Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Ransom.FGen - Bundeskriminalamt - Ukash 100€ (https://www.trojaner-board.de/126242-trojan-ransom-fgen-bundeskriminalamt-ukash-100-a.html)

DerMicha123 28.10.2012 16:16
Trojan.Ransom.FGen - Bundeskriminalamt - Ukash 100€
 
Hallo Leute, gestern so gegen 22 Uhr, habe ich mir anscheinend einen Trojaner eingefangen, der meinen Computer einnimmt, was allerdings nicht Benutzeruebergreifend ist.

Anschließend habe ich den Beuntzer gewechselt und zwar zu 'Administrator'.
Dort habe ich den Task-Manager geoeffnet und alle Prozesse beendet, die von dem Benutzerkonto geoeffnet waren in dem ich vorher war. (Michael)
Dies ist das Benutzerkonto, in dem der Trojaner anscheinend sein unwesen treibt, denn ich kann weder auf den Desktop noch auf den rest des Computers zugreifen. Das einzige, was ich machen kann, ist, Strg-Alt-Entf druecken.
Allerdings funktioniert es auch nicht, den Task-Manager zu oeffnen, bzw. er oeffnet sich wahrscheinlich schon, nur legt der Trojaner wahrscheinlich die explorer.exe lahm, denn alles laeuft im Hintergrund noch.
Ich hoere z.B. das Startsignal von MSN.
Nur der Explorer ist anscheinend nicht gestartet, weshalb man auch nicht auf den Pc zugreifen kann und dieses wundervolle Bild des Trojaners zu sehen ist.
Super verfasstes deutsch, nur mal so nebenbei .. :stirn:
Auf jeden fall: Anschließend konnte ich wieder auf den Rechner zugreifen bzw auch in dem Benutzerkonto, wo dieses Ding sitzt.
Nachdem ich eine .exe geschlossen habe, die sich als Netzwerksshell ausgegeben hat, funktionierte alles wieder wie gewoehnlich.


Habe mir gleich Malwarebytes' Anti Malware runtergezogen.

Seitdem ich nun Malwarebytes' habe und den Pc starte, kommt sofort nach dem Login die Nachricht, dass Malwarebytes' einen Prozess an der Ausfuehrung gehindert hat.

Hab es daraufgehend mal suchen lassen und folgendes kam dabei heraus.
Ich hoffe ihr koennt mir dabei helfen.

Nebenbei weiß ich nun nicht, ob ich OTL.exe noch ausfuehren soll, denn eigentlich funktioniert es ja, die Dateien sind ja in Quarantaene.

Mfg, Micha.

t'john 28.10.2012 21:16
:hallo:

Zitat:
Trojan.Ransom.FGen
C:\Users\Michael\AppData\Roaming\hellomoto
C:\Users\Michael\AppData\Roaming\hellomoto\BukF.dat
C:\Users\Michael\AppData\Roaming\hellomoto\TujP.dat
Trojan.0Access
C:\$Recycle.Bin\S-1-5-18\$1360d71f2d550b04177cd04ba784a52e\U\00000004.@
C:\$Recycle.Bin\S-1-5-18\$1360d71f2d550b04177cd04ba784a52e\U\000000cb.@
Trojan.Dropper.BCMiner
C:\$Recycle.Bin\S-1-5-18\$1360d71f2d550b04177cd04ba784a52e\U\00000008.@
Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)


Vorbereitung und wichtige Hinweise

  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte fragen.


  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.


  • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
  • Während des Laufs von Combofix nichts anderes am Computer machen!
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".


  • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
  • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
  • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
  • Bitte nicht in dieses Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es wird ein Backup Deiner Registry erstellt.
  • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.


  • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
  • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
  • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.


  • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
  • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.



Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

DerMicha123 31.10.2012 18:21
Hallo T'John!
Vielen dank fuer die schnelle Antwort, ich werde dann nun mal all das machen, was du mir in Auftrag gegeben hast. :)
Habe endlich Zeit gefunden.

Mit freundlichem Gruß, Micha.

t'john 01.11.2012 04:21
Hast du schon das Log?

