| |
| |||||||
Log-Analyse und Auswertung: Smart Fortress 2012 hat mich leider auch erwischt:(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
02.04.2012, 18:03
| #1 |
| |  Smart Fortress 2012 hat mich leider auch erwischt:( hi mich hat es leider auch gestern erwischt und ich hab die progs desen links hier gepostet wurden durchlaufen lassen. ich konnte bei den logfile nicht erkennen wäre aber super wenn jemand mal dürber schauen könnte.. thx schonmal hier die log datei Code:
ATTFilter (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\JMHL Loader
c:\programdata\gema
c:\users\xxxxx\AppData\Local\assembly\tmp
c:\users\xxxxx\AppData\Roaming\gema
c:\windows\SysWow64\SET253.tmp
c:\windows\SysWow64\SET4B4.tmp
c:\windows\SysWow64\SETF0B4.tmp
c:\windows\SysWow64\SETFF46.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-03-02 bis 2012-04-02 ))))))))))))))))))))))))))))))
.
.
2012-04-02 16:15 . 2012-04-02 16:15 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-04-02 16:15 . 2012-04-02 16:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-02 16:15 . 2012-04-02 16:15 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-04-01 13:41 . 2012-04-01 13:41 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-03-30 15:24 . 2012-03-14 03:27 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A4F7C841-2FBE-4E37-A75B-2B2415F1924B}\mpengine.dll
2012-03-28 13:37 . 2012-03-28 13:37 -------- d-----w- c:\program files (x86)\Seagate
2012-03-27 17:04 . 2012-03-27 17:04 -------- d-----w- c:\program files (x86)\ESWin
2012-03-21 15:17 . 2012-03-21 15:17 -------- d-----w- c:\windows\symbols
2012-03-21 15:15 . 2012-03-21 15:15 -------- d-----w- c:\programdata\VS
2012-03-20 16:14 . 2012-03-20 16:14 -------- d-----w- c:\program files\Microsoft Synchronization Services
2012-03-20 16:14 . 2012-03-20 16:14 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2012-03-20 16:13 . 2012-03-22 15:03 188896 ----a-w- c:\programdata\Microsoft\VCSExpress\10.0\1031\ResourceCache.dll
2012-03-20 16:12 . 2012-03-20 16:14 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 10.0
2012-03-20 16:12 . 2012-03-20 16:12 -------- d-----w- c:\program files\Microsoft Visual Studio 10.0
2012-03-20 16:12 . 2012-03-20 16:12 -------- d-----w- c:\program files\Microsoft Help Viewer
2012-03-20 16:06 . 2012-03-20 16:06 592824 ----a-w- c:\program files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-20 16:06 . 2012-03-20 16:06 44472 ----a-w- c:\program files (x86)\Mozilla Firefox\mozglue.dll
2012-03-20 15:57 . 2012-01-18 15:11 63088 ----a-w- c:\windows\system32\drivers\vmx86.sys
2012-03-20 15:57 . 2012-01-18 15:11 354416 ----a-w- c:\windows\SysWow64\vmnetdhcp.exe
2012-03-20 15:57 . 2012-01-18 15:11 433264 ----a-w- c:\windows\SysWow64\vmnat.exe
2012-03-20 15:57 . 2012-01-18 15:10 30320 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2012-03-20 15:57 . 2012-01-18 15:11 942192 ----a-w- c:\windows\system32\vnetlib64.dll
2012-03-20 15:57 . 2012-01-18 15:11 32880 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2012-03-20 15:57 . 2011-08-29 21:11 39024 ----a-w- c:\windows\system32\drivers\hcmon.sys
2012-03-20 15:57 . 2012-03-20 15:57 -------- d-----w- c:\program files (x86)\Common Files\VMware
2012-03-20 15:56 . 2012-03-20 15:56 -------- d-----w- c:\program files\Common Files\VMware
2012-03-14 14:18 . 2011-11-19 15:20 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-14 14:18 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-03-14 14:18 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-03-14 14:16 . 2012-02-03 04:34 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 14:16 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-14 14:16 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-14 14:16 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-14 14:16 . 2012-02-10 06:36 1544192 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 14:16 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-03-14 14:15 . 2012-02-17 06:38 1112064 ----a-w- c:\windows\system32\rdpcorets.dll
2012-03-14 14:15 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-14 14:15 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-03-14 14:15 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-14 14:15 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-03-13 14:34 . 2012-03-13 14:34 -------- d-----w- c:\users\Der Knechter\AppData\Roaming\pdfforge
