| |
| |||||||
Log-Analyse und Auswertung: GEMA-TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.02.2012, 17:24
| #16 |
| /// Malware-holic   |  GEMA-Trojaner was heißt spinnt, genauer bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.02.2012, 17:29
| #17 |
 | GEMA-Trojaner er hatte sich aufgehängt -- Neustart --- klappt wieder wunderbar
__________________ |
|
21.02.2012, 17:31
| #18 |
| | GEMA-Trojaner ich kann avira nicht beenden !!
__________________ |
|
21.02.2012, 18:14
| #19 |
| | GEMA-Trojaner hier das text dokument aus Combofix ! Combofix Logfile: Code:
ATTFilter ComboFix 12-02-21.02 - Admin 21.02.2012 17:42:54.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3199.2658 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\buttondir.txt
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\buttondir.xip
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\d_icons_buttons_1000.res
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\d_icons_buttons_1000.xip
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\d_icons_buttons_2000.res
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\d_icons_buttons_2000.xip
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\d_icons_buttons_3000.res
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\d_icons_buttons_3000.xip
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\d_icons_buttons_logos.res
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\d_icons_buttons_logos.xip
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\layout.cdf
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\layout.xip
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\linkpathlegal.txt
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\linkpathlegal.xip
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\samplegroups2.txt
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Seekmo\v3.5\Seekmo\static\DownLoad\samplegroups2.xip
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport\cs\Config.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport2
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport2\cs\Config.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport2\cs\db\Aliases.dbs
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport2\cs\db\Sites.dbs
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport2\cs\dwld\WhiteList.xip
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport2\cs\report\aggr_storage.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport2\cs\report\send_storage.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ShoppingReport2\cs\res1\WhiteList.dbs
c:\dokumente und einstellungen\Admin\dotNetFx40_Full_setup.exe
c:\dokumente und einstellungen\Admin\Eigene Dateien\Intro Björn.mov.tmp
c:\dokumente und einstellungen\Admin\Hydravision-basic-3-25-9006.exe
c:\dokumente und einstellungen\Admin\Minecraft.exe
c:\dokumente und einstellungen\Admin\Minecraft_Cracked_by_knopfmovie.exe
c:\dokumente und einstellungen\Admin\SoftonicDownloader_for_sony-vegas-video.exe
c:\dokumente und einstellungen\Admin\trial_video_deluxe_mx_premium_dlv_dlm.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Niklas2\WINDOWS
c:\programme\ClickPotatoLite
c:\windows\IsUn0407.exe
c:\windows\system32\chkdskk.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\sortkeyy.nls
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-21 bis 2012-02-21 ))))))))))))))))))))))))))))))
.
.
2012-02-21 18:02 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2012-02-21 18:01 . 2012-02-21 13:24 -------- d-----w- C:\_OTL
2012-02-21 17:03 . 2012-02-21 17:03 6429 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2012-02-21 17:03 . 2012-02-21 17:03 63115 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2012-02-21 17:03 . 2012-02-21 17:03 4599 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2012-02-21 17:03 . 2012-02-21 17:03 9310 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2012-02-21 17:03 . 2012-02-21 17:03 8646 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2012-02-21 17:03 . 2012-02-21 17:03 5927 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2012-02-21 17:03 . 2012-02-21 17:03 8613 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2012-02-21 17:03 . 2012-02-21 17:03 1651 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2012-02-21 17:03 . 2012-02-21 17:03 6910 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2012-02-21 17:03 . 2012-02-21 17:03 18541 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2012-02-21 17:03 . 2012-02-21 17:03 8288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2012-02-21 17:03 . 2012-02-21 17:03 6208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2012-02-21 17:02 . 2012-02-21 17:02 51852 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2012-02-21 17:02 . 2012-02-21 17:02 20719 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2012-02-21 17:02 . 2012-02-21 17:02 8782 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2012-02-21 17:02 . 2012-02-21 17:02 7271 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2012-02-21 17:02 . 2012-02-21 17:02 23327 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2012-02-19 19:41 . 2012-02-21 13:03 -------- d-----w- c:\dokumente und einstellungen\Test
