Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Security Shield!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2012, 22:07   #1
HRR
 
Security Shield! - Standard

Security Shield!



Hallo,

hab mir eben beim Surfen auf einer Firmen Website Security Shield eingefangen. Konnte allerdings rkill runterladen und den Schädling entfernen. Antivir ist wieder aktiv und der Taskmanager funzt auch. Hab auch gleich mit Malwarebytes (aktualisiert) einen Scan gemacht (siehe logfile). Benutze XP SP3 und Firefox.

Das System ist nun "vermeintlich sauber". Wie kann ich sicher gehen, dass da auch wirklich alles wieder clean ist?

edit: Spybot S&D hat nichts gefunden.

Malwarebytes-logfile:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
XXX_XXXX [Administrator]

27.02.2012 15:38:48
mbam-log-2012-02-27 (15-38-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253389
Laufzeit: 31 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hier die ESET logfile:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=370a1911a18694439ae317b1b515b750
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-28 12:31:44
# local_time=2012-02-27 07:31:44 (-0500, Eastern Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 0 104974960 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=86639
# found=0
# cleaned=0
# scan_time=7858

Hier die Avira logfile:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 27. Februar 2012 19:37

Es wird nach 3500860 Virenstämmen gesucht.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : XXX
Computername : XXXXX

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 10.12.2009 19:41:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:55:25
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:19:01
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 01:25:53
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:16:41
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 23:16:41
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 23:16:41
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 23:16:42
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 23:16:42
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 23:16:42
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 23:16:42
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 23:16:42
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 23:16:42
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 23:16:42
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 23:51:08
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 23:51:09
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 22:19:34
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 22:48:32
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 16:19:54
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 16:19:55
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 16:20:05
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 16:20:02
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 16:20:01
VBASE022.VDF : 7.11.23.225 2048 Bytes 23.02.2012 16:20:01
VBASE023.VDF : 7.11.23.226 2048 Bytes 23.02.2012 16:20:01
VBASE024.VDF : 7.11.23.227 2048 Bytes 23.02.2012 16:20:01
VBASE025.VDF : 7.11.23.228 2048 Bytes 23.02.2012 16:20:01
VBASE026.VDF : 7.11.23.229 2048 Bytes 23.02.2012 16:20:01
VBASE027.VDF : 7.11.23.230 2048 Bytes 23.02.2012 16:20:02
VBASE028.VDF : 7.11.23.231 2048 Bytes 23.02.2012 16:20:02
VBASE029.VDF : 7.11.23.232 2048 Bytes 23.02.2012 16:20:02
VBASE030.VDF : 7.11.23.233 2048 Bytes 23.02.2012 16:20:02
VBASE031.VDF : 7.11.24.20 114688 Bytes 27.02.2012 19:35:27
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 16.12.2011 04:15:45
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24.02.2012 16:21:32
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:17:04
AESBX.DLL : 8.2.4.5 434549 Bytes 16.12.2011 04:15:45
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 08:21:01
AEPACK.DLL : 8.2.16.3 799094 Bytes 09.02.2012 22:49:12
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 00:19:36
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24.02.2012 16:21:25
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 15:05:04
AEGEN.DLL : 8.1.5.21 409971 Bytes 02.02.2012 23:29:57
AEEXP.DLL : 8.1.0.23 70005 Bytes 24.02.2012 16:21:33
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 17:23:15
AECORE.DLL : 8.1.25.4 201079 Bytes 14.02.2012 16:19:58
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:03:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 10.12.2009 19:41:29
AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 20:20:17
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 10.12.2009 19:41:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 27. Februar 2012 19:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RogersUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Montag, 27. Februar 2012 19:56
Benötigte Zeit: 18:38 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6516 Verzeichnisse wurden überprüft
162872 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
162871 Dateien ohne Befall
1243 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Alt 28.02.2012, 10:08   #2
markusg
/// Malware-holic
 
Security Shield! - Standard

Security Shield!



hi, kannst du mir mal den link zu der seite als private nachicht senden?
__________________

__________________

Alt 28.02.2012, 15:49   #3
HRR
 
Security Shield! - Standard

Security Shield!



Zitat:
Zitat von markusg Beitrag anzeigen
hi, kannst du mir mal den link zu der seite als private nachicht senden?
Ist eben passiert.

