Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.11.2011, 21:00   #1
viowest
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



Hallo,

bitte um Hilfe, da ich mein System nicht gern neu aufsetzen möchte, suche ich auf diesem Wege einen kompetenten Partener der mir beim Bereinigen meines Systemes hilft.

Nach Neustart meldet Antivir mehrmals hintereinander: TR/Jorik.Gbot.qyp

Dann, kann man ca 10 Minuten mit dem Rechner (Win 7) arbeiten, bis er einfriert oder extrem langsam reagiert. Nach Neustart wieder das Gleiche...

Über Rückmeldung würde ich mich sehr freuen

Danke und Grüße
Vio West

Alt 07.11.2011, 11:42   #2
markusg
/// Malware-holic
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



hi
1. öffne avira, ereignisse, poste mir einige der fund meldungen.
2.
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe

    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 07.11.2011, 16:34   #3
viowest
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



Hallo,

vielen Dank für die rasche Rückmeldung

Anbei die gewünschten Dateien.



Viele Grüße
viowest
__________________
Angehängte Dateien
Dateityp: txt OTL.Txt (96,2 KB, 158x aufgerufen)
Dateityp: txt Extras.Txt (71,3 KB, 164x aufgerufen)

Alt 07.11.2011, 16:37   #4
markusg
/// Malware-holic
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



1. malwarebytes öffnen, logdateien und alle logs posten.
2. ist true image nur zur zierde drauf oder hast du aktuelle images?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.11.2011, 17:32   #5
viowest
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



Leider habe ich kein aktuelles Image.
Habe nur ein Image nach Win7 Installation (2 Jahre alt) und sonst das Programm nur zum sichern von Dateien genutzt.

MWB hat so einiges entdeckt Ist noch was zu retten?

Siehe Logs:

Grüße


Alt 07.11.2011, 17:48   #6
markusg
/// Malware-holic
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



wofür hattman nen image programm wenn man keine system images macht???
dann hättest jetzt schön innerhalb von 10 minuten nen sauberes image zurück gespielt und fertig ists...
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe

Alt 07.11.2011, 19:13   #7
viowest
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



Bekomme trotz Beachtung der Anweisungen Combofix nicht zum Laufen - Bricht Installation ab (Siehe Scan im Anhang)

Grüße
Miniaturansicht angehängter Grafiken
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe-aa.jpg  

Alt 07.11.2011, 19:16   #8
markusg
/// Malware-holic
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



starte mal in den abgesicherten modus ohne netzwerk, sollte bei pc start mit f8 gehen und versuche dort combofix erneut.
dann musst du, falls combofix nicht selbst neu startet, einen neustart machen und
combofix.txt
posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.11.2011, 21:50   #9
viowest
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



Geschafft:

Siehe Anhang
Angehängte Dateien
Dateityp: txt combofixlog.txt (21,9 KB, 142x aufgerufen)

Alt 08.11.2011, 11:43   #10
markusg
/// Malware-holic
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



start suchen, tippe:
editor
enter
reinkopieren:

killall::
Rootkit::
folder::
c:\users\Vio\AppData\Roaming\Microsoft\5B1E
c:\program files\F841C
c:\users\Vio\AppData\Roaming\F841C
c:\users\Vio\AppData\Roaming\E40F8
c:\users\Vio\AppData\Roaming\823FA
c:\users\Vio\AppData\Roaming\59E82


datei speichern unter, typ alle dateien, ort, dort wo sich combofix.exe befindet, name:
cfscript.txt
schalte nun alle aktieven programme aus, auch alles im sys tray, neben der uhr. dort alles beenden, bzw antimalware programm deaktivieren, geht meist über rechtsklick.
dann ziehe cfscript auf combofix, programm startet, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.11.2011, 16:45   #11
viowest
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



Anbei Combofix Datei.

