Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Combofix log (https://www.trojaner-board.de/52569-combofix-log.html)

domi 17.05.2008 15:37
Combofix log
 
Hallo

Ich habe mir vor kurzem einen Virus eingefangen.
Deshalb habe ich heute einen Systemcheck mit Antivir gemacht, der hat 5 verdächtige Dateien gefunden und gelöscht.

Dann habe ich Combofix gestartet und dieser Log ist dabei herausgekommen:




ComboFix 08-05-15.3 - Kneidinger 2008-05-17 16:02:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.213 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kneidinger\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Kneidinger\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Kneidinger\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Kneidinger\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Kneidinger\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Kneidinger\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Kneidinger\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\difxmlsn.ini
C:\WINDOWS\system32\fetnwxhu.ini
C:\WINDOWS\system32\lwtjlkpx.ini
C:\WINDOWS\system32\mbwxgrfc.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\pwxlqrsm.ini
C:\WINDOWS\system32\uwvFhkkj.ini
C:\WINDOWS\system32\uwvFhkkj.ini2
C:\WINDOWS\system32\xhypjkiq.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-17 bis 2008-05-17 ))))))))))))))))))))))))))))))
.

2008-05-17 16:14 . 2008-05-17 16:14 <DIR> d-------- C:\WINDOWS\LastGood
2008-05-17 16:02 . 2008-05-17 16:02 0 --a------ C:\WINDOWS\system32\pwxlqrsm.tmp
2008-05-17 15:48 . 2008-05-17 15:48 <DIR> d-------- C:\Program Files
2008-05-16 17:25 . 2008-05-16 17:25 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-05-16 16:55 . 2008-05-16 16:55 91,840 --a------ C:\WINDOWS\system32\msrqlxwp.dll
2008-05-16 16:53 . 2008-05-16 16:53 91,840 --------- C:\WINDOWS\system32\uhxwntef.dll
2008-05-16 15:55 . 2008-05-17 12:57 <DIR> d-------- C:\!KillBox
2008-05-16 15:46 . 2008-05-16 15:46 <DIR> d-------- C:\Programme\DLL Killer
2008-05-16 15:46 . 2002-02-01 15:00 1,497,088 --a------ C:\WINDOWS\system32\cc3260mt.dll
2008-05-16 15:46 . 2002-02-01 15:00 1,410,560 --a------ C:\WINDOWS\system32\cc3260.dll
2008-05-16 15:46 . 2002-02-01 15:00 1,326,080 --a------ C:\WINDOWS\system32\vcl60.bpl
2008-05-16 15:46 . 2008-05-16 17:31 729,088 --a------ C:\WINDOWS\GPInstall.exe
2008-05-16 15:46 . 2002-02-01 15:00 676,352 --a------ C:\WINDOWS\system32\rtl60.bpl
2008-05-16 15:46 . 2002-02-01 15:00 213,504 --a------ C:\WINDOWS\system32\vclx60.bpl
2008-05-16 15:46 . 2002-02-01 15:00 127,488 --a------ C:\WINDOWS\system32\bcbsmp60.bpl
2008-05-16 15:46 . 2000-01-31 06:00 25,600 --a------ C:\WINDOWS\system32\BORLNDMM.DLL
2008-05-16 15:35 . 2008-05-16 17:27 <DIR> d-------- C:\Programme\Unlocker
2008-05-15 16:18 . 2008-05-15 16:18 91,328 --------- C:\WINDOWS\system32\xpkljtwl.dll
2008-05-14 19:15 . 2008-05-14 19:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-14 19:15 . 2008-05-14 19:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-14 17:33 . 2008-05-14 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-05-14 10:27 . 2008-05-14 10:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HappyFoto
2008-05-14 10:26 . 2007-03-03 13:13 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-14 10:26 . 2007-03-03 13:02 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-14 10:26 . 2008-05-16 17:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-14 10:26 . 2008-05-17 16:01 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
2008-05-14 09:43 . 2008-05-14 09:43 <DIR> d-------- C:\Programme\Lavasoft
2008-05-14 09:43 . 2008-05-14 09:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-14 09:42 . 2008-05-14 09:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-14 09:28 . 2008-05-14 09:28 <DIR> d-------- C:\Programme\CCleaner
2008-05-12 22:36 . 2008-05-12 22:36 <DIR> d-------- C:\Dokumente und Einstellungen\Kneidinger\Anwendungsdaten\TmpRecentIcons
2008-05-12 19:38 . 2008-05-12 19:38 319,104 --a------ C:\WINDOWS\system32\jkkhFvwu.dll
2008-05-12 19:33 . 2008-05-12 06:12 319,488 --a------ C:\WINDOWS\vbksrofa.dll
2008-05-12 19:33 . 2008-05-12 06:12 266,240 --a------ C:\WINDOWS\fvowketqpag.dll
2008-05-12 19:33 . 2008-05-12 06:13 200,704 --a------ C:\WINDOWS\pvnsmfor.dll
2008-05-12 19:33 . 2008-05-12 06:13 94,208 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-12 19:16 . 2008-05-12 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2008-05-12 19:12 . 2008-05-12 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2008-05-12 19:12 . 2008-05-12 19:18 <DIR> d-------- C:\Programme\Autodesk
6 Datei(en) . 6,337,638 C:\ComboFix\Bytes
3 Datei(en) . 787,646 C:\ComboFix\Bytes
1 Datei(en) . 62 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 19:04 --------- d-----w C:\Programme\ICQToolbar
2008-05-14 15:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-09 15:44 --------- d-----w C:\Dokumente und Einstellungen\Kneidinger\Anwendungsdaten\AdobeUM
2008-04-26 05:44 --------- d-----w C:\Programme\PonyGirl2
2008-04-18 19:12 --------- d-----w C:\Dokumente und Einstellungen\Kneidinger\Anwendungsdaten\ICQ Toolbar
2008-04-13 06:48 --------- d-----w C:\Dokumente und Einstellungen\Theresa.PC\Anwendungsdaten\ICQ Toolbar
2008-04-12 17:54 --------- d--h--r C:\Dokumente und Einstellungen\Theresa.PC\Anwendungsdaten\SecuROM
2008-04-12 17:54 --------- d-----w C:\Dokumente und Einstellungen\Theresa.PC\Anwendungsdaten\Ebner
2008-03-18 11:39 --------- d-----w C:\Programme\Reise nach Nordland
2008-03-17 19:52 --------- d-----w C:\Programme\Bluefish Games
2008-03-17 14:05 --------- d-----w C:\Programme\Saves
2008-03-17 14:05 --------- d-----w C:\Programme\Editor
2008-03-17 14:05 --------- d-----w C:\Programme\DataX
2007-07-01 09:36 44,933 ----a-w C:\Programme\Uninst.isu
2003-09-04 08:45 1,110,016 ----a-r C:\Programme\Editor.exe
2003-09-04 08:36 1,122,304 ----a-r C:\Programme\Game.exe
2003-09-04 08:32 1,114,112 ----a-r C:\Programme\GameMp.exe
2002-09-16 14:23 49,152 ----a-r C:\Programme\Uninstall.dll
2002-09-16 14:08 176,128 ----a-w C:\Programme\Autorun.exe
2002-09-16 09:58 40,960 ----a-r C:\Programme\Unregister.exe
2002-09-16 09:56 45,056 ----a-r C:\Programme\Register.exe
2001-08-16 13:40 77,824 ----a-r C:\Programme\gedx8musicdrv.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97F7302A-147C-4435-901C-184375993BE6}]
C:\WINDOWS\system32\byXOhgdd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6335633-A35C-4D9B-A3A2-EF053E6C4EE9}]
2008-05-12 19:38 319104 --a------ C:\WINDOWS\system32\jkkhFvwu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E71878D1-E549-489A-92BA-C16F9048E249}]
2008-05-12 06:12 266240 --a------ C:\WINDOWS\fvowketqpag.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C1F49C47-813A-479D-BDCF-4B9BF8B0B48E}"= "C:\WINDOWS\pvnsmfor.dll" [2008-05-12 06:13 200704]

