Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware gefunden, acroFF.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.11.2011, 16:37   #16
markusg
/// Malware-holic
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



ok
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.11.2011, 16:43   #17
Maximal
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



Vielen Dank.
Ich werde das heute Abend fortsetzen!
__________________


Alt 26.11.2011, 22:01   #18
Maximal
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



So..Hatte da einige Probleme.
Das Programm hat korrekt gearbeitet und auch eine Log-Datei erstellt.
Jedoch konnte ich nach dem vorgang nichts mehr öffnen; Internet weder Antivir oder anderes. Hab eine Systemwiederherstellung gemacht da gings dann wieder und die Logdatei war noch da:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-26.04 - Admin 26.11.2011  21:47:32.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4077.2583 [GMT 1:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-26 bis 2011-11-26  ))))))))))))))))))))))))))))))
.
.
2011-11-26 20:50 . 2011-11-26 20:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-26 14:43 . 2011-11-26 14:54	--------	d-----w-	C:\_OTL
2011-11-25 17:52 . 2011-11-25 17:52	--------	d-----w-	c:\users\Admin\AppData\Roaming\Malwarebytes
2011-11-25 17:52 . 2011-11-25 17:52	--------	d-----w-	c:\programdata\Malwarebytes
2011-11-25 17:52 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-25 06:00 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE4C8AA0-8DA7-469F-B61B-A3F72844FD7E}\mpengine.dll
2011-11-24 18:03 . 2011-11-25 11:57	--------	d-----w-	c:\users\Admin\AppData\Roaming\UAs
2011-11-21 16:51 . 2011-11-21 16:51	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-11-21 16:51 . 2011-11-21 16:51	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-11-21 16:51 . 2011-11-21 16:51	1092400	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-11-14 05:55 . 2011-11-14 05:55	--------	d-----w-	c:\windows\system32\Macromed
2011-11-11 21:29 . 2007-04-04 17:55	403304	----a-w-	c:\windows\system32\xactengine2_7.dll
2011-11-11 16:06 . 2011-11-11 16:06	--------	d-----we	C:\Programme
2011-11-11 13:12 . 2011-11-14 11:48	--------	d-----w-	c:\program files (x86)\Common Files\Steam
2011-11-11 13:12 . 2011-11-26 20:46	--------	d-----w-	c:\program files (x86)\Steam
2011-11-09 15:19 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 15:19 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 15:19 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-09 15:19 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
2011-11-07 17:09 . 2011-11-07 17:09	--------	d-----w-	c:\program files (x86)\SystemRequirementsLab
2011-11-07 17:09 . 2011-11-07 17:09	--------	d-----w-	c:\users\Admin\SystemRequirementsLab
2011-11-06 18:19 . 2011-11-12 15:28	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2011-11-06 18:16 . 2011-11-06 18:16	--------	d-----w-	c:\users\Admin\AppData\Local\PunkBuster
2011-10-28 21:36 . 2011-10-28 21:36	--------	d-----w-	c:\programdata\DriverBoost
2011-10-28 20:35 . 2011-10-28 20:35	--------	d-----w-	c:\users\UpdatusUser
2011-10-28 17:23 . 2011-11-07 06:06	--------	d-----w-	c:\program files (x86)\Battlelog Web Plugins
2011-10-28 17:20 . 2011-10-28 17:20	--------	d-----w-	c:\program files (x86)\SmartTools
2011-10-28 17:18 . 2011-10-28 17:18	--------	d-----w-	c:\programdata\EA Core
2011-10-28 12:57 . 2011-10-28 12:57	--------	d-----w-	c:\users\Admin\AppData\Roaming\TuneUp Software
2011-10-28 12:57 . 2011-10-28 15:27	--------	d-----w-	c:\programdata\TuneUp Software
2011-10-28 12:57 . 2011-10-28 12:57	--------	d-sh--w-	c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-21 06:05 . 2011-06-03 18:30	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-12 15:28 . 2011-06-25 17:43	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-11-12 15:20 . 2011-06-25 17:43	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2011-10-28 11:58 . 2011-06-25 17:43	75136	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2011-10-15 08:53 . 2011-05-18 22:10	8791360	----a-w-	c:\windows\system32\nvwgf2umx.dll
2011-10-15 08:53 . 2011-05-18 22:10	2808128	----a-w-	c:\windows\system32\nvapi64.dll
2011-10-15 08:53 . 2011-04-07 21:19	3074368	----a-w-	c:\windows\system32\nvsvcr.dll
2011-10-15 08:53 . 2011-04-07 21:19	222528	----a-w-	c:\windows\system32\nvmctray.dll
2011-10-15 08:53 . 2011-04-07 21:19	1640768	----a-w-	c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2011-04-07 21:19	137536	----a-w-	c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2011-04-07 21:19	837952	----a-w-	c:\windows\system32\easyUpdatusAPIU64.dll
2011-10-15 08:53 . 2011-04-07 21:19	10406208	----a-w-	c:\windows\system32\nvcpl.dll
