Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Smart Fortress 2012 hat mich leider auch erwischt:(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.04.2012, 19:03   #1
realt
 
Smart Fortress 2012 hat mich leider auch erwischt:( - Standard

Smart Fortress 2012 hat mich leider auch erwischt:(



hi

mich hat es leider auch gestern erwischt und ich hab die progs desen links hier gepostet wurden durchlaufen lassen.
ich konnte bei den logfile nicht erkennen wäre aber super wenn jemand mal dürber schauen könnte..

thx schonmal

hier die log datei


Code:
ATTFilter
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\JMHL Loader
c:\programdata\gema
c:\users\xxxxx\AppData\Local\assembly\tmp
c:\users\xxxxx\AppData\Roaming\gema
c:\windows\SysWow64\SET253.tmp
c:\windows\SysWow64\SET4B4.tmp
c:\windows\SysWow64\SETF0B4.tmp
c:\windows\SysWow64\SETFF46.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-02 bis 2012-04-02  ))))))))))))))))))))))))))))))
.
.
2012-04-02 16:15 . 2012-04-02 16:15    --------    d-----w-    c:\users\UpdatusUser\AppData\Local\temp
2012-04-02 16:15 . 2012-04-02 16:15    --------    d-----w-    c:\users\Default\AppData\Local\temp
2012-04-02 16:15 . 2012-04-02 16:15    --------    d-----w-    c:\users\Administrator\AppData\Local\temp
2012-04-01 13:41 . 2012-04-01 13:41    418464    ----a-w-    c:\windows\SysWow64\FlashPlayerApp.exe
2012-03-30 15:24 . 2012-03-14 03:27    8669240    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{A4F7C841-2FBE-4E37-A75B-2B2415F1924B}\mpengine.dll
2012-03-28 13:37 . 2012-03-28 13:37    --------    d-----w-    c:\program files (x86)\Seagate
2012-03-27 17:04 . 2012-03-27 17:04    --------    d-----w-    c:\program files (x86)\ESWin
2012-03-21 15:17 . 2012-03-21 15:17    --------    d-----w-    c:\windows\symbols
2012-03-21 15:15 . 2012-03-21 15:15    --------    d-----w-    c:\programdata\VS
2012-03-20 16:14 . 2012-03-20 16:14    --------    d-----w-    c:\program files\Microsoft Synchronization Services
2012-03-20 16:14 . 2012-03-20 16:14    --------    d-----w-    c:\program files\Microsoft SQL Server Compact Edition
2012-03-20 16:13 . 2012-03-22 15:03    188896    ----a-w-    c:\programdata\Microsoft\VCSExpress\10.0\1031\ResourceCache.dll
2012-03-20 16:12 . 2012-03-20 16:14    --------    d-----w-    c:\program files (x86)\Microsoft Visual Studio 10.0
2012-03-20 16:12 . 2012-03-20 16:12    --------    d-----w-    c:\program files\Microsoft Visual Studio 10.0
2012-03-20 16:12 . 2012-03-20 16:12    --------    d-----w-    c:\program files\Microsoft Help Viewer
2012-03-20 16:06 . 2012-03-20 16:06    592824    ----a-w-    c:\program files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-20 16:06 . 2012-03-20 16:06    44472    ----a-w-    c:\program files (x86)\Mozilla Firefox\mozglue.dll
2012-03-20 15:57 . 2012-01-18 15:11    63088    ----a-w-    c:\windows\system32\drivers\vmx86.sys
2012-03-20 15:57 . 2012-01-18 15:11    354416    ----a-w-    c:\windows\SysWow64\vmnetdhcp.exe
2012-03-20 15:57 . 2012-01-18 15:11    433264    ----a-w-    c:\windows\SysWow64\vmnat.exe
2012-03-20 15:57 . 2012-01-18 15:10    30320    ----a-w-    c:\windows\system32\drivers\vmnetuserif.sys
2012-03-20 15:57 . 2012-01-18 15:11    942192    ----a-w-    c:\windows\system32\vnetlib64.dll
2012-03-20 15:57 . 2012-01-18 15:11    32880    ----a-w-    c:\windows\system32\drivers\VMkbd.sys
2012-03-20 15:57 . 2011-08-29 21:11    39024    ----a-w-    c:\windows\system32\drivers\hcmon.sys
2012-03-20 15:57 . 2012-03-20 15:57    --------    d-----w-    c:\program files (x86)\Common Files\VMware
2012-03-20 15:56 . 2012-03-20 15:56    --------    d-----w-    c:\program files\Common Files\VMware
2012-03-14 14:18 . 2011-11-19 15:20    5559152    ----a-w-    c:\windows\system32\ntoskrnl.exe
2012-03-14 14:18 . 2011-11-19 14:50    3968368    ----a-w-    c:\windows\SysWow64\ntkrnlpa.exe
2012-03-14 14:18 . 2011-11-19 14:50    3913584    ----a-w-    c:\windows\SysWow64\ntoskrnl.exe
2012-03-14 14:16 . 2012-02-03 04:34    3145728    ----a-w-    c:\windows\system32\win32k.sys