Grüsse
viowest
Code:
ATTFilter
ComboFix 11-11-08.02 - Vio 08.11.2011  15:46:56.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3327.2354 [GMT 1:00]
ausgeführt von:: d:\desktop\ComboFix.exe
Benutzte Befehlsschalter :: d:\desktop\cfscript.txt
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\F841C
c:\program files\F841C\lvvm.exe
c:\users\Vio\AppData\Roaming\59E82
c:\users\Vio\AppData\Roaming\59E82\23FA.9E8
c:\users\Vio\AppData\Roaming\823FA
c:\users\Vio\AppData\Roaming\E40F8
c:\users\Vio\AppData\Roaming\E40F8\0CE5Bu.exe
c:\users\Vio\AppData\Roaming\E40F8\841C.40F
c:\users\Vio\AppData\Roaming\F841C
c:\users\Vio\AppData\Roaming\Microsoft\5B1E
c:\users\Vio\AppData\Roaming\Microsoft\5B1E\C80F.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-08 bis 2011-11-08  ))))))))))))))))))))))))))))))
.
.
2011-11-08 15:22 . 2011-11-08 16:24	--------	d-----w-	c:\users\Vio\AppData\Local\temp
2011-11-08 15:22 . 2011-11-08 15:22	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-08 07:53 . 2011-11-08 08:22	--------	d-----w-	c:\program files\Wise Disk Cleaner
2011-11-07 22:46 . 2011-11-08 08:22	--------	d-----w-	C:\found.000
2011-11-07 22:14 . 2011-11-07 22:14	--------	d-----w-	c:\windows\Sun
2011-11-07 22:14 . 2011-11-07 22:14	--------	d-----w-	c:\program files\Common Files\Java
2011-11-07 22:14 . 2011-10-03 04:06	476904	----a-w-	c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-11-07 22:14 . 2011-10-03 04:06	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-07 15:50 . 2011-11-07 15:50	--------	d-----w-	c:\windows\system32\SPReview
2011-11-07 15:30 . 2011-11-07 15:30	--------	d-----w-	c:\windows\system32\wbem\en-US
2011-11-07 15:05 . 2011-11-07 15:05	--------	d-----w-	c:\windows\system32\EventProviders
2011-11-07 15:00 . 2011-03-11 05:44	146304	----a-w-	c:\windows\system32\drivers\storport.sys
2011-11-07 15:00 . 2011-03-11 05:44	143744	----a-w-	c:\windows\system32\drivers\nvstor.sys
2011-11-07 15:00 . 2011-03-11 05:44	1210240	----a-w-	c:\windows\system32\drivers\ntfs.sys
2011-11-07 15:00 . 2011-03-11 05:44	117120	----a-w-	c:\windows\system32\drivers\nvraid.sys
2011-11-07 15:00 . 2011-03-11 05:43	332160	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-11-07 15:00 . 2011-03-11 05:43	80256	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-11-07 15:00 . 2011-03-11 05:43	22400	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-11-07 15:00 . 2011-03-11 05:39	1686016	----a-w-	c:\windows\system32\esent.dll
2011-11-07 15:00 . 2011-03-11 05:37	74240	----a-w-	c:\windows\system32\fsutil.exe
2011-11-07 14:52 . 2011-02-19 05:33	802304	----a-w-	c:\windows\system32\FntCache.dll
2011-11-07 14:52 . 2011-02-19 05:32	1074176	----a-w-	c:\windows\system32\DWrite.dll
2011-11-07 14:52 . 2011-02-19 05:32	739840	----a-w-	c:\windows\system32\d2d1.dll
2011-11-07 07:44 . 2010-09-14 06:07	276992	----a-w-	c:\windows\system32\wcncsvc.dll
2011-11-07 07:43 . 2011-06-21 05:39	1286016	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-07 07:43 . 2011-08-17 04:26	465408	----a-w-	c:\windows\system32\psisdecd.dll
2011-11-07 07:43 . 2011-08-17 04:22	75776	----a-w-	c:\windows\system32\psisrndr.ax
2011-11-07 07:43 . 2011-08-17 04:22	72704	----a-w-	c:\windows\system32\Mpeg2Data.ax
2011-11-07 07:43 . 2011-08-17 04:22	59904	----a-w-	c:\windows\system32\MSDvbNP.ax
2011-11-07 07:43 . 2011-08-17 04:22	204288	----a-w-	c:\windows\system32\MSNP.ax
2011-11-07 07:43 . 2011-08-27 04:43	571904	----a-w-	c:\windows\system32\oleaut32.dll
2011-11-07 07:43 . 2011-08-27 04:43	233472	----a-w-	c:\windows\system32\oleacc.dll
2011-11-07 07:43 . 2011-07-09 04:30	2048	----a-w-	c:\windows\system32\tzres.dll
2011-11-07 07:43 . 2011-04-27 02:33	78336	----a-w-	c:\windows\system32\drivers\dfsc.sys
2011-11-07 07:39 . 2011-02-12 05:30	191488	----a-w-	c:\windows\system32\FXSCOVER.exe
2011-11-07 07:38 . 2011-02-23 05:05	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2011-11-07 07:38 . 2011-03-11 05:40	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-11-07 07:38 . 2011-03-11 05:40	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-11-07 07:25 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-11-07 07:24 . 2011-04-22 19:36	26496	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-10-28 08:26 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBDC8E43-40CD-4B37-A355-AB3E42DCB3FC}\mpengine.dll
2011-10-27 12:05 . 2011-10-27 12:05	--------	d-----w-	C:\Benjamin Blümchen