HRR
__________________

Alt 28.02.2012, 15:56   #4
markusg
/// Malware-holic
 
Security Shield! - Standard

Security Shield!



danke
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 16:21   #5
HRR
 
Security Shield! - Standard

Security Shield!



Zitat:
Zitat von markusg Beitrag anzeigen
danke
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
Wenn ich die Combofix Seite anklicke, werde ich umgeleitet (not good, schätze ich). ich hab allerdings noch eine combofix Version auf dem REchner gespeichert. Soll ich die nehmen?

edit: combofix von bleepingcomputer hat doch geklappt. Bin wohl etwas panisch gerade.

Und hast Du tatsächlich auf der Website was entdeckt? Wenn ja wo? Ich will die Leute nämlich entsprechend informieren.

HRR


Alt 28.02.2012, 16:48   #6
HRR
 
Security Shield! - Standard

Security Shield!



Hier die Combofix Logfile:
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-27.02 - XXX 28.02.2012  11:33:05.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2468 [GMT -5:00]
ausgeführt von:: c:\dokumente und einstellungen\XXX\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\shs_setup_4059-354328.exe
c:\dokumente und einstellungen\XXX\Anwendungsdaten\AD ON Multimedia
c:\dokumente und einstellungen\XXX\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini
c:\dokumente und einstellungen\HRR\WINDOWS
c:\programme\Internet Explorer\SET68.tmp
c:\programme\Internet Explorer\SET6D.tmp
c:\windows\IsUn0407.exe
c:\windows\system32\SET15B.tmp
c:\windows\system32\SET15C.tmp
c:\windows\system32\SET15D.tmp
c:\windows\system32\SET161.tmp
c:\windows\system32\SET162.tmp
c:\windows\system32\SET163.tmp
c:\windows\system32\SET165.tmp
c:\windows\system32\SET167.tmp
c:\windows\system32\SET169.tmp
c:\windows\system32\SET83.tmp
c:\windows\system32\SET84.tmp
c:\windows\system32\SET86.tmp
c:\windows\system32\SET87.tmp
c:\windows\system32\SET88.tmp
c:\windows\system32\SET8E.tmp
c:\windows\system32\SET8F.tmp
c:\windows\system32\SET90.tmp
c:\windows\system32\SET98.tmp
c:\windows\system32\SET9A.tmp
c:\windows\system32\SET9D.tmp
c:\windows\system32\SET9F.tmp
c:\windows\system32\SETA0.tmp
c:\windows\system32\SETA6.tmp
c:\windows\system32\SETA9.tmp
c:\windows\system32\SETAB.tmp
c:\windows\system32\SETAC.tmp
c:\windows\system32\SETAD.tmp
c:\windows\system32\SETB1.tmp
c:\windows\system32\SETB2.tmp
c:\windows\system32\SETB6.tmp
c:\windows\system32\SETB7.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-28 bis 2012-02-28  ))))))))))))))))))))))))))))))
.
.
2012-02-28 15:41 . 2011-08-16 10:45	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2012-02-28 15:40 . 2011-12-17 19:43	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2012-02-28 15:40 . 2011-12-17 19:43	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2012-02-28 15:40 . 2011-12-17 19:43	2000384	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2012-02-28 15:40 . 2011-12-17 19:43	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-02-28 15:40 . 2011-12-17 19:43	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-02-28 15:40 . 2011-12-18 19:43	11082240	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2012-02-28 15:40 . 2011-12-17 19:43	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2012-02-28 15:39 . 2012-02-28 15:40	--------	dc-h--w-	c:\windows\ie8
2012-02-28 15:39 . 2012-02-28 15:39	--------	d-----w-	c:\windows\LastGood
2012-02-28 01:27 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-28 01:27 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2012-02-23 18:17 . 1998-09-16 14:07	41472	----a-w-	c:\windows\system32\drivers\sfc4.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-25 03:14 . 2008-09-10 16:22	55808	----a-w-	c:\windows\ALCFDRTM.VER
2012-02-18 15:40 . 2012-01-12 16:53	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20 . 2006-02-28 12:00	1860096	----a-w-	c:\windows\system32\win32k.sys
2011-12-19 08:53 . 2006-02-28 12:00	672768	------w-	c:\windows\system32\wininet.dll
2011-12-19 08:53 . 2006-02-28 12:00	61952	------w-	c:\windows\system32\tdc.ocx
2011-12-17 19:43 . 2006-02-28 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2006-02-28 12:00	385024	------w-	c:\windows\system32\html.iec
2011-12-10 20:24 . 2010-10-18 19:34	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-16 14:55 . 2012-02-28 02:20	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-02-14 7700480]
"nwiz"="nwiz.exe" [2007-02-14 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-02-14 86016]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-04-25 35328]
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 53248]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Rogers SHS"="c:\programme\Rogers\SelfHealing\shs.exe" [2010-06-03 2736128]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NoIE4StubProcessing"="c:\windows\system32\reg.exe DELETE HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" [X]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\HRR\Startmenü\Programme\Autostart\
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-13 51984]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-22 40048]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]
Corel MEDIA FOLDERS INDEXER 8.LNK - c:\programme\Corel\Programs\MFIndexer.exe [2010-5-13 83456]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\AceBIT\\WISE-FTP 4\\wise_ftp.exe"=
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [13.12.2010 15:26 40560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.07.2009 14:15 108289]
R2 RogersUpdateManager;Rogers Update Manager;c:\programme\Rogers\Update Manager\RogersUpdateManager.exe [03.06.2010 14:46 163840]
R2 SFC4;SFC4;c:\windows\system32\drivers\sfc4.sys [23.02.2012 13:17 41472]
S2 RogersSelfHelpService;Rogers SHS Service;c:\programme\Rogers\SelfHealing\RogersSelfHelpService.exe [03.06.2010 14:46 139264]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [27.09.2009 04:59 23288]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\y70b4pkb.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-CD_DVD Druck-Paket - c:\windows\IsUn0407.exe
AddRemove-SolidEdge - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-28 11:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-28  11:42:45
ComboFix-quarantined-files.txt  2012-02-28 16:42
.
Vor Suchlauf: 6 Verzeichnis(se), 38.725.689.344 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 38.742.810.624 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - B9D19EBFBBDEC27097E5298866D7CAC7
         