2012-03-14 14:16 . 2012-01-25 06:38    77312    ----a-w-    c:\windows\system32\rdpwsx.dll
2012-03-14 14:16 . 2012-01-25 06:38    149504    ----a-w-    c:\windows\system32\rdpcorekmts.dll
2012-03-14 14:16 . 2012-01-25 06:33    9216    ----a-w-    c:\windows\system32\rdrmemptylst.exe
2012-03-14 14:16 . 2012-02-10 06:36    1544192    ----a-w-    c:\windows\system32\DWrite.dll
2012-03-14 14:16 . 2012-02-10 05:38    1077248    ----a-w-    c:\windows\SysWow64\DWrite.dll
2012-03-14 14:15 . 2012-02-17 06:38    1112064    ----a-w-    c:\windows\system32\rdpcorets.dll
2012-03-14 14:15 . 2012-02-17 06:38    1031680    ----a-w-    c:\windows\system32\rdpcore.dll
2012-03-14 14:15 . 2012-02-17 05:34    826880    ----a-w-    c:\windows\SysWow64\rdpcore.dll
2012-03-14 14:15 . 2012-02-17 04:58    210944    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2012-03-14 14:15 . 2012-02-17 04:57    23552    ----a-w-    c:\windows\system32\drivers\tdtcp.sys
2012-03-13 14:34 . 2012-03-13 14:34    --------    d-----w-    c:\users\Der Knechter\AppData\Roaming\pdfforge
2012-03-13 14:34 . 2012-03-05 20:04    65024    ----a-w-    c:\windows\system32\pdfcmon.dll
2012-03-13 14:34 . 1998-07-06 16:56    125712    ----a-w-    c:\windows\SysWow64\VB6DE.DLL
2012-03-13 14:34 . 1998-07-06 16:55    158208    ----a-w-    c:\windows\SysWow64\MSCMCDE.DLL
2012-03-13 14:34 . 1998-07-06 16:55    64512    ----a-w-    c:\windows\SysWow64\MSCC2DE.DLL
2012-03-13 14:34 . 1998-06-23 23:00    137000    ----a-w-    c:\windows\SysWow64\MSMAPI32.OCX
2012-03-13 14:34 . 2012-03-13 14:34    --------    d-----w-    c:\program files (x86)\PDFCreator
2012-03-13 14:34 . 1998-07-05 23:00    23552    ----a-w-    c:\windows\SysWow64\MSMPIDE.DLL
2012-03-12 22:09 . 2012-04-02 16:14    --------    d-----w-    c:\users\Der Knechter\AppData\Local\assembly
2012-03-12 21:54 . 2012-03-13 14:08    --------    d-----w-    c:\program files (x86)\Microsoft Silverlight
2012-03-12 21:51 . 2012-03-12 21:52    --------    d-----w-    c:\program files\Microsoft SQL Server
2012-03-12 21:51 . 2012-03-20 16:14    --------    d-----w-    c:\program files (x86)\Microsoft SQL Server
2012-03-12 21:49 . 2012-03-12 21:49    --------    d-----w-    c:\program files (x86)\Microsoft Synchronization Services
2012-03-12 21:49 . 2012-03-12 21:49    --------    d-----w-    c:\program files (x86)\Microsoft SQL Server Compact Edition
2012-03-12 21:48 . 2012-03-12 21:56    --------    d-----w-    c:\users\Der Knechter\AppData\Local\Microsoft Help
2012-03-12 21:48 . 2012-03-12 21:48    --------    d-----w-    c:\program files (x86)\Microsoft SDKs
2012-03-12 21:48 . 2012-03-20 16:04    --------    d-----w-    c:\programdata\Microsoft Help
2012-03-12 21:48 . 2012-03-20 16:04    --------    d-----w-    c:\program files (x86)\Microsoft Visual Studio 9.0
2012-03-12 21:47 . 2012-03-12 21:47    --------    d-----w-    c:\program files\Microsoft SDKs
2012-03-12 21:47 . 2012-03-12 21:47    --------    d-----w-    c:\program files\Microsoft Visual Studio 9.0
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-01 13:41 . 2011-08-04 13:34    70304    ----a-w-    c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2010-06-21 04:25    279656    ------w-    c:\windows\system32\MpSigStub.exe
2012-01-28 15:46 . 2012-01-28 15:46    271424    ----a-w-    c:\windows\system32\drivers\dtsoftbus01.sys
2012-01-18 12:41 . 2012-01-18 12:41    252016    ----a-w-    c:\windows\SysWow64\vmnc.dll
2012-01-18 12:06 . 2012-01-18 12:06    62064    ----a-w-    c:\windows\system32\vmnetbridge.dll
2012-01-18 12:06 . 2012-01-18 12:06    48752    ----a-w-    c:\windows\system32\vnetinst.dll
2012-01-18 12:06 . 2012-01-18 12:06    45680    ----a-w-    c:\windows\system32\drivers\vmnetbridge.sys
2012-01-18 12:06 . 2012-01-18 12:06    24176    ----a-w-    c:\windows\system32\drivers\vmnet.sys
2012-01-18 12:06 . 2012-01-18 12:06    20080    ----a-w-    c:\windows\system32\drivers\vmnetadapter.sys
2012-01-04 10:44 . 2012-02-15 14:25    509952    ----a-w-    c:\windows\system32\ntshrui.dll
2012-01-04 08:58 . 2012-02-15 14:25    442880    ----a-w-    c:\windows\SysWow64\ntshrui.dll