2011-10-15 08:53 . 2011-04-07 21:18	5067584	----a-w-	c:\windows\system32\nvsvc64.dll
2011-10-14 23:54 . 2011-10-14 23:54	321856	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2011-10-10 14:42 . 2011-06-25 17:43	2580552	----a-w-	c:\windows\SysWow64\pbsvc.exe
2011-10-01 03:25 . 2011-10-12 06:51	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-10-01 02:42 . 2011-10-12 06:51	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-09-13 15:55 . 2011-09-13 15:55	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-26_20.37.19   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-05-18 22:14 . 2011-11-26 20:48	34828              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-11-26 20:06	27200              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-11-26 20:48	27200              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-05-18 22:11 . 2011-11-26 20:48	9170              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3611147833-1045768289-4282168533-1000_UserData.bin
+ 2011-11-26 20:51 . 2011-11-26 20:51	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-11-26 20:36 . 2011-11-26 20:36	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-11-26 20:36 . 2011-11-26 20:36	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-11-26 20:51 . 2011-11-26 20:51	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 02:36 . 2011-11-26 20:10	615760              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-11-26 20:41	615760              c:\windows\system32\perfh009.dat
+ 2009-07-14 17:58 . 2011-11-26 20:41	654096              c:\windows\system32\perfh007.dat
- 2009-07-14 17:58 . 2011-11-26 20:10	654096              c:\windows\system32\perfh007.dat
+ 2009-07-14 02:36 . 2011-11-26 20:41	107396              c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-11-26 20:10	107396              c:\windows\system32\perfc009.dat
- 2009-07-14 17:58 . 2011-11-26 20:10	130952              c:\windows\system32\perfc007.dat
+ 2009-07-14 17:58 . 2011-11-26 20:41	130952              c:\windows\system32\perfc007.dat
- 2009-07-14 05:01 . 2011-11-26 20:36	225076              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-11-26 20:50	225076              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-06-04 17:47 . 2011-11-26 20:50	4648240              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3611147833-1045768289-4282168533-1000-8192.dat
- 2011-06-04 17:47 . 2011-11-26 20:36	4648240              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3611147833-1045768289-4282168533-1000-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-03 39408]
"Facebook Update"="c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-09-02 137536]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-11-11 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"D-Link D-Link Wireless N DWA-140"="c:\program files (x86)\D-Link\DWA-140 revB\AirNCFG.exe" [2010-06-30 1024000]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-03 136176]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys [x]
R3 GPU-Z;GPU-Z;c:\users\Admin\AppData\Local\Temp\GPU-Z.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-03 136176]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 anodlwf;ANOD Network Security Filter driver;c:\windows\system32\DRIVERS\anodlwfx.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360]
S2 D-Link Wireless N DWA-140_WPS;D-Link Wireless N DWA-140_WPS Service;c:\program files (x86)\D-Link\DWA-140 revB\ANIWConnService.exe [2010-06-03 53248]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 netr28ux;D-Link dnetr28u USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\Dnetr28ux.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3611147833-1045768289-4282168533-1000Core.job
- c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-02 16:11]
.
2011-11-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3611147833-1045768289-4282168533-1000UA.job
- c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-02 16:11]
.
2011-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-03 18:30]
.
2011-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-03 18:30]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-19 11613288]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\f5hy3nxa.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=hp
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10r_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10r_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-26  21:53:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-26 20:53
ComboFix2.txt  2011-11-26 20:39
.
Vor Suchlauf: 14 Verzeichnis(se), 68.447.432.704 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 68.822.372.352 Bytes frei
.
- - End Of File - - E72A7C4356BCE553E2E4D8D843483F05
         