2012-03-13 14:34 . 2012-03-05 20:04 65024 ----a-w- c:\windows\system32\pdfcmon.dll
2012-03-13 14:34 . 1998-07-06 16:56 125712 ----a-w- c:\windows\SysWow64\VB6DE.DLL
2012-03-13 14:34 . 1998-07-06 16:55 158208 ----a-w- c:\windows\SysWow64\MSCMCDE.DLL
2012-03-13 14:34 . 1998-07-06 16:55 64512 ----a-w- c:\windows\SysWow64\MSCC2DE.DLL
2012-03-13 14:34 . 1998-06-23 23:00 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX
2012-03-13 14:34 . 2012-03-13 14:34 -------- d-----w- c:\program files (x86)\PDFCreator
2012-03-13 14:34 . 1998-07-05 23:00 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL
2012-03-12 22:09 . 2012-04-02 16:14 -------- d-----w- c:\users\Der Knechter\AppData\Local\assembly
2012-03-12 21:54 . 2012-03-13 14:08 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-03-12 21:51 . 2012-03-12 21:52 -------- d-----w- c:\program files\Microsoft SQL Server
2012-03-12 21:51 . 2012-03-20 16:14 -------- d-----w- c:\program files (x86)\Microsoft SQL Server
2012-03-12 21:49 . 2012-03-12 21:49 -------- d-----w- c:\program files (x86)\Microsoft Synchronization Services
2012-03-12 21:49 . 2012-03-12 21:49 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2012-03-12 21:48 . 2012-03-12 21:56 -------- d-----w- c:\users\Der Knechter\AppData\Local\Microsoft Help
2012-03-12 21:48 . 2012-03-12 21:48 -------- d-----w- c:\program files (x86)\Microsoft SDKs
2012-03-12 21:48 . 2012-03-20 16:04 -------- d-----w- c:\programdata\Microsoft Help
2012-03-12 21:48 . 2012-03-20 16:04 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 9.0
2012-03-12 21:47 . 2012-03-12 21:47 -------- d-----w- c:\program files\Microsoft SDKs
2012-03-12 21:47 . 2012-03-12 21:47 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-01 13:41 . 2011-08-04 13:34 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2010-06-21 04:25 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-01-28 15:46 . 2012-01-28 15:46 271424 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-01-18 12:41 . 2012-01-18 12:41 252016 ----a-w- c:\windows\SysWow64\vmnc.dll
2012-01-18 12:06 . 2012-01-18 12:06 62064 ----a-w- c:\windows\system32\vmnetbridge.dll
2012-01-18 12:06 . 2012-01-18 12:06 48752 ----a-w- c:\windows\system32\vnetinst.dll
2012-01-18 12:06 . 2012-01-18 12:06 45680 ----a-w- c:\windows\system32\drivers\vmnetbridge.sys
2012-01-18 12:06 . 2012-01-18 12:06 24176 ----a-w- c:\windows\system32\drivers\vmnet.sys
2012-01-18 12:06 . 2012-01-18 12:06 20080 ----a-w- c:\windows\system32\drivers\vmnetadapter.sys
2012-01-04 10:44 . 2012-02-15 14:25 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-01-04 08:58 . 2012-02-15 14:25 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\SysWOW64\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2011-08-17 4527424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-05-15 4393112]
"AcronisTimounterMonitor"="c:\program files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe" [2009-05-15 962640]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2009-09-17 1310720]
"VolPanel"="c:\program files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-07-07 241789]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 365336]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\ssmmgr.exe" [2009-12-09 606208]
"Ai Nap"="c:\program files (x86)\ASUS\AI Suite\AiNap\AiNap.exe" [2009-08-21 1427968]
"QFan Help"="c:\program files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe" [2009-08-19 603136]
"Cpu Level Up help"="c:\program files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe" [2009-08-21 887936]
"RIMBBLaunchAgent.exe"="c:\program files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AI Suite v1.05.37.lnk - c:\program files (x86)\ASUS\AI Suite\AiSuite.exe [2011-5-2 3673600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~2\sbhook.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 253600]
R3 bmdrvr;Modified Clusters Tracking Driver;SysWOW64\drivers\bmdrvr.sys [x]
R3 cpuz130;cpuz130;c:\users\DERKNE~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-06-21 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-06-21 79360]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-09-02 2152152]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\DRIVERS\s115bus.sys [x]