2006-05-03 09:06    163328    --sh--r-    c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47    31232    --sh--r-    c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30    216064    --sh--r-    c:\windows\SysWOW64\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2011-08-17 4527424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-05-15 4393112]
"AcronisTimounterMonitor"="c:\program files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe" [2009-05-15 962640]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2009-09-17 1310720]
"VolPanel"="c:\program files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-07-07 241789]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 365336]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\ssmmgr.exe" [2009-12-09 606208]
"Ai Nap"="c:\program files (x86)\ASUS\AI Suite\AiNap\AiNap.exe" [2009-08-21 1427968]
"QFan Help"="c:\program files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe" [2009-08-19 603136]
"Cpu Level Up help"="c:\program files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe" [2009-08-21 887936]
"RIMBBLaunchAgent.exe"="c:\program files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AI Suite v1.05.37.lnk - c:\program files (x86)\ASUS\AI Suite\AiSuite.exe [2011-5-2 3673600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~2\sbhook.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 253600]
R3 bmdrvr;Modified Clusters Tracking Driver;SysWOW64\drivers\bmdrvr.sys [x]
R3 cpuz130;cpuz130;c:\users\DERKNE~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-06-21 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-06-21 79360]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-09-02 2152152]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\DRIVERS\s115bus.sys [x]
R3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s115mdfl.sys [x]
R3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s115mdm.sys [x]
R3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s115mgmt.sys [x]
R3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s115obex.sys [x]
R3 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [x]
R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2009-08-15 79360]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub; [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 tdrpman228;Acronis Try&Decide and Restore Points filter (build 228);c:\windows\system32\DRIVERS\tdrpm228.sys [x]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-15 2280312]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [x]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 MCfilt;MCfilt;c:\windows\system32\drivers\MCfilt64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 13:41]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"snp2std"="c:\windows\vsnp2std.exe" [2007-08-07 675840]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-05-15 377640]
"RunDLLEntry"="c:\windows\system32\RunDLL32.exe" [2009-07-14 45568]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-01 1873288]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~2\x64\sbhook64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.forcejunkies.com/eternity-vault-ancient-pylons-puzzle-helper/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Hinzufügen zu Anti-Banner - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
LSP: %SystemRoot%\system32\vsocklib.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Der Knechter\AppData\Roaming\Mozilla\Firefox\Profiles\o6ujyza4.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-Launch PC Probe II - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Smart Fortress 2012 - c:\programdata\B7E858890B20DD8D0119DE91B4EB2331\B7E858890B20DD8D0119DE91B4EB2331.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-04-02  18:17:15
ComboFix-quarantined-files.txt  2012-04-02 16:17
.
Vor Suchlauf: 13 Verzeichnis(se), 17.159.147.520 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 16.403.398.656 Bytes frei
.
- - End Of File - - 0134BBFAAAB1B4D928FAFF78648DF36B
         