--- --- ---
__________________

Alt 27.11.2011, 11:37   #19
markusg
/// Malware-holic
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.11.2011, 17:29   #20
Maximal
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 02.06.2011 6,00MB 10.3.181.16 nötig
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 20.11.2011 6,00MB 11.1.102.55 nötig
Asmedia ASM104x USB 3.0 Host Controller Driver Asmedia Technology 18.05.2011 2,12MB 1.4.5.0 nötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 16.10.2011 70,6MB 10.2.0.704 nötig
Battlefield 3™ Electronic Arts 25.10.2011 1.0.0.0 unnötig
Battlelog Web Plugins EA Digital Illusions CE AB 05.11.2011 1.102.0 unnötig
CCleaner Piriform 27.11.2011 3.12 unnötig (cccleaner)
Compatibility Pack für 2007 Office System Microsoft Corporation 16.11.2011 121,6MB 12.0.6514.5001 nötig
Crysis(R) Electronic Arts 24.06.2011 6.558MB 1.00.0000 unnötig
D-Link DWA-140 D-Link 02.06.2011 nötig
Die Schlacht um Mittelerde™ II 07.07.2011 unnötig
DivX-Setup DivX, LLC 05.06.2011 2.5.0.11 unnötig
ESN Sonar ESN Social Software AB 05.11.2011 0.70.4 unbekannt
Facebook Video Calling 1.0.0.8953 Skype Limited 14.11.2011 3,93MB 1.0.8953 unnötig
Free YouTube to MP3 Converter version 3.10.815 DVDVideoSoft Ltd.. 16.08.2011 45,3MB unnötig
Google Chrome Google Inc. 05.06.2011 15.0.874.121 unnötig
Google Toolbar for Internet Explorer Google Inc. 24.11.2011 7.2.2308.2056 unnötig
Java(TM) 6 Update 27 Oracle 12.09.2011 95,0MB 6.0.270 nötig
Microsoft .NET Framework 1.1 Microsoft 24.06.2011 34,8MB 1.1.4322 nötig
Microsoft Office Word Viewer 2003 Microsoft Corporation 07.06.2011 28,2MB 11.0.8173.0 nötig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.09.2011 0,34MB 8.0.59193 nötig
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 24.06.2011 0,69MB 8.0.56336 nötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 27.10.2011 0,77MB 9.0.30729 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.10.2011 0,23MB 9.0.30729 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.06.2011 0,58MB 9.0.30729.4148 nötig
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2011 13,8MB 10.0.40219 nötig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2011 11,1MB 10.0.40219 nötig
Mozilla Firefox 8.0 (x86 de) Mozilla 10.11.2011 36,5MB 8.0 nötig
NVIDIA 3D Vision Controller-Treiber 285.62 NVIDIA Corporation 27.10.2011 285.62 nötig
NVIDIA 3D Vision Treiber 285.62 NVIDIA Corporation 06.11.2011 285.62 nötig
NVIDIA Grafiktreiber 285.62 NVIDIA Corporation 06.11.2011 285.62 nötig
NVIDIA HD-Audiotreiber 1.2.24.0 NVIDIA Corporation 27.10.2011 1.2.24.0 nötig
NVIDIA PhysX-Systemsoftware 9.11.0621 NVIDIA Corporation 27.10.2011 9.11.0621 nötig
NVIDIA Update 1.5.20 NVIDIA Corporation 27.10.2011 1.5.20 nötig
Origin Electronic Arts, Inc. 11.11.2011 8.3.7.3619 unnötig
Realtek Ethernet Controller Driver Realtek 18.05.2011 7.37.1229.2010 nötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.05.2011 6.0.1.6251 nötig
Skype Click to Call Skype Technologies S.A. 17.11.2011 14,4MB 5.6.8442 nötig
Skype™ 5.5 Skype Technologies S.A. 17.11.2011 17,0MB 5.5.124 nötig
SmartTools Office DDE-Fix SmartTools Publishing 27.10.2011 v1.20 nötig
Steam Valve Corporation 10.11.2011 35,5MB 1.0.0.0 nötig
System Requirements Lab CYRI Husdawg, LLC 06.11.2011 0,45MB 4.4.26.0 unbekannt
The Elder Scrolls V: Skyrim Bethesda Game Studios 10.11.2011 nötig
Unity Web Player Unity Technologies ApS 23.10.2011 12,0MB unbekannt
WinRAR 4.01 (32-Bit) win.rar GmbH 03.09.2011 4.01.0 nötig