R3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s115mdfl.sys [x]
R3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s115mdm.sys [x]
R3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s115mgmt.sys [x]
R3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s115obex.sys [x]
R3 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [x]
R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2009-08-15 79360]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub; [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 tdrpman228;Acronis Try&Decide and Restore Points filter (build 228);c:\windows\system32\DRIVERS\tdrpm228.sys [x]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-15 2280312]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [x]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 MCfilt;MCfilt;c:\windows\system32\drivers\MCfilt64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 13:41]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"snp2std"="c:\windows\vsnp2std.exe" [2007-08-07 675840]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-05-15 377640]
"RunDLLEntry"="c:\windows\system32\RunDLL32.exe" [2009-07-14 45568]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-01 1873288]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~2\x64\sbhook64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.forcejunkies.com/eternity-vault-ancient-pylons-puzzle-helper/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Hinzufügen zu Anti-Banner - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
LSP: %SystemRoot%\system32\vsocklib.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Der Knechter\AppData\Roaming\Mozilla\Firefox\Profiles\o6ujyza4.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-Launch PC Probe II - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Smart Fortress 2012 - c:\programdata\B7E858890B20DD8D0119DE91B4EB2331\B7E858890B20DD8D0119DE91B4EB2331.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-04-02 18:17:15
ComboFix-quarantined-files.txt 2012-04-02 16:17
.
Vor Suchlauf: 13 Verzeichnis(se), 17.159.147.520 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 16.403.398.656 Bytes frei
.
- - End Of File - - 0134BBFAAAB1B4D928FAFF78648DF36B
|
|
12.04.2012, 09:47
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Smart Fortress 2012 hat mich leider auch erwischt:( Warum führst du auf eigene Faust http://www.trojaner-board.de/95175-combofix.html aus, sind die Hinweise hier nicht dick und fett genug?
__________________ Zitat:
__________________ |
|
12.04.2012, 13:30
| #3 |
| | Smart Fortress 2012 hat mich leider auch erwischt:( naja weil 1. einer hier im forum das gleiche problem hatte und auch schon die gleichen schritte wie ich durch geführt hat und ihm das geraten wurde
__________________2. weil es mir komisch vor kam das die kaspersky disk immer bei 12% mit dem scan aufgehört hat 3. weil ich zwar kein spezi für viren&co bin aber doch schon für it hardware & os 4. ich nicht mit einer ungewissheit vor dem pc sitzen wollte naja nun ist das system neu installiert .. weil alle tips zu dem prog nicht geholfen haben. |
|
12.04.2012, 15:34
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Smart Fortress 2012 hat mich leider auch erwischt:(Zitat:
Der steht da extra drunter aber wird doch von vielen ignoriert Zitat:
Naja, jedenfalls ist dein System neu installiert worden
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.04.2012, 01:01
| #5 |
| | Smart Fortress 2012 hat mich leider auch erwischt:( achja mit dem tips die nicht gefunzt haben war www gemeint nicht nur hier ... gibt ja einige tolle tips auch zu kaspersky aber wie du schon sagst .. system neu drauf alles wunderbar .. ist immer noch besser wie das prog zu entfernen aber trozdem die ungewissheit zu haben das vllt doch noch was drauf ist |
|
| Themen zu Smart Fortress 2012 hat mich leider auch erwischt:( |
| acrobat update, avp.exe, erkenne, erkennen, erwischt, gepostet, gestern, konnte, links, logfile, nicht erkennen, nvidia update, progs, rescue cd, smart, smart fortress 2012, super, visual studio |
Hybrid-Darstellung
