.4.19.19&instlRef=sst&affID=17160&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Football Manager 2012_is1 - c:\program files (x86)\SEGA\Football Manager 2012\unins000.exe
AddRemove-Shockwave - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-Worms World Party - c:\progra~2\Team17\WORMSW~1\UNWISE.EXE
AddRemove-{909F8EBC-EC7F-48FF-0085-475D818F0F31} - c:\program files (x86)\EA GAMES\Need for Speed Underground 2\EAUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-09  18:16:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-09 17:16
.
Vor Suchlauf: 15 Verzeichnis(se), 63.406.383.104 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 63.097.364.480 Bytes frei
.
- - End Of File - - E88EFF90EBCF25AFC31B200AF0930613
--- --- ---

markusg 09.02.2012 18:37
1. öffne malwarebytes, logdateien, alle logs anhängen.
2. öffne malwarebytes, update, aktualisieren.
dann vollständigen scan, log posten.

Usarek 09.02.2012 20:00
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.09.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: MUSTAFA [Administrator]

Schutz: Deaktiviert

09.02.2012 18:49:31
mbam-log-2012-02-09 (18-49-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 391273
Laufzeit: 1 Stunde(n), 10 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg 09.02.2012 20:11
du hast die updates nicht instaliert, kein servicepack 1.
arbeite vernünftig, ich werd den pc nicht noch nen drittes mal machen.

Usarek 09.02.2012 20:13
Ich hab ja gesagt das einige Updates fehlgeschlagen sind, ich kann sie auch nennen wenn du möchtest. Ich hatte auch heute gefragt was ich dagegen machen könnte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:25 Uhr.
Seite 2 von 7 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131