ich hab heute noch mal von einem sauberen system aus eine kaspersky rescue cd erstellt und wollte das system testen .. mussta aber leiter feststellen das es bei ca.10-11% das prüf fenster zu geht .. und beim wieder öffnen steht das die prüfung abgebrichen wurde .. ist das vllt ein fehler von der cd oder kann es sein das smart fortress doch noch irgendwo sitzt und den scan beeinflußt??

Alt 12.04.2012, 10:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart Fortress 2012 hat mich leider auch erwischt:( - Standard

Smart Fortress 2012 hat mich leider auch erwischt:(



Warum führst du auf eigene Faust http://www.trojaner-board.de/95175-combofix.html aus, sind die Hinweise hier nicht dick und fett genug?

Zitat:
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________

Alt 12.04.2012, 14:30   #3
realt
 
Smart Fortress 2012 hat mich leider auch erwischt:( - Standard

Smart Fortress 2012 hat mich leider auch erwischt:(



naja weil 1. einer hier im forum das gleiche problem hatte und auch schon die gleichen schritte wie ich durch geführt hat und ihm das geraten wurde
2. weil es mir komisch vor kam das die kaspersky disk immer bei 12% mit dem scan aufgehört hat 3. weil ich zwar kein spezi für viren&co bin aber doch schon für it hardware & os 4. ich nicht mit einer ungewissheit vor dem pc sitzen wollte

naja nun ist das system neu installiert .. weil alle tips zu dem prog nicht geholfen haben.
__________________

Alt 12.04.2012, 16:34   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart Fortress 2012 hat mich leider auch erwischt:( - Standard

Smart Fortress 2012 hat mich leider auch erwischt:(



Zitat:
naja weil 1. einer hier im forum das gleiche problem hatte
Was meinst du wohl weswegen dann immer dieser Hinweis unter CF zu finden ist?
Der steht da extra drunter aber wird doch von vielen ignoriert

Zitat:
.. weil alle tips zu dem prog nicht geholfen haben.
Ist dann auch kein Wunder
Naja, jedenfalls ist dein System neu installiert worden
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2012, 02:01   #5
realt
 
Smart Fortress 2012 hat mich leider auch erwischt:( - Standard

Smart Fortress 2012 hat mich leider auch erwischt:(



achja mit dem tips die nicht gefunzt haben war www gemeint nicht nur hier ... gibt ja einige tolle tips auch zu kaspersky aber wie du schon sagst .. system neu drauf alles wunderbar .. ist immer noch besser wie das prog zu entfernen aber trozdem die ungewissheit zu haben das vllt doch noch was drauf ist


Antwort

Themen zu Smart Fortress 2012 hat mich leider auch erwischt:(
acrobat update, avp.exe, erkenne, erkennen, erwischt, gepostet, gestern, konnte, links, logfile, nicht erkennen, nvidia update, progs, rescue cd, smart, smart fortress 2012, super, visual studio



Ähnliche Themen: Smart Fortress 2012 hat mich leider auch erwischt:(


  1. Delta-Search hat mich leider auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (15)
  2. smart fortress 2012 auf meinem PC
    Log-Analyse und Auswertung - 31.05.2012 (1)
  3. Mit Smart Fortress 2012 infiziert!
    Log-Analyse und Auswertung - 24.05.2012 (3)
  4. smart fortress 2012, wie entfernen?
    Log-Analyse und Auswertung - 22.05.2012 (33)
  5. Smart Fortress 2012 ... ESET läuft schon
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (1)
  6. Virus Löschen SMART FORTRESS 2012
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  7. Smart Fortress 2012 / sicherheitscenter ausgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (25)
  8. Smart Fortress 2012 auf Windows 7 Professional (32bit)
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (21)
  9. SMART HDD - mich hats auch erwischt - SOS
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (5)
  10. SMART HDD nun hat es mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  11. Smart Fortress 2012 richtig entfernt?
    Log-Analyse und Auswertung - 15.04.2012 (33)
  12. Mit Smart Fortress 2012 infiziert
    Log-Analyse und Auswertung - 13.04.2012 (25)
  13. Trojanerproblem nach Smart Fortress 2012 Virus
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (9)
  14. (2x) Trojanerproblem nach Smart Fortress 2012 Virus
    Mülltonne - 09.04.2012 (1)
  15. Smart Fortress 2012 Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2012 (1)
  16. Smart Fortress 2012-Befall
    Log-Analyse und Auswertung - 05.04.2012 (15)
  17. Smart Fortress 2012 entfernen
    Anleitungen, FAQs & Links - 27.02.2012 (2)

Zum Thema Smart Fortress 2012 hat mich leider auch erwischt:( - hi mich hat es leider auch gestern erwischt und ich hab die progs desen links hier gepostet wurden durchlaufen lassen. ich konnte bei den logfile nicht erkennen wäre aber super - Smart Fortress 2012 hat mich leider auch erwischt:(...
Archiv
Du betrachtest: Smart Fortress 2012 hat mich leider auch erwischt:( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.