DerMicha123 01.11.2012 11:30
So, hier der ComboFix-Log:

Code:
ComboFix 12-10-31.03 - Michael 01.11.2012  11:04:44.1.1 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1031.18.2047.1190 [GMT 1:00]
ausgeführt von:: c:\users\Michael\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Michael\AppData\Roaming\plack.dll
c:\windows\SysWow64\tmp1CC3.tmp
c:\windows\SysWow64\tmp86F3.tmp
c:\windows\SysWow64\tmp8704.tmp
D:\Uninstall.exe
D:\WinRAR.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-10-01 bis 2012-11-01  ))))))))))))))))))))))))))))))
.
.
2012-11-01 10:12 . 2012-11-01 10:12        --------        d-----w-        c:\users\Gast\AppData\Local\temp
2012-11-01 10:12 . 2012-11-01 10:12        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-11-01 10:12 . 2012-11-01 10:12        --------        d-----w-        c:\users\Admin\AppData\Local\temp
2012-10-27 21:02 . 2012-10-27 21:02        --------        d-----w-        c:\users\Michael\AppData\Roaming\Malwarebytes
2012-10-27 21:02 . 2012-10-27 21:02        --------        d-----w-        c:\programdata\Malwarebytes
2012-10-27 21:02 . 2012-10-27 21:02        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-27 21:02 . 2012-09-29 17:54        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-10-27 20:47 . 2012-10-27 20:47        --------        d-----w-        c:\program files\CCleaner
2012-10-27 20:32 . 2012-10-27 20:32        --------        d-----w-        c:\users\Admin\AppData\Local\Macromedia
2012-10-27 18:55 . 2012-10-27 19:02        --------        d-----w-        c:\program files (x86)\JDownloader
2012-10-27 09:03 . 2012-10-12 07:19        9291768        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{3509DDFE-D2AC-48E5-9026-63DA902CAB21}\mpengine.dll
2012-10-19 20:03 . 2012-10-19 20:04        --------        d-----w-        c:\windows\rescache
2012-10-13 22:12 . 2012-10-13 22:13        --------        d-----w-        c:\users\Michael\18 WoS Extreme Trucker 2
2012-10-13 22:10 . 2012-10-13 22:10        --------        d-----w-        c:\users\Michael\AppData\Roaming\PowerISO
2012-10-13 22:03 . 2012-10-13 22:04        --------        d-----w-        c:\program files (x86)\PowerISO
2012-10-13 22:03 . 2012-08-17 04:41        126944        ----a-w-        c:\windows\system32\drivers\scdemu.sys
2012-10-13 21:32 . 2012-10-13 21:32        --------        d-----w-        c:\program files (x86)\uTorrent
2012-10-13 21:30 . 2012-10-27 20:50        --------        d-----w-        c:\users\Michael\AppData\Roaming\uTorrent
2012-10-02 19:46 . 2012-10-02 19:46        --------        d-----w-        c:\users\Michael\AppData\Roaming\Atari
2012-10-02 19:40 . 2012-10-02 19:40        --------        d-----w-        c:\program files (x86)\Common Files\PocketSoft
2012-10-02 19:40 . 2002-02-27 15:50        197120        ----a-w-        c:\windows\patchw32.dll
2012-10-02 19:37 . 2012-10-02 19:37        --------        d-----w-        c:\program files (x86)\Common Files\InstallShield
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-12 20:08 . 2009-10-14 05:12        65309168        ----a-w-        c:\windows\system32\MRT.exe
2012-10-12 17:37 . 2012-06-12 21:30        696760        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-12 17:37 . 2012-01-07 10:11        73656        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-02 13:50 . 2012-09-02 13:50        419840        ----a-w-        c:\windows\system32\wrap_oal.dll
2012-09-02 13:50 . 2012-09-02 13:50        413696        ----a-w-        c:\windows\SysWow64\wrap_oal.dll
2012-09-02 13:50 . 2012-09-02 13:50        133632        ----a-w-        c:\windows\system32\OpenAL32.dll
2012-09-02 13:50 . 2012-09-02 13:50        110592        ----a-w-        c:\windows\SysWow64\OpenAL32.dll