2011-10-27 10:59 . 2011-10-27 10:59	--------	d-----w-	c:\program files\Uhrzeittrainer2011
2011-10-23 19:58 . 2011-10-23 19:58	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-10-23 19:58 . 2011-10-23 19:58	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-10-23 19:12 . 2011-10-23 19:12	--------	d-----w-	c:\programdata\McAfee
2011-10-23 19:12 . 2011-10-23 19:12	--------	d-----w-	c:\programdata\McAfee Security Scan
2011-10-23 19:12 . 2011-10-26 19:21	--------	d-----w-	c:\program files\McAfee Security Scan
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-05 16:27 . 2011-10-05 16:27	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-10-05 16:27 . 2011-10-05 16:27	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-09-29 08:37 . 2011-05-25 06:29	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-21 19:03 . 2011-09-21 18:52	101280	----a-w-	c:\programdata\Microsoft\VPDExpress\10.0\1031\ResourceCache.dll
2008-02-05 23:44 . 2009-11-18 15:06	200704	----a-w-	c:\program files\BorisFXUI.fex
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-07_21.21.31   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-15 18:59 . 2011-11-08 16:21	87640              c:\windows\System32\wdi\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2009-11-15 10:59 . 2011-11-08 07:26	56472              c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55 . 2011-11-08 16:24	43766              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-11-15 10:51 . 2011-11-08 07:26	11122              c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3243470921-3129496761-2376807573-1000_UserData.bin
- 2009-07-14 04:50 . 2011-11-07 15:43	86016              c:\windows\System32\DriverStore\infpub.dat
+ 2009-07-14 04:50 . 2011-11-08 07:19	86016              c:\windows\System32\DriverStore\infpub.dat
+ 2009-11-15 09:20 . 2011-11-08 15:01	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-11-15 09:20 . 2011-11-07 20:32	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-11-15 09:20 . 2011-11-08 15:01	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-11-15 09:20 . 2011-11-07 20:32	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:41 . 2011-11-08 15:01	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:41 . 2011-11-07 20:32	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-11-20 18:00 . 2011-11-08 16:21	2904              c:\windows\System32\wdi\ERCQueuedResolutions.dat
- 2009-11-20 18:00 . 2011-11-07 10:51	2904              c:\windows\System32\wdi\ERCQueuedResolutions.dat
- 2011-11-07 20:16 . 2011-11-07 20:16	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-11-08 07:20 . 2011-11-08 16:22	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-11-08 07:20 . 2011-11-08 16:22	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-11-07 20:16 . 2011-11-07 20:16	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 02:05 . 2011-11-07 20:20	655472              c:\windows\System32\perfh009.dat
+ 2009-07-14 02:05 . 2011-11-08 13:07	655472              c:\windows\System32\perfh009.dat
- 2009-07-14 08:47 . 2011-11-07 20:20	701762              c:\windows\System32\perfh007.dat
+ 2009-07-14 08:47 . 2011-11-08 13:07	701762              c:\windows\System32\perfh007.dat
- 2009-07-14 02:05 . 2011-11-07 20:20	122344              c:\windows\System32\perfc009.dat
+ 2009-07-14 02:05 . 2011-11-08 13:07	122344              c:\windows\System32\perfc009.dat
+ 2009-07-14 08:47 . 2011-11-08 13:07	149598              c:\windows\System32\perfc007.dat
- 2009-07-14 08:47 . 2011-11-07 20:20	149598              c:\windows\System32\perfc007.dat
+ 2011-11-07 22:14 . 2011-10-03 04:06	157472              c:\windows\System32\javaws.exe
+ 2011-11-07 22:14 . 2011-10-03 04:06	145184              c:\windows\System32\javaw.exe
- 2009-12-07 12:04 . 2009-10-11 03:17	145184              c:\windows\System32\javaw.exe
- 2009-12-07 12:04 . 2009-10-11 03:17	145184              c:\windows\System32\java.exe
+ 2011-11-07 22:14 . 2011-10-03 04:06	145184              c:\windows\System32\java.exe
+ 2009-07-14 04:50 . 2011-11-08 07:19	143360              c:\windows\System32\DriverStore\infstrng.dat
- 2009-07-14 04:50 . 2011-11-07 15:42	143360              c:\windows\System32\DriverStore\infstrng.dat
+ 2009-07-14 04:50 . 2011-11-08 07:19	143360              c:\windows\System32\DriverStore\infstor.dat
- 2009-07-14 04:50 . 2011-11-07 15:43	143360              c:\windows\System32\DriverStore\infstor.dat