--- --- ---

Alt 28.02.2012, 16:49   #7
markusg
/// Malware-holic
 
Security Shield! - Standard

Security Shield!



noch nicht geguckt...
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 17:01   #8
HRR
 
Security Shield! - Standard

Security Shield!



Zitat:
Zitat von markusg Beitrag anzeigen
noch nicht geguckt...
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Ich habe diese VErsion bereits auf dem Rechner. Der oben genannte Malwarebytes Scan wurde mit der Version und aktualisierten Daten gemacht. Die konnte ich übrigen ohne Problem runterladen, nachdem ich RKILL ausgeführt hatte. Soll ich nochmal updaten und drüberlaufen lassen? Und nur die Bootplatte oder alles?

HRR

Alt 28.02.2012, 17:40   #9
markusg
/// Malware-holic
 
Security Shield! - Standard

Security Shield!



hi, ich brauch übrigens keine kompletten zitate, ich weis was ich geschrieben hab :-)
sorry, hatte gedacht das wäre nen quick scan gewesen, passt so und du brauchst nicht noch mal zu prüfen
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 17:51   #10
HRR
 
Security Shield! - Standard

Security Shield!



Kann CCleaner nich installieren. Windows Fehlermeldung: CCleaner Installer hat ein Problem festgestellt und muss beendet werden. Habs 2 mal versucht.

Windows Neustart gemacht. CCleaner stürzt bei Installation imm noch ab. Dann hab ich hier noch ein Programm von meinem Internetprovider drauf, das nach dem Neustart auch nicht mehr startet.

HRR

Geändert von HRR (28.02.2012 um 18:04 Uhr)

Alt 28.02.2012, 18:01   #11
markusg
/// Malware-holic
 
Security Shield! - Standard

Security Shield!



poste mir vorsichtshalber noch folgendes log:
http://www.trojaner-board.de/82358-t...entfernen.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 18:10   #12
HRR
 
Security Shield! - Standard

Security Shield!