2012-02-18 12:51 . 2012-02-18 12:51 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2012-02-18 12:51 . 2012-02-18 12:51 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2012-02-17 16:52 . 2012-02-17 16:52 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2012-02-17 16:28 . 2012-02-18 10:02 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\.minecraft
2012-02-16 13:04 . 2012-02-16 13:04 -------- d-----w- c:\programme\Wisdom-soft AutoScreenRecorder 3 Free
2012-02-14 16:06 . 2012-02-14 16:06 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
2012-02-14 16:01 . 2012-02-15 16:57 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-14 16:01 . 2011-12-15 14:00 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-02-14 16:01 . 2011-12-15 14:00 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-02-14 16:01 . 2012-02-14 16:01 -------- d-----w- c:\programme\Avira
2012-02-14 16:01 . 2012-02-14 16:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-02-14 15:52 . 2012-02-09 10:59 28992 ----a-w- c:\windows\system32\uxtuneup.dll
2012-02-14 15:29 . 2012-02-09 10:59 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2012-02-14 15:28 . 2012-02-14 15:52 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\TuneUp Software
2012-02-14 15:28 . 2012-02-14 16:28 -------- d-----w- c:\programme\TuneUp Utilities 2012
2012-02-14 15:28 . 2012-02-14 15:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-02-14 15:28 . 2012-02-14 15:28 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-02-12 18:26 . 2012-02-12 18:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Steam
2012-02-12 18:26 . 2012-02-12 18:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Startmen
2012-02-12 18:25 . 2012-02-12 18:25 8531968 ----a-w- c:\programme\SteamInstall_German.msi
2012-02-12 17:41 . 2012-02-12 17:41 -------- d-----w- c:\programme\Minecraft Texturepack
2012-02-10 12:24 . 2012-02-10 12:24 270142 ----a-w- c:\programme\Minecraft.exe
2012-02-10 10:45 . 2012-02-10 10:45 -------- d-----w- c:\programme\LogMeIn Hamachi
2012-02-09 10:33 . 2012-02-09 10:33 -------- d-----w- c:\dokumente und einstellungen\Admin\Escape Island v5.1
2012-02-07 15:25 . 2012-02-07 20:04 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Publish Providers
2012-02-07 15:23 . 2012-02-07 15:23 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sony
2012-02-07 15:19 . 2012-02-07 15:19 -------- d-----w- c:\programme\Sony
2012-02-07 15:19 . 2012-02-07 15:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2012-02-07 15:11 . 2012-02-07 15:25 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sony
2012-02-07 15:09 . 2012-02-07 15:10 -------- d-----w- c:\programme\MAGIX
2012-02-07 15:08 . 2012-02-07 15:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2012-02-07 15:08 . 2012-02-07 15:10 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2012-02-07 14:57 . 2012-02-07 14:57 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\MAGIX
2012-02-07 09:01 . 2012-02-17 14:56 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-07 08:57 . 2012-02-07 08:57 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2012-02-07 08:55 . 2012-02-17 14:56 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-07 08:54 . 2012-02-17 14:56 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-02-07 08:54 . 2012-02-07 08:54 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-02-07 08:43 . 2012-02-07 08:43 -------- d-----w- c:\programme\EA Games
2012-01-23 08:08 . 2012-01-23 08:08 -------- d-----w- c:\windows\system32\QuickTime
2012-01-23 08:07 . 2012-01-23 08:07 -------- d-----w- c:\programme\Gemeinsame Dateien\TechSmith Shared
2012-01-23 08:07 . 2012-01-23 08:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2012-01-23 08:07 . 2012-01-23 08:07 -------- d-----w- c:\programme\TechSmith
2012-01-23 08:06 . 2012-01-23 08:06 175040512 ----a-w- c:\dokumente und einstellungen\Admin\camtasiade.msi
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-21 13:17 . 2012-02-21 13:17 8083 ----a-w- C:\_OTL.zip
2012-01-18 19:12 . 2012-01-18 19:12 3821056 ----a-w- c:\dokumente und einstellungen\Admin\Hamachi21.msi
2012-01-13 16:57 . 2012-01-13 16:56 2450432 ----a-w- c:\dokumente und einstellungen\Admin\UltraMon_3.1.0_de_x32.msi
2012-01-12 17:20 . 2001-08-18 14:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-08 17:27 . 2012-01-08 17:27 21476536 ----a-w- c:\dokumente und einstellungen\Admin\SeaToolsforWindowsSetup-1206.exe
2012-01-05 09:35 . 2012-01-06 16:24 101712 ----a-w- c:\windows\system32\drivers\tmhidusb.sys
2012-01-05 08:57 . 2012-01-06 16:24 27648 ----a-w- c:\windows\system32\tmInstall.exe
2012-01-05 08:57 . 2012-01-06 16:24 134144 ----a-w- c:\windows\system32\tmpid.dll
2011-12-23 18:46 . 2009-08-18 10:30 564632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\wlidui.dll
