| |
| |||||||
Log-Analyse und Auswertung: Trojaner verschickt Spam-Mails v2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.12.2011, 10:54
| #16 |
 |  Trojaner verschickt Spam-Mails v2 Moin. Also erstmal : Habe CF ausgeführt, bin dann weggegangen. Als ich wiedergekomemn bin war der PC neugestartet, und als ich mich eingeloggt hab hat sich das CF-Modulfenster unendlich mal in einer Schleife gestartet und wieder gelöscht, sodass man die ganze Zeit ein Flimmern auf dem Bildschirm hatte. Habe dann die Option der letzten funktionierenden Option benutzt und bin als Admin rein, seitdem geht es als Admin und als lokaler Benutzer wieder normal. Der Inhalt von dem CF-txt-File : Code:
ATTFilter ComboFix 11-12-10.01 - Falko 10.12.2011 10:05:10.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4094.3137 [GMT 1:00]
ausgeführt von:: C:\Users\Falcao\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
C:\install.exe
C:\Users\Falko\AppData\Roaming\Local
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\3.ddi
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\4.ddi
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\5.ddi
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\6.ddi
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\FILE4CDABC4721100.plong.ddr
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\FILE4D3A1F43B362A.plong.ddr
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_de.divx.ddr
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\FILE4CDABC4721100.plong
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\FILE4D3A1F43B362A.plong
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_de.divx.ddp
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\xmf_mission_impossible_3_xvid_a.avi(2).ddp
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\xmf_mission_impossible_3_xvid_a.avi(3).ddp
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\xmf_mission_impossible_3_xvid_a.avi(4).ddp
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\xmf_mission_impossible_3_xvid_a.avi.ddp
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\xmf_mission_impossible_3_xvid_a.avi(2).ddr
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\xmf_mission_impossible_3_xvid_a.avi(3).ddr
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\xmf_mission_impossible_3_xvid_a.avi(4).ddr
C:\Users\Falko\AppData\Roaming\Local\Temp\DDM\Settings\xmf_mission_impossible_3_xvid_a.avi.ddr
((((((((((((((((((((((( Dateien erstellt von 2011-11-10 bis 2011-12-10 ))))))))))))))))))))))))))))))
2011-12-10 09:08:54 . 2011-12-10 09:41:20 -------- d-----w- C:\Users\Falko\AppData\Local\temp
2011-12-10 09:08:54 . 2011-12-10 09:08:54 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-12-09 18:07:21 . 2011-11-21 11:40:38 8822856 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3BBACB08-E424-41F9-BC01-8F04F852F218}\mpengine.dll
2011-12-09 13:20:35 . 2011-12-09 13:20:35 -------- d-----w- C:\_OTL
2011-12-07 20:28:56 . 2011-12-07 20:28:56 -------- d-----w- C:\Program Files (x86)\ESET
2011-12-07 20:19:35 . 2011-12-07 20:19:35 -------- d-----w- C:\Users\Falcao\AppData\Roaming\Malwarebytes
2011-12-07 19:36:55 . 2011-12-07 19:36:55 -------- d-----w- C:\Users\Falko\AppData\Roaming\Malwarebytes
2011-12-07 19:36:03 . 2011-12-07 19:36:03 -------- d-----w- C:\ProgramData\Malwarebytes
2011-12-07 19:35:59 . 2011-12-07 19:36:05 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-12-07 19:35:59 . 2011-08-31 16:00:50 25416 ----a-w- C:\Windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2011-10-01 03:21:20 . 2011-10-13 15:16:58 1638912 ----a-w- C:\Windows\system32\mshtml.tlb
2011-10-01 02:59:14 . 2011-10-13 15:16:58 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-09-29 16:24:44 . 2011-11-09 13:13:32 1897328 ----a-w- C:\Windows\system32\drivers\tcpip.sys
2011-09-29 04:09:30 . 2011-11-09 13:13:12 3141120 ----a-w- C:\Windows\system32\win32k.sys
|
| Themen zu Trojaner verschickt Spam-Mails v2 |
| 64-bit, adobe, angst, antivir, brauch, dasselbe, dokumente, falsch, folge, folgende, frage, guten, konnte, leeres, logfile, neustart, nichts, popup, problem, spam-mails, super, system, thread, troja, trojaner, verschickt, win, win7 |
Baum-Darstellung