Alt 28.11.2011, 17:32   #21
Maximal
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



Hey,
habe gerade etwas gefunden was sich beim start meines Computers automatisch ausführt:
swg.dll
Habe das gegoogled und da steht, dass sich diese Datei oft als Prozess tarnt jedoch ein Virus sein könnte.
Vielleicht hilft dir das bei der analyse.

Alt 28.11.2011, 17:36   #22
markusg
/// Malware-holic
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



edit..........
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.11.2011, 17:38   #23
markusg
/// Malware-holic
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



nein mir hilft das logfile von hitman pro bei der analyse, testlizenz aktivieren, scannen, log file posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.11.2011, 17:44   #24
Maximal
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



Alles Klar .. Scan läuft Logfile hast du dann gleich.

Alt 28.11.2011, 17:52   #25
Maximal
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



- <Log computer="ADMIN-PC" scan="Normal" version="3.5.9.131" date="2011-11-28T17:47:11" timeSpentInSecs="78" filesProcessed="15619">
- <Item type="Malware" malwareName="Trojan" score="108.0" status="Deleted">
- <Scanners>
<Scanner id="Ikarus" name="Trojan-PWS.Agent!IK" />
</Scanners>
<File path="C:\Users\Admin\AcroFF0505.dll" hash="0B9EE9463D0FEF744AFA4877C2F8473A60F6C718D13EE90D81746B4E5534B504" />
</Item>
- <Item type="Malware" malwareName="Trojan" score="108.0" status="Deleted">
- <Scanners>
<Scanner id="Ikarus" name="Trojan-PWS.Agent!IK" />
</Scanners>
<File path="C:\Users\Admin\AcroFF0508.dll" hash="CD0EAAD2AD0603B0CFB466977B31B1A356BFABFAF68A048E87A0A99AD1F4379F" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ad.adc-serv[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ad.adserver01[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ad.yieldmanager[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.creative-serving[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@apmebf[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@bs.serving-sys[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@casalemedia[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@content.yieldmanager[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@content.yieldmanager[3].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@doubleclick[3].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@microsoftinternetexplorer.112.2o7[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@serving-sys[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@smartadserver[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@tradedoubler[3].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\EDTZSOXV.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\G24QZPEY.txt" />
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="C:\Users\Admin\Desktop\COD 6\# Crack\iw4mp.exe" hash="D75C29300F96ADF3C775DFA674D59869CB96F423912488B71733FD79563EE520" />
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="C:\Users\Admin\Desktop\COD 6\# Crack\iw4sp.exe" hash="5C5CE00841BCAC1A25EB47A31CB87434AC386B34234BF559003161B6E156D477" />
</Item>
- <Item type="Suspicious" score="50.0" status="None">
<File path="C:\users\admin\desktop\cod 6\reininstalliert\modern warfare 2\iw4mp.dat" hash="0FF05E5682CB0B67505523DDBC6896BF819350D486DC5E0F5052A84618753C5B" />
- <References>
<Key path="HKU\S-1-5-21-3611147833-1045768289-4282168533-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\users\admin\desktop\cod 6\reininstalliert\modern warfare 2\iw4mp.dat" />
</References>
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="C:\users\admin\desktop\cod 6\reininstalliert\modern warfare 2\iw4sp.exe" hash="5C5CE00841BCAC1A25EB47A31CB87434AC386B34234BF559003161B6E156D477" />
- <References>
<Key path="HKU\S-1-5-21-3611147833-1045768289-4282168533-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\users\admin\desktop\cod 6\reininstalliert\modern warfare 2\iw4sp.exe" />
</References>
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="E:\spiele\cod 7\call of duty black ops-skidrow\call of duty - black ops installl\blackopsmp.exe" hash="6FCF50EE5492527A8B83C97B05BBF6DD0FB4CA64622483D427716EF9746BC876" />
- <References>
<Key path="HKU\S-1-5-21-3611147833-1045768289-4282168533-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\E:\spiele\cod 7\call of duty black ops-skidrow\call of duty - black ops installl\blackopsmp.exe" />
</References>
</Item>
</Log>