13:07:56.0453 3364 TDSS rootkit removing tool 2.7.15.0 Feb 27 2012 12:59:02
13:07:56.0765 3364 ============================================================
13:07:56.0765 3364 Current date / time: 2012/02/28 13:07:56.0765
13:07:56.0765 3364 SystemInfo:
13:07:56.0765 3364
13:07:56.0765 3364 OS Version: 5.1.2600 ServicePack: 3.0
13:07:56.0765 3364 Product type: Workstation
13:07:56.0765 3364 ComputerName: XXXXX
13:07:56.0765 3364 UserName: XXX
13:07:56.0765 3364 Windows directory: C:\WINDOWS
13:07:56.0765 3364 System windows directory: C:\WINDOWS
13:07:56.0765 3364 Processor architecture: Intel x86
13:07:56.0765 3364 Number of processors: 1
13:07:56.0765 3364 Page size: 0x1000
13:07:56.0765 3364 Boot type: Normal boot
13:07:56.0765 3364 ============================================================
13:07:58.0000 3364 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:07:58.0000 3364 Drive \Device\Harddisk1\DR1 - Size: 0x6FD487E00 (27.96 Gb), SectorSize: 0x200, Cylinders: 0xE41, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:07:58.0015 3364 \Device\Harddisk0\DR0:
13:07:58.0015 3364 MBR used
13:07:58.0015 3364 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
13:07:58.0015 3364 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0xC34F28D
13:07:58.0031 3364 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x124F6C71, BlocksNum 0xC34F28D
13:07:58.0046 3364 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1E845F3D, BlocksNum 0x186A241A
13:07:58.0062 3364 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x36EE8396, BlocksNum 0x349C8AB
13:07:58.0062 3364 \Device\Harddisk1\DR1:
13:07:58.0062 3364 MBR used
13:07:58.0062 3364 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x37E3E01
13:07:58.0312 3364 Initialize success
13:07:58.0312 3364 ============================================================
13:08:01.0015 3424 ============================================================
13:08:01.0015 3424 Scan started
13:08:01.0015 3424 Mode: Manual;
13:08:01.0015 3424 ============================================================
13:08:01.0625 3424 Abiosdsk - ok
13:08:01.0656 3424 abp480n5 - ok
13:08:01.0703 3424 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:08:01.0703 3424 ACPI - ok
13:08:01.0734 3424 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:08:01.0750 3424 ACPIEC - ok
13:08:01.0765 3424 adpu160m - ok
13:08:01.0796 3424 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:08:01.0812 3424 aec - ok
13:08:01.0859 3424 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
13:08:01.0859 3424 AFD - ok
13:08:01.0875 3424 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
13:08:01.0890 3424 agp440 - ok
13:08:01.0906 3424 Aha154x - ok
13:08:01.0921 3424 aic78u2 - ok
13:08:01.0937 3424 aic78xx - ok
13:08:02.0000 3424 ALCXWDM (49899bb0ccc162fe6e2368ee93992950) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
13:08:02.0031 3424 ALCXWDM - ok
13:08:02.0046 3424 AliIde - ok
13:08:02.0078 3424 amsint - ok
13:08:02.0109 3424 asc - ok
13:08:02.0125 3424 asc3350p - ok
13:08:02.0140 3424 asc3550 - ok
13:08:02.0187 3424 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:08:02.0203 3424 AsyncMac - ok
13:08:02.0218 3424 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:08:02.0218 3424 atapi - ok
13:08:02.0234 3424 Atdisk - ok
13:08:02.0281 3424 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:08:02.0296 3424 Atmarpc - ok
13:08:02.0328 3424 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:08:02.0328 3424 audstub - ok
13:08:02.0375 3424 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
13:08:02.0375 3424 avgio - ok
13:08:02.0406 3424 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:08:02.0421 3424 avgntflt - ok
13:08:02.0453 3424 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:08:02.0453 3424 avipbb - ok
13:08:02.0609 3424 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:08:02.0609 3424 Beep - ok
13:08:02.0718 3424 catchme - ok
13:08:02.0750 3424 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:08:02.0750 3424 cbidf2k - ok
13:08:02.0781 3424 cd20xrnt - ok
13:08:02.0796 3424 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:08:02.0796 3424 Cdaudio - ok
13:08:02.0843 3424 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:08:02.0843 3424 Cdfs - ok
13:08:02.0875 3424 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:08:02.0875 3424 Cdrom - ok
13:08:02.0906 3424 Changer - ok
13:08:02.0937 3424 CmdIde - ok
13:08:02.0968 3424 Cpqarray - ok
13:08:02.0984 3424 dac2w2k - ok
13:08:03.0000 3424 dac960nt - ok
13:08:03.0031 3424 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:08:03.0046 3424 Disk - ok