2011-12-23 18:46 . 2009-08-18 10:24 18328 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-12-23 15:13 . 2011-10-03 12:45 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2011-12-23 15:13 . 2011-10-03 12:45 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2011-12-17 19:43 . 2004-08-23 17:15 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2001-08-18 14:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2001-08-18 14:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2007-01-27 10:50 385024 ----a-w- c:\windows\system32\html.iec
2011-11-25 21:57 . 2001-08-18 14:00 293888 ----a-w- c:\windows\system32\winsrv.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TKS-Communicator"="c:\programme\Gira\TKS-Communicator\tks-communicator.exe" [2011-03-23 4432896]
"uTorrent"="c:\dokumente und einstellungen\Admin\Eigene Dateien\utorrent25683.exe" [2011-10-03 641400]
"Steam"="e:\rct3\Steam.exe" [2012-02-12 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-19 7630848]
"nwiz"="nwiz.exe" [2006-10-19 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-19 86016]
"AS00_Gear311T"="c:\programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-11-11 475136]
"Ping1w"="c:\windows\ping1w.exe" [2007-12-24 32768]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"CarboniteSetupLite"="c:\programme\Carbonite\CarbonitePreinstaller.exe" [2009-08-04 318096]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 98304]
"RTHDCPL"="RTHDCPL.EXE" [2011-08-17 20064872]
"AirPort Base Station Agent"="c:\programme\AirPort\APAgent.exe" [2009-11-11 771360]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2011-12-13 922976]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-07 1987976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1997-10-18 111376]
NETGEAR WG311T Smart Wizard.lnk - c:\programme\NETGEAR\WG311T\wlancfg5.exe [2006-4-28 1499136]
UltraMon.lnk - c:\windows\Installer\{537056B7-32A4-4408-9B54-0341963C7C9C}\IcoUltraMon.ico [2012-1-13 29310]
Windows-Desktopsuche.lnk - e:\windows desktop search\WDSFirstRunWiz.exe [2006-3-26 230104]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"LogitechSoftwareUpdate"=c:\programme\Logitech\Video\ManifestEngine.exe boot
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" -bootmode
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CanonSolutionMenu"=c:\programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\AirPort\\APUtil.exe"=
"c:\\Programme\\Gira\\TKS-Communicator\\TKS-Communicator.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Eigene Dateien\\utorrent25683.exe"=
"c:\\Programme\\AirPort\\APAgent.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"e:\\Program Files\\Microprose\\Grand Prix 3\\GP3.exe"=
"c:\\Programme\\Guillemot\\tools\\giWebUpdater.exe"=
"c:\\Programme\\rFactor\\rFactor.exe"=
"c:\\Dokumente und Einstellungen\\Niklas2\\Desktop\\Skype.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\EA Games\\Battlefield Play4Free\\BFP4f.exe"=
"e:\\RCT3\\Steam.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:UDP"= 5353:UDP:Bonjour
.
R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [03.01.2010 14:02 4064]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14.02.2012 17:01 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.02.2012 17:01 86224]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [07.02.2012 13:18 1373576]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 tmInstall;Thrustmaster Device Driver Installer;c:\programme\Thrustmaster\T500 RS Racing wheel\drivers\x86\tmInstall.exe [06.01.2012 17:24 27648]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [09.02.2012 11:59 1529152]
R2 UltraMonUtility;UltraMon Utility Driver;c:\programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [14.11.2008 02:11 17184]
R3 3xHybrid;TerraTec BDA capture service;c:\windows\system32\drivers\3xHybrid.sys [15.04.2005 05:50 908160]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [05.08.2011 18:38 101904]
R3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [27.01.2007 14:01 16194]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [11.12.2011 14:13 33792]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.09.2011 17:47 1691480]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;c:\windows\system32\drivers\wg311tn5.sys [02.02.2007 18:58 395840]
S3 tmbulk;Thrustmaster Series Bulk Driver (tmbulk);c:\windows\system32\Drivers\tmbulk.sys --> c:\windows\system32\Drivers\tmbulk.sys [?]
S3 tmhidusb;Thrustmaster HID USB Driver;c:\windows\system32\drivers\tmhidusb.sys [06.01.2012 17:24 101712]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
S4 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [14.12.2011 13:13 748440]
S4 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 10:33 1840128]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 13:54 2702848]
S4 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [17.07.2011 12:48 632792]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
.
2012-02-21 c:\windows\Tasks\Norton Security Scan for Niklas2.job
- c:\programme\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-08-15 00:27]
.
2012-02-14 c:\windows\Tasks\RMSchedule.job
- c:\programme\Registry Mechanic\RegMech.exe [2011-07-17 15:05]
.