+ 2009-07-14 04:47 . 2011-11-07 23:35	518508              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 04:47 . 2011-11-07 19:36	518508              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-11-07 19:27 . 2011-11-07 19:27	519276              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3243470921-3129496761-2376807573-1000-12288.dat
+ 2011-11-07 19:27 . 2011-11-07 23:24	519276              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3243470921-3129496761-2376807573-1000-12288.dat
+ 2011-11-07 22:14 . 2011-11-07 22:14	207360              c:\windows\Installer\19a948.msi
+ 2009-07-14 02:03 . 2011-11-08 07:39	7077888              c:\windows\System32\SMI\Store\Machine\schema.dat
- 2009-07-14 02:03 . 2011-11-07 15:43	7077888              c:\windows\System32\SMI\Store\Machine\schema.dat
- 2009-11-25 12:31 . 2011-11-07 19:36	1004008              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3243470921-3129496761-2376807573-1000-8192.dat
+ 2009-11-25 12:31 . 2011-11-07 23:35	1004008              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3243470921-3129496761-2376807573-1000-8192.dat
+ 2011-11-07 07:49 . 2011-11-08 07:39	138228988              c:\windows\winsxs\ManifestCache\a786a517e28d5687_blobs.bin
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-10-31 5140952]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\acaptuser32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0auto_reactivate \\?\Volume{8fa565a5-d1c7-11de-91e0-806e6f6e6963}\bootwiz\asrm.bin
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2010-09-22 16:11	640440	----a-w-	c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2009-10-31 04:48	362032	----a-w-	c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2011-09-07 13:53	40376	----a-w-	c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-29 19:59	937920	------w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2010-01-22 07:29	611712	----a-w-	c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-21 01:10	1983816	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44	31072	----a-w-	c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53	141608	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2011-08-31 16:00	1047208	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-08-31 16:00	449608	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2011-08-31 16:00	1047208	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2010-11-30 14:13	9914984	------w-	c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
2007-02-20 10:07	199752	----a-w-	c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-11 136176]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2010-01-22 288112]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-11 136176]
R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [x]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-08-19 173056]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-17 691696]
S0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\DRIVERS\tdrpm258.sys [2009-11-19 911680]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 185472]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 afcdpsrv;Acronis Nonstop Backup service;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2009-11-19 2480048]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-08-07 136360]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2009-11-19 160288]
S3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [2009-07-30 1488096]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-11-11 324200]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-11-12 1115752]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-11 14:19]
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-11 14:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.18\AMVConverter\grab.html
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Vio\AppData\Roaming\Mozilla\Firefox\Profiles\cild91ra.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 64727
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3988)
c:\program files\WinSCP\DragExt.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\NvXDSync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-08  17:40:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-08 16:40
ComboFix2.txt  2011-11-07 21:38
.
Vor Suchlauf: 20 Verzeichnis(se), 70.208.544.768 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 69.746.466.816 Bytes frei
.
- - End Of File - - 09B65E51250FBA5A85498140C638B2B4
         