13:08:03.0093 3424 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:08:03.0140 3424 dmboot - ok
13:08:03.0156 3424 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:08:03.0171 3424 dmio - ok
13:08:03.0203 3424 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:08:03.0218 3424 dmload - ok
13:08:03.0250 3424 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:08:03.0250 3424 DMusic - ok
13:08:03.0281 3424 dpti2o - ok
13:08:03.0312 3424 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:08:03.0312 3424 drmkaud - ok
13:08:03.0359 3424 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:08:03.0375 3424 Fastfat - ok
13:08:03.0406 3424 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:08:03.0406 3424 Fdc - ok
13:08:03.0437 3424 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:08:03.0453 3424 Fips - ok
13:08:03.0468 3424 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:08:03.0484 3424 Flpydisk - ok
13:08:03.0500 3424 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:08:03.0515 3424 FltMgr - ok
13:08:03.0546 3424 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:08:03.0562 3424 Fs_Rec - ok
13:08:03.0578 3424 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:08:03.0593 3424 Ftdisk - ok
13:08:03.0609 3424 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
13:08:03.0625 3424 gameenum - ok
13:08:03.0640 3424 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:08:03.0640 3424 Gpc - ok
13:08:03.0687 3424 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:08:03.0703 3424 HidUsb - ok
13:08:03.0734 3424 hotcore3 (86a41bab21b31f8a1b8f5fb93106b63f) C:\WINDOWS\system32\DRIVERS\hotcore3.sys
13:08:03.0750 3424 hotcore3 - ok
13:08:03.0781 3424 hpn - ok
13:08:03.0812 3424 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:08:03.0828 3424 HTTP - ok
13:08:03.0843 3424 i2omgmt - ok
13:08:03.0875 3424 i2omp - ok
13:08:03.0890 3424 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:08:03.0906 3424 i8042prt - ok
13:08:03.0937 3424 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:08:03.0937 3424 Imapi - ok
13:08:03.0968 3424 InCDfs (7bfc3eda22190c0fe8c2ca19e5379da5) C:\WINDOWS\system32\drivers\InCDFs.sys
13:08:03.0984 3424 InCDfs - ok
13:08:04.0015 3424 InCDPass (fc4dbf18a4eb0d2fe3171471a3d0f9a8) C:\WINDOWS\system32\drivers\InCDPass.sys
13:08:04.0015 3424 InCDPass - ok
13:08:04.0046 3424 InCDrec (f8e7c551def07fdc12ca5cc7ae5d975b) C:\WINDOWS\system32\drivers\InCDrec.sys
13:08:04.0062 3424 InCDrec - ok
13:08:04.0078 3424 incdrm (31a5a3809249a326eb0ef58d563a9654) C:\WINDOWS\system32\drivers\InCDRm.sys
13:08:04.0078 3424 incdrm - ok
13:08:04.0109 3424 ini910u - ok
13:08:04.0140 3424 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
13:08:04.0156 3424 IntelIde - ok
13:08:04.0171 3424 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:08:04.0187 3424 intelppm - ok
13:08:04.0218 3424 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:08:04.0218 3424 Ip6Fw - ok
13:08:04.0250 3424 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:08:04.0250 3424 IpFilterDriver - ok
13:08:04.0281 3424 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:08:04.0281 3424 IpInIp - ok
13:08:04.0312 3424 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:08:04.0312 3424 IpNat - ok
13:08:04.0343 3424 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:08:04.0343 3424 IPSec - ok
13:08:04.0390 3424 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:08:04.0390 3424 IRENUM - ok
13:08:04.0421 3424 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:08:04.0437 3424 isapnp - ok
13:08:04.0453 3424 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:08:04.0468 3424 Kbdclass - ok
13:08:04.0500 3424 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:08:04.0531 3424 kmixer - ok
13:08:04.0562 3424 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:08:04.0562 3424 KSecDD - ok
13:08:04.0578 3424 lbrtfdc - ok
13:08:04.0625 3424 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:08:04.0640 3424 mnmdd - ok
13:08:04.0671 3424 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:08:04.0687 3424 Modem - ok
13:08:04.0718 3424 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:08:04.0718 3424 Mouclass - ok
13:08:04.0765 3424 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:08:04.0765 3424 mouhid - ok
13:08:04.0828 3424 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:08:04.0843 3424 MountMgr - ok
13:08:04.0859 3424 mraid35x - ok
13:08:04.0890 3424 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:08:04.0906 3424 MRxDAV - ok
13:08:04.0953 3424 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:08:04.0953 3424 MRxSmb - ok