2012-02-21 c:\windows\Tasks\User_Feed_Synchronization-{D2D1EAE3-3A87-4DB1-AFEB-E846F011C77D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.youtube.com/
mStart Page = hxxp://home.sweetim.com
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
TCP: Interfaces\{CA8D0387-16F6-4E02-B6E2-6ECA14E14607}: NameServer = 192.168.29.1
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
BHO-{322B0144-6AF2-7C7D-6D16-293F10631364} - c:\windows\system32\libuusb0.dll
BHO-{3A03505C-734F-22F3-3050-3ED07D0F4ED2} - c:\windows\system32\vsssapi.dll
BHO-{3A444863-2A44-606C-3AE5-3A271D1A724F} - c:\windows\system32\allrsvc.dll
BHO-{3DA6541D-3324-15E2-4DE4-317326F96127} - c:\windows\system32\kbbdycl.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-L1fHvZilhgticDP - c:\dokumente und einstellungen\Admin\Anwendungsdaten\6ekjsr5e.exe
HKLM-Run-L1fHvZilhgticDP - c:\dokumente und einstellungen\Admin\Anwendungsdaten\6ekjsr5e.exe
AddRemove-Adobe Type Manager 4.0 - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-21 18:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1316)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(5848)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\libusbd-nt.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\msiexec.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-21 18:10:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-02-21 17:10
.
Vor Suchlauf: 6 Verzeichnis(se), 34.522.357.760 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 35.313.594.368 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 2D0A9551BE9D89F63499FD85AD186718
|
|
28.02.2012, 15:35
| #20 |
| | GEMA-Trojaner hi nochmal , ich wollte eben neustarten um zu gucken was sich getan hat und stelle fest das der virus noch da ist . brauche dringend noch einmal hilfe !!!! |
|
28.02.2012, 17:24
| #21 |
| /// Malware-holic | GEMA-Trojaner Minecraft_Cracked_by_knopfmovie.exe sieht mir sehr stark nach illegal genutzter software aus, dies unterstützen wir nicht und es gibt nur hilfe beim formatieren, daten sichern vorher pc neu aufsetzen und absichern.
__________________ --> GEMA-Trojaner |
|
28.02.2012, 17:26
| #22 |
| | GEMA-Trojaner wie ?? die datei habe ich von nem freund das sie illegal ist wusste ich nicht das ich nur ein minecraft destop icon hatte und nie genauer in den daten wühle .. also was sollte ich tun ? |
|
28.02.2012, 17:29
| #23 |
| /// Malware-holic | GEMA-Trojaner hi, woher du die datei hast lässt sich für mich ja wohl kaum nachvollziehen, aber die angepinnten regeln die hier für jeden nachzulesen sind, sind deutlich. deswegen: 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2012, 17:30
| #24 |
| | GEMA-Trojaner oh .... nein ich habe keine ahnung von irgendwas ... |
|
28.02.2012, 17:31
| #25 |
| /// Malware-holic | GEMA-Trojaner sichere deine daten, beantworte frage 2 und dann erkläre ich dir schon wie man formatiert.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2012, 17:36
| #26 |
| | GEMA-Trojaner der pc ist ca. 10-15 jahre alt und die cd ist gott weiß wo ... falls es sie noch gibt  ich wollte mir sowieso windows 7 holen würdest du es empfehlen ( ist es besser als XP )? ich bin mir net sicher wo der virus ist und persöhnliche sachen sind auf dem PC eig nicht ( itunes /wo aber die hälfte weg ist ) und wenn ich die festplatte formatiere und dann windows 7 draufmache wäre er dann weg ( virus ) ? ich besitze eine externe Festplatte (seagate 1TB ) und habe angst das der virus darauf kommt da darauf sehr persöhnliche sachen sind.. danke trotdem bis jetzt für alles ! |
|
28.02.2012, 17:40
| #27 |
| | GEMA-Trojaner autoplay ist deaktiviert . |
|
28.02.2012, 17:46
| #28 |
| /// Malware-holic | GEMA-Trojaner ja, ich brauch jetzt nicht unbedingt nen update für jeden schritt, sichere die daten, beantworte mir frage 2, wenn die daten gesichert sind, dann können wir los legen :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2012, 17:51
| #29 |
| | GEMA-Trojaner was ist frage 2 ?? mein vater hat den pc vor 10 jahren selbst gebaut und ist zuzeit in amerika und die cd ist weg .. wie siehts den da mit win7 aus ? |
|
28.02.2012, 20:10
| #30 |
| /// Malware-holic | GEMA-Trojaner naja win7 wird da wohl eher nicht laufen. dann evtl. mal den vater fragen wo die cd ist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu GEMA-Trojaner |
| abgesicherten, administrator, ahnung, anzeige, betriebssystem, desktop, euro, gema-virus, gesperrt, gestartet, hallo zusammen, hintergrund, illegale, manager, modus, neu, rechte, spinn, task manager, tastatur, trojaner, umlaute, verschwunden, versucht, virus, wenig ahnung, windows, windows xp, zusammen |