[HKEY_CLASSES_ROOT\clsid\{c1f49c47-813a-479d-bdcf-4b9bf8b0b48e}]
[HKEY_CLASSES_ROOT\pvnsmfor.1]
[HKEY_CLASSES_ROOT\TypeLib\{6E942B1A-D9BD-4945-BDCE-093970028AA9}]
[HKEY_CLASSES_ROOT\pvnsmfor]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"aonUpdate"="C:\Programme\aon\aonUpdate\aonUpdate.exe" [2005-07-26 14:53 4003328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 13:12 55296 C:\WINDOWS\SOUNDMAN.EXE]
"Lexmark X5100 Series"="C:\Programme\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 14:54 86099]
"f4fb2070"="C:\WINDOWS\system32\msrqlxwp.dll" [2008-05-16 16:55 91840]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 17:22 262401]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 22:10 335872]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"1aonmessagecenter"="C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe" [2005-02-14 18:21 676352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{97F7302A-147C-4435-901C-184375993BE6}"= C:\WINDOWS\system32\byXOhgdd.dll [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mpfanvqg"= {F380411C-FB43-43A1-BD05-7DCB8F3C2A7D} - C:\WINDOWS\mpfanvqg.dll [ ]
"vbksrofa"= {461558FA-627F-45CC-BC32-7B5B6726122B} - C:\WINDOWS\vbksrofa.dll [2008-05-12 06:12 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXOhgdd]
byXOhgdd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Warcraft 3\\Warcraft III.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Battlefield 2\\BF2.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\bf 1942\\BF1942.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Stronghold 2\\Stronghold2.exe"=
"C:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\IPcurve\\ipcurve.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Battlefield 2\\Bf2_w32ded.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Call of Duty\\CoDMP.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Quake III\\Quake3.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Programme\\ICQ\\ICQ6\\ICQ.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Medal of Honor Allied Assault\\mohaa.exe"=
"C:\\Programme\\JoWooD\\Gothic II\\_work\\tools\\zSpy\\zSpy.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\Blobby Volley 2.0 Alpha 6\\blobby-server.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\b\\Kill-Briedl.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\Dominik\\Games\\LF2\\lf2.exe"=
"C:\\Programme\\Game.exe"=
"C:\\Dokumente und Einstellungen\\Kneidinger\\Desktop\\cs\\hl.exe"=
"C:\\Programme\\Bluefish Games\\Cultures - Die Entdeckung Vinlands\\Cultures-DEV.exe"=
"C:\\Programme\\Reise nach Nordland\\Game.exe"=
"C:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"C:\\Programme\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Programme\\Autodesk\\Backburner\\manager.exe"=
"C:\\Programme\\Autodesk\\Backburner\\server.exe"=