13:08:04.0984 3424 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:08:05.0000 3424 Msfs - ok
13:08:05.0031 3424 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:08:05.0031 3424 MSKSSRV - ok
13:08:05.0046 3424 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:08:05.0062 3424 MSPCLOCK - ok
13:08:05.0093 3424 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:08:05.0093 3424 MSPQM - ok
13:08:05.0125 3424 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:08:05.0125 3424 mssmbios - ok
13:08:05.0171 3424 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:08:05.0171 3424 Mup - ok
13:08:05.0218 3424 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:08:05.0234 3424 NDIS - ok
13:08:05.0265 3424 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:08:05.0265 3424 NdisTapi - ok
13:08:05.0296 3424 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:08:05.0312 3424 Ndisuio - ok
13:08:05.0328 3424 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:08:05.0343 3424 NdisWan - ok
13:08:05.0375 3424 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:08:05.0375 3424 NDProxy - ok
13:08:05.0406 3424 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:08:05.0421 3424 NetBIOS - ok
13:08:05.0468 3424 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:08:05.0484 3424 NetBT - ok
13:08:05.0531 3424 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:08:05.0531 3424 Npfs - ok
13:08:05.0578 3424 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:08:05.0609 3424 Ntfs - ok
13:08:05.0640 3424 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:08:05.0656 3424 Null - ok
13:08:05.0781 3424 nv (7408eb8d35034d6f068cd27bcb6c739d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:08:05.0953 3424 nv - ok
13:08:06.0000 3424 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:08:06.0000 3424 NwlnkFlt - ok
13:08:06.0015 3424 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:08:06.0031 3424 NwlnkFwd - ok
13:08:06.0062 3424 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:08:06.0078 3424 Parport - ok
13:08:06.0109 3424 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:08:06.0109 3424 PartMgr - ok
13:08:06.0140 3424 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:08:06.0140 3424 ParVdm - ok
13:08:06.0156 3424 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:08:06.0171 3424 PCI - ok
13:08:06.0187 3424 PCIDump - ok
13:08:06.0218 3424 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:08:06.0234 3424 PCIIde - ok
13:08:06.0265 3424 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:08:06.0281 3424 Pcmcia - ok
13:08:06.0296 3424 PDCOMP - ok
13:08:06.0312 3424 PDFRAME - ok
13:08:06.0343 3424 PDRELI - ok
13:08:06.0359 3424 PDRFRAME - ok
13:08:06.0375 3424 perc2 - ok
13:08:06.0390 3424 perc2hib - ok
13:08:06.0437 3424 pfc (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys
13:08:06.0437 3424 pfc - ok
13:08:06.0500 3424 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:08:06.0500 3424 PptpMiniport - ok
13:08:06.0515 3424 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:08:06.0531 3424 PSched - ok
13:08:06.0562 3424 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:08:06.0562 3424 Ptilink - ok
13:08:06.0609 3424 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:08:06.0625 3424 PxHelp20 - ok
13:08:06.0640 3424 ql1080 - ok
13:08:06.0656 3424 Ql10wnt - ok
13:08:06.0671 3424 ql12160 - ok
13:08:06.0687 3424 ql1240 - ok
13:08:06.0718 3424 ql1280 - ok
13:08:06.0734 3424 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:08:06.0734 3424 RasAcd - ok
13:08:06.0781 3424 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:08:06.0781 3424 Rasl2tp - ok
13:08:06.0812 3424 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:08:06.0812 3424 RasPppoe - ok
13:08:06.0828 3424 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:08:06.0843 3424 Raspti - ok
13:08:06.0875 3424 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:08:06.0890 3424 Rdbss - ok
13:08:06.0906 3424 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:08:06.0906 3424 RDPCDD - ok
13:08:06.0953 3424 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
13:08:06.0953 3424 RDPWD - ok
13:08:07.0000 3424 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:08:07.0000 3424 redbook - ok
13:08:07.0062 3424 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
13:08:07.0078 3424 rtl8139 - ok
13:08:07.0125 3424 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:08:07.0125 3424 Secdrv - ok
13:08:07.0156 3424 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:08:07.0156 3424 serenum - ok
13:08:07.0171 3424 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:08:07.0187 3424 Serial - ok