Alt 28.11.2011, 18:17   #26
markusg
/// Malware-holic
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



ich sehe cracks keygens.
diese sind illegal.
illegale software unterstützen wir nicht, da gibts nur hilfe beim formatieren und neu aufsetzen und absichern des pcs
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.11.2011, 18:35   #27
Maximal
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



Was heißt das jetzt für mich?
Ich werde diese Cracks auch gerne löschen, ich habe sie nicht selbst generiert o.ä.
Ich will nur nicht meine ganze Festplatte formatieren -.-

Alt 28.11.2011, 18:38   #28
markusg
/// Malware-holic
 
Malware gefunden, acroFF.dll - Standard

Malware gefunden, acroFF.dll



wie gesagt, das ist das einzige wobei ich dir helfen werde, und auch alle helfer in diesem forum.
keygens etc unterstützen wir hier nicht, sie sind illegal und verursachen häufig malware probleme, da wir illegale software nicht unterstützen ist formatiren und dann absichern des pcs angesagt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Malware gefunden, acroFF.dll
acroiehelpe, admin, angezeigte, appdata, aufgegeben, backdoor.agent, computer, dateien, entfernen, festplatte, gesucht, guten, lieber, lösung, malware, malware gefunden, malwarebytes, maximal, musik, nichts, platte, programm, roaming, screenshot, sichern, spielstände, stelle, testversion, trojan.passwords, version, viren, würde



Ähnliche Themen: Malware gefunden, acroFF.dll


  1. Malware gefunden
    Log-Analyse und Auswertung - 03.08.2013 (3)
  2. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  3. TR/Spy.Banker.Gen' in 'C:\Users\***\AppData\Roaming\01040\components\AcroFF.dll
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (6)
  4. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  5. C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (7)
  6. Bafi.H / acroFF.dll - trotz Löschens immer wieder neuer Befall
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (1)
  7. Virus in acroff.dll
    Log-Analyse und Auswertung - 13.06.2012 (7)
  8. Trojaner in AcroFF*.dll / Bafi.A (MSE) / CI.A (MBAM)
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (4)
  9. AntiVir hat Malware gefunden; HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  10. AcroFF.dll von Avira gefunden, wie entfernen?
    Log-Analyse und Auswertung - 12.12.2011 (21)
  11. Malwarebytes Fehlerberichtauslese. acroff.dll, Spy_banker, Trojaner,...
    Log-Analyse und Auswertung - 09.12.2011 (9)
  12. sehr häufige spyware-meldungen in AcroFF.dll
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  13. acroff.dl im appdata/roaming verzeichnis
    Log-Analyse und Auswertung - 01.12.2011 (3)
  14. Trojan.Generic in Dateien acroFF.dll
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (52)
  15. Datei acroff.dll nach Update erhalten
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (5)
  16. Malware auf PC gefunden
    Log-Analyse und Auswertung - 08.08.2011 (7)
  17. Malware Gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.12.2007 (1)

Zum Thema Malware gefunden, acroFF.dll - ok bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix - Malware gefunden, acroFF.dll...
Archiv
Du betrachtest: Malware gefunden, acroFF.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.