R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2001-10-23 01:00]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2003-02-24 11:27]
S3 fxusbase;FRITZ!X USB;C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2003-06-03 02:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\AutoRun.exe --autorun
\Shell\autorun_0\command - E:\AutoRun.exe
\Shell\autorun_1\command - E:\Gothic2-Addon-Setup.exe
\Shell\autorun_2\command - notepad Readme-Addon.txt

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 16:18:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\WINDOWS\system32\pwxlqrsm.ini 294 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Programme\Unlocker\UnlockerHook.dll
-> C:\WINDOWS\system32\msrqlxwp.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Dokumente und Einstellungen\Kneidinger\Desktop\Dominik\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-17 16:24:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-17 14:24:48

16 Verzeichnis(se), 94,846,935,040 Bytes frei
19 Verzeichnis(se), 94,725,292,032 Bytes frei

219 --- E O F --- 2008-05-17 14:15:00





Der Computer scheint jetzt wieder Virenfrei zu sein, automatische Updates gehen wieder, es kommen keine Fehlermeldungen mehr, usw.

Jedoch habe ich kurz darauf wieder eine Meldung von Antivir bekommen, dass 2 verdächtige Dateien gefunden wurden und habe auf "Löschen" geklickt.
Bis jetzt sind keine weiteren Meldungen gekommen.

Chris4You 17.05.2008 16:26
Hi,

da hängt noch weit mehr rum...

C:\WINDOWS\system32\pwxlqrsm.tmp
C:\WINDOWS\system32\msrqlxwp.dll
C:\WINDOWS\system32\uhxwntef.dll
C:\WINDOWS\system32\xpkljtwl.dll
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\jkkhFvwu.dll
C:\WINDOWS\vbksrofa.dll
C:\WINDOWS\fvowketqpag.dll
C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\oadkxrts.exe

Die Infektion geht also mindestens bis auf den 12.05. zurück.

Prüfe diese Dateien online:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
VirusTotal - Free Online Virus and Malware Scan

Zitat:
C:\WINDOWS\system32\pwxlqrsm.tmp
C:\WINDOWS\system32\msrqlxwp.dll
C:\WINDOWS\system32\uhxwntef.dll
C:\WINDOWS\system32\xpkljtwl.dll
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\jkkhFvwu.dll
C:\WINDOWS\vbksrofa.dll
C:\WINDOWS\fvowketqpag.dll
C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\oadkxrts.exe
Poste jeweils die Ergebnisse mit Filename, bzw. wenn eines nicht erkannt wird, aus dem Script für die Killbox rausschmeissen...

KILLBOX - Pocket KillBox
Killbox - Pocket KillBox

Options: Delete on Reboot --> anhaken
reinkopieren:
C:\WINDOWS\system32\pwxlqrsm.tmp
C:\WINDOWS\system32\msrqlxwp.dll
C:\WINDOWS\system32\uhxwntef.dll
C:\WINDOWS\system32\xpkljtwl.dll
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\jkkhFvwu.dll
C:\WINDOWS\vbksrofa.dll
C:\WINDOWS\fvowketqpag.dll
C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\oadkxrts.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

Danach mit Antimalewarebytes scannen, poste auch dieses Log:
http://www.trojaner-board.de/51187-a...i-malware.html

Zum Schluß die Register aufräumen lassen:
CCleaner - CCleaner 2.0
Benutzerdefinierte Installation ohne die Toolbar, die Registry immer wieder solange bereinigen lassen, bis keine Fehler mehr gefunden werden.

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131