13:08:07.0234 3424 SFC4 (94ee71facff06cc9d6025e5fccb2c3d7) C:\WINDOWS\system32\drivers\SFC4.sys
13:08:07.0250 3424 SFC4 - ok
13:08:07.0296 3424 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:08:07.0296 3424 Sfloppy - ok
13:08:07.0328 3424 Simbad - ok
13:08:07.0343 3424 Sparrow - ok
13:08:07.0375 3424 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:08:07.0375 3424 splitter - ok
13:08:07.0421 3424 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:08:07.0421 3424 sr - ok
13:08:07.0468 3424 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:08:07.0484 3424 Srv - ok
13:08:07.0515 3424 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:08:07.0515 3424 ssmdrv - ok
13:08:07.0546 3424 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:08:07.0562 3424 swenum - ok
13:08:07.0609 3424 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:08:07.0609 3424 swmidi - ok
13:08:07.0640 3424 symc810 - ok
13:08:07.0656 3424 symc8xx - ok
13:08:07.0671 3424 sym_hi - ok
13:08:07.0687 3424 sym_u3 - ok
13:08:07.0734 3424 SynasUSB (e46088b882e6315518630e249ddf958c) C:\WINDOWS\system32\drivers\SynasUSB.sys
13:08:07.0750 3424 SynasUSB - ok
13:08:07.0796 3424 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:08:07.0796 3424 sysaudio - ok
13:08:07.0859 3424 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:08:07.0859 3424 Tcpip - ok
13:08:07.0890 3424 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:08:07.0890 3424 TDPIPE - ok
13:08:07.0937 3424 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:08:07.0937 3424 TDTCP - ok
13:08:07.0968 3424 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:08:07.0984 3424 TermDD - ok
13:08:08.0000 3424 TosIde - ok
13:08:08.0046 3424 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:08:08.0062 3424 Udfs - ok
13:08:08.0078 3424 ultra - ok
13:08:08.0125 3424 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:08:08.0140 3424 Update - ok
13:08:08.0187 3424 usbbus - ok
13:08:08.0203 3424 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:08:08.0218 3424 usbehci - ok
13:08:08.0234 3424 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:08:08.0250 3424 usbhub - ok
13:08:08.0265 3424 USBModem - ok
13:08:08.0296 3424 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:08:08.0312 3424 usbprint - ok
13:08:08.0343 3424 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:08:08.0343 3424 usbscan - ok
13:08:08.0375 3424 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:08:08.0375 3424 USBSTOR - ok
13:08:08.0390 3424 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:08:08.0406 3424 usbuhci - ok
13:08:08.0421 3424 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:08:08.0437 3424 VgaSave - ok
13:08:08.0453 3424 ViaIde - ok
13:08:08.0484 3424 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:08:08.0500 3424 VolSnap - ok
13:08:08.0531 3424 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:08:08.0546 3424 Wanarp - ok
13:08:08.0562 3424 WDICA - ok
13:08:08.0593 3424 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:08:08.0593 3424 wdmaud - ok
13:08:08.0671 3424 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:08:08.0687 3424 WS2IFSL - ok
13:08:08.0718 3424 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
13:08:08.0890 3424 \Device\Harddisk0\DR0 - ok
13:08:08.0906 3424 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
13:08:08.0906 3424 \Device\Harddisk1\DR1 - ok
13:08:08.0906 3424 Boot (0x1200) (6215c78c062a20a73f5097c1da686764) \Device\Harddisk0\DR0\Partition0
13:08:08.0906 3424 \Device\Harddisk0\DR0\Partition0 - ok
13:08:08.0921 3424 Boot (0x1200) (d866dd66c9bb323fc9e2b820959f7bb4) \Device\Harddisk0\DR0\Partition1
13:08:08.0921 3424 \Device\Harddisk0\DR0\Partition1 - ok
13:08:08.0953 3424 Boot (0x1200) (e328f6c4f94176e020b1304541d9d81e) \Device\Harddisk0\DR0\Partition2
13:08:08.0953 3424 \Device\Harddisk0\DR0\Partition2 - ok
13:08:08.0968 3424 Boot (0x1200) (ded0451a9d8190fec6b1f8e71ab1c04b) \Device\Harddisk0\DR0\Partition3
13:08:08.0968 3424 \Device\Harddisk0\DR0\Partition3 - ok
13:08:09.0000 3424 Boot (0x1200) (dca94a7b2527ef9ee704a7725d51ec60) \Device\Harddisk0\DR0\Partition4
13:08:09.0000 3424 \Device\Harddisk0\DR0\Partition4 - ok
13:08:09.0000 3424 Boot (0x1200) (28312327fd4af2037366dcdc020c0708) \Device\Harddisk1\DR1\Partition0
13:08:09.0000 3424 \Device\Harddisk1\DR1\Partition0 - ok
13:08:09.0015 3424 ============================================================
13:08:09.0015 3424 Scan finished
13:08:09.0015 3424 ============================================================
13:08:09.0031 2256 Detected object count: 0
13:08:09.0031 2256 Actual detected object count: 0