2012-08-24 18:05 . 2012-09-22 17:32        1188864        ----a-w-        c:\windows\system32\wininet.dll
2012-08-24 18:05 . 2012-09-22 17:32        1494528        ----a-w-        c:\windows\system32\urlmon.dll
2012-08-24 18:05 . 2012-09-22 17:32        134144        ----a-w-        c:\windows\system32\url.dll
2012-08-24 18:03 . 2012-09-22 17:32        9056256        ----a-w-        c:\windows\system32\mshtml.dll
2012-08-24 18:03 . 2012-09-22 17:32        97792        ----a-w-        c:\windows\system32\mshtmled.dll
2012-08-24 18:03 . 2012-09-22 17:32        735744        ----a-w-        c:\windows\system32\msfeeds.dll
2012-08-24 18:03 . 2012-09-22 17:32        64512        ----a-w-        c:\windows\system32\jsproxy.dll
2012-08-24 18:02 . 2012-09-22 17:32        247808        ----a-w-        c:\windows\system32\ieui.dll
2012-08-24 18:02 . 2012-09-22 17:32        12295680        ----a-w-        c:\windows\system32\ieframe.dll
2012-08-24 18:02 . 2012-09-22 17:32        2453504        ----a-w-        c:\windows\system32\iertutil.dll
2012-08-24 16:57 . 2012-09-22 17:32        981504        ----a-w-        c:\windows\SysWow64\wininet.dll
2012-08-24 15:59 . 2012-09-22 17:32        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2012-08-24 15:20 . 2012-09-22 17:32        1638912        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-22 17:32        1913200        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-22 17:32        950128        ----a-w-        c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-22 17:32        376688        ----a-w-        c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-22 17:32        288624        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-29 06:48        245760        ----a-w-        c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-12 16:36        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-05 01:58        297808        ----a-w-        c:\windows\System32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Browser Infrastructure Helper"="c:\users\Michael\AppData\Local\Smartbar\Application\Smartbar.exe" [2012-09-02 18800]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-11 348664]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux7"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"MessengerPlusForSkypeService"="c:\program files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-23 135664]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-03 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-12 250808]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2012-02-24 13352]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-23 135664]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-11 115168]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [2007-11-22 10733184]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-15 27760]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-06-09 283200]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MsgPlusService;Messenger Plus! Service;c:\program files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [2012-07-25 119808]
S2 O&O CleverCache;O&O CleverCache ;c:\program files\OO Software\CleverCache\ooccag.exe [2009-10-30 843592]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-01-19 3027840]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-05-29 2143072]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-02-01 11856]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 17:37]
.
2012-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-23 19:41]
.
2012-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-23 19:41]
.
.
--------- X64 Entries -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=DE&userid=985f8078-5ca0-47bd-8263-df3547ddc5bf&sp=hp&searchtype=hp&t=a0902
