| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner (pop-up etc virus)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
08.05.2012, 18:45
| #1 | |
| /// Malware-holic   |  Trojaner (pop-up etc virus) hi Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.05.2012, 19:15
| #2 | |
 | Trojaner (pop-up etc virus)Zitat:
Code:
ATTFilter ComboFix 12-05-08.02 - User 08.05.2012 19:55:21.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3032.1945 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\User\AppData\Roaming\result.db
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-04-08 bis 2012-05-08 ))))))))))))))))))))))))))))))
.
.
2012-05-08 18:03 . 2012-05-08 18:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-05 18:31 . 2012-05-05 18:31 388096 ----a-r- c:\users\User\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-05-05 18:31 . 2012-05-05 18:31 -------- d-----w- c:\program files\Trend Micro
2012-05-05 17:46 . 2012-05-05 17:46 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes
2012-05-05 17:46 . 2012-05-05 17:46 -------- d-----w- c:\programdata\Malwarebytes
2012-05-05 17:46 . 2012-05-05 17:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-05-05 17:46 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-05 16:58 . 2012-05-05 16:58 110080 ----a-r- c:\users\User\AppData\Roaming\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconD7F16134.exe
2012-05-05 16:58 . 2012-05-05 16:58 110080 ----a-r- c:\users\User\AppData\Roaming\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconCF33A0CE.exe
2012-05-05 16:58 . 2012-05-05 16:58 110080 ----a-r- c:\users\User\AppData\Roaming\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconF7A21AF7.exe
2012-05-05 16:58 . 2012-05-05 16:59 -------- d-----w- C:\sh4ldr
2012-05-05 16:58 . 2012-05-05 16:58 -------- d-----w- c:\program files\Enigma Software Group
2012-05-05 16:54 . 2012-05-05 16:58 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-05-05 16:54 . 2012-05-05 16:54 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2012-04-24 16:03 . 2012-04-24 16:04 -------- d-----w- c:\program files\Google
2012-04-24 05:53 . 2012-04-24 05:53 -------- d-----w- c:\programdata\Uniblue
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-14 16:23 . 2012-03-22 22:20 54784 ----a-w- c:\windows\system32\pdfcmon.dll
2012-02-23 14:59 . 2012-02-23 14:59 161792 ----a-w- c:\windows\system32\msls31.dll
2012-02-23 14:59 . 2012-02-23 14:59 86528 ----a-w- c:\windows\system32\iesysprep.dll
2012-02-23 14:59 . 2012-02-23 14:59 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-02-23 14:59 . 2012-02-23 14:59 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-02-23 14:59 . 2012-02-23 14:59 63488 ----a-w- c:\windows\system32\tdc.ocx
2012-02-23 14:59 . 2012-02-23 14:59 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-02-23 14:59 . 2012-02-23 14:59 367104 ----a-w- c:\windows\system32\html.iec
2012-02-23 14:59 . 2012-02-23 14:59 74752 ----a-w- c:\windows\system32\iesetup.dll
2012-02-23 14:59 . 2012-02-23 14:59 23552 ----a-w- c:\windows\system32\licmgr10.dll
2012-02-23 14:59 . 2012-02-23 14:59 152064 ----a-w- c:\windows\system32\wextract.exe
2012-02-23 14:59 . 2012-02-23 14:59 150528 ----a-w- c:\windows\system32\iexpress.exe
2012-02-23 14:59 . 2012-02-23 14:59 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-02-23 14:59 . 2012-02-23 14:59 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-02-23 14:59 . 2012-02-23 14:59 11776 ----a-w- c:\windows\system32\mshta.exe
2012-02-23 14:59 . 2012-02-23 14:59 101888 ----a-w- c:\windows\system32\admparse.dll
2012-02-23 14:59 . 2012-02-23 14:59 35840 ----a-w- c:\windows\system32\imgutil.dll
2012-02-23 14:59 . 2012-02-23 14:59 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-02-14 15:45 . 2012-03-14 12:38 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 12:38 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 12:38 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 12:38 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 12:38 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-04-05 07:08 . 2011-04-14 18:26 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Facebook Update"="c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-09-02 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-13 6139904]
"Skytel"="Skytel.exe" [2008-05-13 1826816]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 1230704]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1433887325-3132165307-27364461-1000Core.job
- c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-02 20:17]
.
2012-05-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1433887325-3132165307-27364461-1000UA.job
- c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-02 20:17]
.
2012-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-24 16:03]
.
2012-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-24 16:03]
.
2012-05-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1433887325-3132165307-27364461-1000Core.job
- c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-01 10:49]
.
2012-05-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1433887325-3132165307-27364461-1000UA.job
- c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-01 10:49]
.
2012-03-09 c:\windows\Tasks\User_Feed_Synchronization-{478AED1C-AE60-403F-8C14-81AD960E3D3E}.job
- c:\windows\system32\msfeedssync.exe [2012-02-23 14:59]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to MP3 Converter - c:\users\User\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: Interfaces\{4D90DD59-A149-4204-9E02-5867F354F2E0}: NameServer = 192.168.0.1
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\82wcq7fv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: extentions.y2layers.installId - 384daa15-e0dc-4df9-b572-e66d55465924
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-08 20:04
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\users\User\AppData\Local\Temp\RarSFX0\kerneld.wnt"
.
Zeit der Fertigstellung: 2012-05-08 20:10:24
ComboFix-quarantined-files.txt 2012-05-08 18:10
.
Vor Suchlauf: 20 Verzeichnis(se), 12.177.416.192 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 11.850.428.416 Bytes frei
.
- - End Of File - - 038BE13380838B456E181F4C9F5C6E1D
|
|
11.05.2012, 13:05
| #3 |
| | Trojaner (pop-up etc virus) und was bedeutet das jetzt?
__________________ |
|
| Themen zu Trojaner (pop-up etc virus) |
| anti, antivir, avira, avira antivir, computer, entdeck, entdeckt, entfernen, entfernt, falsch, fenster, gelöscht, installiert, internet, malware, malwarebytes, pop-ups, popup, programme, sekunden, spyhunter, trojaner, virus, vista, warnt, web, öffnet |
Hybrid-Darstellung