Alt 28.02.2012, 18:19   #13
markusg
/// Malware-holic
 
Security Shield! - Standard

Security Shield!



schon mal neu gestartet und die CCleaner instalation danach versucht?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 18:27   #14
HRR
 
Security Shield! - Standard

Security Shield!



Neu gestartet. CCleaner stürzt weiterhin bei Installation ab. Wie oben im edit beschrieben, starte auch die RogersSHS Anwendung nicht bzw. sturzt beim booten ab. Das ist ne Help Suite von meinem Internetprovider und wird normalerweise beim Systemstart mit gestartet.

HRR

Alt 28.02.2012, 18:28   #15
markusg
/// Malware-holic
 
Security Shield! - Standard

Security Shield!



geht deine uhr übrigens falsch?
in dem tdss log steht was von 13.uhr und 27 februar
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Security Shield!
administrator, aktiv, anti-malware, antivir, autostart, clean, dateien, dateisystem, explorer, funzt, heuristiks/extra, heuristiks/shuriken, logfile, malwarebytes, nt.dll, registrierung, scan, schädling, security, service, service pack 3, shield, sp3, speicher, surfen, system, taskmanager, version, verweise, wirklich



Ähnliche Themen: Security Shield!


  1. Security Shield
    Log-Analyse und Auswertung - 07.11.2012 (23)
  2. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (11)
  3. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (15)
  4. My Security Shield
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (34)
  5. My Security Shield
    Log-Analyse und Auswertung - 12.07.2012 (14)
  6. Security Shield auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 08.07.2012 (7)
  7. Security Shield
    Log-Analyse und Auswertung - 04.07.2012 (1)
  8. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (1)
  9. Security Shield -Was nun?-
    Log-Analyse und Auswertung - 29.06.2012 (1)
  10. my security shield
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  11. Security Shield
    Log-Analyse und Auswertung - 28.06.2012 (5)
  12. security shield
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  13. Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
    Log-Analyse und Auswertung - 13.04.2012 (57)
  14. Security Shield ?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (17)
  15. Security shield
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (15)
  16. Production Security Services- Problem nach Security Shield Attacke
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)
  17. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (1)

Zum Thema Security Shield! - Hallo, hab mir eben beim Surfen auf einer Firmen Website Security Shield eingefangen. Konnte allerdings rkill runterladen und den Schädling entfernen. Antivir ist wieder aktiv und der Taskmanager funzt auch. - Security Shield!...
Archiv
Du betrachtest: Security Shield! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.