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=DE&userid=985f8078-5ca0-47bd-8263-df3547ddc5bf&sp=addr&q={searchTerms}&t=a0902
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\8i97uwj0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10005&q=
FF - ExtSQL: 2012-10-13 22:15; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\8i97uwj0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-10-14 16:23; {EEE6C361-6118-11DC-9C72-001320C79847}; c:\users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\8i97uwj0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109986
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - e0ef433200000000000000252216363c
FF - user.js: extensions.BabylonToolbar_i.hardId - e0ef433200000000000000252216363c
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15408
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1721:02
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQAhMpKIK&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - e0ef433200000000000000252216363c
FF - user.js: extensions.incredibar_i.instlDay - 15503
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1423:26
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6PQAhMpKIK
FF - user.js: extensions.incredibar_i.upn2n - 92543049720074918
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10665
FF - user.js: extensions.incredibar_i.ppd -
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - (no file)
Toolbar-{F9639E4A-801B-4843-AEE3-03D9DA199E77} - (no file)
AddRemove-ISOburn - D:\Uninstall.exe
AddRemove-WinRAR archiver - D:\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG12.00.00.01PROFESSIONAL"="82BF5A5D3D7A1C16211BF676ACDF3842E8E8852EF3EDCC7C3761E64B0ADDDE202C096364CCC5AFEA16E41634F232E479F28057441B98C4197CBEC3E85B8E7D6A48814C82ECD6834F759E5B9A5BC0FA2CEBA2854DD5D3AFF7A8E4C9FC79C8A41DA0EC696143DCA8AC2AA8C4D87D6683D7FDED5519CBC6B3C84850A51EBDA4B3BDC045EDFBFAFB557B6099B0707372B08C1935EDCFA88E19522AB0E9B905AB2B67FAB576A4C1C9E54D0B3AE137DA2AD46DF0FEDD6B1C3DCCEC64E80A0E2FD9B2C7E41F818047D1D844610800D6584569B4FA06143CD957DF064D1061AF20FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6171C11EC38DE3DA9C6AECB7A5D14078EDD5E5BE2F6E667E48F486FDB9F67122619B9941D06154FE149C354A74B414C7251936FEFFC8ADE4D6067BDAF242D4DAFA122FDFE84C01F9A41A7B2B2743C071F8A13159739D459FC95320F707D9D120AF9564BD1D48869F41F7BD23E49AA7FCC15AEBEA181550C637DD6F112F4FD2AF00C3E6C65A7782C99067B269605FC83B2E818FD773C83B6E48D1B3A39B46BE69662D0973D92EFE6273BF2613BC5F765FA279029B72EA91BDA5BD600C14F521A212F9DC2110F229F2FA8467EE38EB379C411EFDBB284E20110A3F61CBA37F59DA648C3AA4CFA18DC39DC6A3AF4C41F9AA20EA1F1EDCDA3B145C67BAEE4C66FCBB6A5F7CF0F96AD2DBD886B950E3378259C2A258F24FD317DAC49771C38382784D16386F62C8890A02B02E5557E09D57C2C138D98C16C2436705194895E2E5C2A6BC3C9A62B5AC64B64C48C834A571F84439B013A6853EAB1ACAC0F64B62C22A66EABB5ACC6F7A7C63EEB266D2B9613A7C1BB3CE06DD3C74BEE49B6D9D31A5FE437224D977033DD2F03BB0DA30D9E40D4808D8EBDDB7050E1BD3D705DFAC44ED41756AA3DCA43E925F198AF7B91308C7BC950DA496F90ECD8903E33A628DCFDE7D2187A342CBE204E3B8D8E0D8AEBB091DD66973B1B005E1652A90DB108F5D098A25C0059A2A5A7510648C1B7825939936E57D19383ED3382647F9CBB00897F61B43C0ECD6B577CDC6C1AF21AB56187FAA24D2714026DD21099E21748A3F292412A740FF3FA9A6D20FAF8E09B95544FCC9518CBC22477772FBB1CC4A03F73E8BD17E60174F8989FD0B6FE5DE445E3990DD6A986E9ACE42E56851701CCD0AFB6DB8596F3BBBF5E8A26126A4EE11D26C3C4E89AB3168F76D702A663BC1F8AAE812AF0AD8EFAE1DCF9DEF99C2FC42B15FE8344A3409BF650ABAF43B4FD28545DA5354C7808A51F6A8DB9CA9B0D022F104FD9D0A4B19041F73361F4E3D9BFC68D5093FB69AEF17140397CD7910BD39C598C5D70219F4DFE5B4C1FC5EBFD02B171055BD89264DE837BC3EFE44CDD"