Geändert von viowest (08.11.2011 um 16:53 Uhr)

Alt 08.11.2011, 16:50   #12
viowest
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



Anbei Combofix Datei

Alt 08.11.2011, 16:59   #13
markusg
/// Malware-holic
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



bitte instaliere nicht irgendwelche cleaner während wir arbeiten
files\Wise Disk Cleaner
sondern mache nur das angewiesene.
öffne computer, öffne c: öffne qoobox, rechtsklick quarantain, mit winrar oder zip oder anderem packer packen und nach anleitung hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.11.2011, 17:32   #14
viowest
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



Sorry - kommt nicht wieder vor.

Habe die Datei etwas aufgeteilt weil Zip sonst zu gross.

Geändert von viowest (08.11.2011 um 18:08 Uhr)

Alt 08.11.2011, 17:34   #15
markusg
/// Malware-holic
 
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Standard

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe



wo hab ich gesagt soll sie hochgeladen werden? willst du das sich jemand damit infiziert wenn sie hier im forum steht?
werd mal nen admin anschreiben müssen damit sie das löschen.
wie läuft das system
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe
ander, antivir, arbeiten, aufsetzen, bereinigen, einfriert, extrem, freue, friert, hilfe gesucht, langsam, melde, meldet, minute, minuten, neu, neu aufsetzen, neustart, rechner, rückmeldung, suche, system, troja, trojaner, trojaner analyse, win, würde



Ähnliche Themen: Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe


  1. Windows 7: Rechner blockiert kurz nach dem Start
    Log-Analyse und Auswertung - 23.11.2014 (9)
  2. Computer stürzt kurz nach Windows Start ab - abgesicherter Modus funktioniert
    Log-Analyse und Auswertung - 11.08.2014 (11)
  3. kurz nach google chrome start funktioniert Internetverbindung teilweise nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (6)
  4. PC stockt kurz nach dem Start
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (38)
  5. weißer bildschrim nach start, webseite kann nicht angezeigt werden, taskmanager zeigt sich nur kurz
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (1)
  6. Vista friert kurz nach Start bei einem Benutzer ein
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  7. Antivir meldet Fund: TR/Jorik.Sefbov.aq
    Log-Analyse und Auswertung - 26.08.2012 (17)
  8. CMD Fenster öffnet sich nach pc start ganz kurz. Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (18)
  9. System ruckelt kurz nach Start
    Log-Analyse und Auswertung - 18.01.2012 (5)
  10. Firefox sowie Opera reagieren nicht kurz nach dem Start
    Alles rund um Windows - 21.11.2011 (1)
  11. Antivir meldet Fund: TR/Jorik.SpyEyes.tl
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (16)
  12. 4 Trojaner Kazy, Dofoil, Jorik.Spyeyes, Spy.Gen gefunden durch AntiVir
    Log-Analyse und Auswertung - 05.06.2011 (9)
  13. XAMPP Apache geht kurz nach Start wieder aus
    Alles rund um Windows - 21.01.2011 (1)
  14. Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar.
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (37)
  15. Eingabefenster erscheint kurz nach winXP Start und verschwindet wieder
    Log-Analyse und Auswertung - 15.08.2009 (9)
  16. Windows hängt sich kurz nach dem start auf...
    Alles rund um Windows - 29.09.2006 (3)
  17. kurz vor vollendung m. seminararbeit,antivir findet trojaner-benötige dringend hilfe
    Log-Analyse und Auswertung - 16.01.2006 (2)

Zum Thema Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe - Hallo, bitte um Hilfe, da ich mein System nicht gern neu aufsetzen möchte, suche ich auf diesem Wege einen kompetenten Partener der mir beim Bereinigen meines Systemes hilft. Nach Neustart - Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe...
Archiv
Du betrachtest: Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.