"OOCC7.00.00.01PROSTATION"="D60BC5B3670B82D8B123E666033A9735CD422294DDE61A6713311FBBAAFB303A74231BA304404CA42E01FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6171C11EC38DE3DA9C6AECB7A5D14078EDD5E5BE2F6E667F5927BBA45F795C6D4C7CFAF22D971E2D32CF55CE99C5FFD4A1CB4DF57B304A68F037192571CB8DDF9E1A1A604C8C962EB23CE29465C39D6F340A648F6B9A03177339E651460977679BFA80989133051DF84EF8E89DA7EEE555FB2B96E52B9B13AA39D03B2BFDCAE211FC6C87C01E9025CE926C3AB4FB0EB1D13AD5207BEA643A40C6F0BEE2AD935FDF146AE27D1E0D751A52355A9E0ED86BC27D4038FB7639449D27575078381CF64DF54535A34224E72B8FAA284307D8EE71DC41059650CEAFC98788A3D25EBD56BC2FE27684E5CF0B8DB2A5EBF4FC9E519A800933AE9661BDCAC22E758D9D5B3ED293D6CA9B967E15F7A8C9264C2DF030C33EDF78B5757124315047FA2E19D6A0B56E4397A82395667B4E2980005F1EE4358D700AA33EA4D560C8F986B72C78CA5403479B929711795DBD2222304574904E86D407AFACEE279FE1ECA85B17DC4E4904B6BC9A4CE8270F9E5B16123874556E83F21DE9CD7F7D68FE985C6BD88CCB5A7ADA195DC3808454A091F54B6A2278792445EC2F97B48DD1292890AA3DAF6C496C403852E35AE233B10179889E7C829D0D80A146BD423BF919B6D2F6A06A58624DCCA8BEAF28F5F702D994DD9401B90443889C2BB236C744AEB1B1608C453B14AA507195742571141FBF89959341ED6420814C5AA481B332FCFCEA86A710A42B9349BA82C98C695BAF75D24AD706AD8D24BB697E9CDB97DE4751BCE708AEB76D201BD33960EB48C1B84C31BF0C8A738B2EF53B4A05BE791C4716679EDB62CD0AD68F8B9B8DF09D9D5667AAD32B294D952429D9D6AC159795C3A6A1AABBC141B142AAC40A6EEC12592452791724705E556F39E5A56F2557DED2CB4A6E408FD5E836A8ACCE9C0EE5BAD313FFE2945DECA961D33F2678637AA6E86269CC9A85D69AFB29AED7EFD382DB59A90B23E0E1BB921388CF514386D5507EB76767E5333507F6FB62F5672D40FEE56B8EC1128C827B322AFF4C8E4FC9296E4ADB99BDE99E98CEF8D28D6109336D09EADF2F23D8A4CC69E7384E290FABC2DDAA9ECACC83C52A5E9A26E576CD422068FB50EAA9A96A67F538740366293F111209C1B31AEDAE7CDF44C9DA63F8C916E2C6D09F13236773C4BE9C30AA50714BBE40DD09ED5CB4D3B0DB4D506E4C6889ED8C436779BC8438CF3F0B1984726C9DA43D3A15BA6756AD793DB3B28DF9F4FDCDFFE695B0E415535A144AF91DBDA7C4FB59EA445AB54E942CC93F438544771A56D337B3569A3372F88E267189A205BAF9B70F42A"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-01  11:22:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-11-01 10:22
.
Vor Suchlauf: 6 Verzeichnis(se), 10.454.204.416 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 10.514.726.912 Bytes frei
.
- - End Of File - - 56F861020508EE23B4AB463BB3C5C151
Habe nun auch nochmal Malwarebytes durchlaufen lassen, nachdem ich den Pc nochmals neu gestartet habe.


Infizierte Objekte: 47 ..


Code:
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.01.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Michael :: HERBERT-PC [Administrator]

Schutz: Aktiviert

01.11.2012 11:32:25
mbam-log-2012-11-01 (11-41-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 245866
Laufzeit: 7 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Dateien: 44
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\old_witmain.cpp.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\old_witmain.pp.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\608fb1265439dbf7f648e04f0f11d4c1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\608fb1265439dbf7f648e04f0f11d4c1_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\9e955ec456f86b7d2225b490c36a440e (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\9e955ec456f86b7d2225b490c36a440e_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\a3305b130a0ed11cd68c58b262aa95b3 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\a3305b130a0ed11cd68c58b262aa95b3_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\f4413a9bbae019aa976b741cc45b7e75 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\f4413a9bbae019aa976b741cc45b7e75_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Michael\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.

(Ende)

t'john 03.11.2012 06:26
Sehr gut! :daumenhoc

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

t'john 16.12.2012 04:08
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131