| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt SpamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
30.05.2012, 23:18
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.05.2012, 00:31
| #2 |
 | Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam Anbei das Log.
__________________Ich check das ja nicht wirklich, aber ist das Programm "SUPERsetup.exe" echt gefährlich? Denn das steht bei "weitere Löschungen". Das ist nämlich ein von mir häufig benutztes Freeware Programm zum transkodieren von Videos. Combofix Logfile: Code:
ATTFilter ComboFix 12-05-30.04 - Michael 31.05.2012 0:24.2.4 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2047.1070 [GMT 2:00]
ausgeführt von:: c:\users\Michael\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\extensions\searchsettings@spigot.com
c:\users\Michael\cdsExplorer.exe
c:\users\Michael\Desktop\Setup.exe
c:\users\Michael\msgr10de.exe
c:\users\Michael\OTL.exe
c:\users\Michael\SUPERsetup.exe
c:\users\Michael\vlc-1.0.1-win32.exe
c:\windows\IsUn0407.exe
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-04-28 bis 2012-05-30 ))))))))))))))))))))))))))))))
.
.
2012-05-30 22:30 . 2012-05-30 22:30 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-05-30 22:30 . 2012-05-30 22:30 -------- d-----w- c:\users\Gast\AppData\Local\temp
2012-05-30 22:30 . 2012-05-30 22:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-30 14:07 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{589E5323-701D-4297-A50B-A09B04E5BEC6}\mpengine.dll
2012-05-28 17:37 . 2012-05-28 17:37 -------- d-----w- C:\_OTL
2012-05-22 09:10 . 2012-05-22 09:10 -------- d-----w- c:\programdata\WindowsSearch
2012-05-21 19:43 . 2012-05-21 19:43 -------- d-----w- c:\program files\ESET
2012-05-19 02:27 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-19 01:58 . 2012-05-19 01:57 476960 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-17 15:35 . 2012-03-22 11:43 2557952 ----a-w- c:\windows\system32\QtCore4.dll
2012-05-17 15:35 . 2012-04-18 11:49 405176 ----a-w- c:\windows\system32\Newtonsoft.Json.Net20.dll
2012-05-17 15:35 . 2012-05-17 15:35 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2012-05-17 15:35 . 2012-03-06 13:43 772248 ----a-w- c:\windows\system32\msvcr100.dll
2012-05-17 15:35 . 2012-05-17 15:35 -------- d-----w- c:\program files\DVDVideoSoft
2012-05-17 15:35 . 2012-03-06 13:43 80024 ----a-w- c:\windows\system32\mfcm100u.dll
2012-05-17 15:35 . 2012-03-06 13:43 4421272 ----a-w- c:\windows\system32\mfc100u.dll
2012-05-17 15:35 . 2012-03-06 13:43 419480 ----a-w- c:\windows\system32\msvcp100.dll
2012-05-17 15:35 . 2012-03-06 13:43 136344 ----a-w- c:\windows\system32\atl100.dll
2012-05-17 15:33 . 2012-05-17 15:35 -------- d-----w- c:\users\Michael\AppData\Roaming\DVDVideoSoft
2012-05-14 15:20 . 2012-05-14 16:13 -------- d-----w- c:\users\Gast2\AppData\Local\Adobe
2012-05-10 08:54 . 2012-04-03 08:16 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-10 08:54 . 2012-04-03 08:16 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-10 08:54 . 2012-04-02 13:36 2044928 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-19 01:57 . 2010-08-16 09:07 472864 ----a-w- c:\windows\system32\deployJava1.dll
2012-05-05 19:51 . 2012-04-10 19:04 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-05 19:51 . 2011-05-19 08:05 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-06 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-06 81920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-27 98304]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Michael^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^E-Mail - Verknüpfung.lnk]
path=c:\users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\E-Mail - Verknüpfung.lnk
backup=c:\windows\pss\E-Mail - Verknüpfung.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Michael^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Internet - Verknüpfung.lnk]
path=c:\users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Internet - Verknüpfung.lnk
backup=c:\windows\pss\Internet - Verknüpfung.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 08:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-11 01:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-06-24 14:06 1840424 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-09-03 16:39 4702208 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
2010-01-07 23:36 974848 ----a-w- c:\program files\pdfforge Toolbar\SearchSettings.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-10 21:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-08-03 11:22 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-01-18 01:02 274608 ----a-w- c:\program files\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2007-04-10 21:46 709992 ----a-w- c:\windows\vVX1000.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-18 21:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 38902551
*Deregistered* - 38902551
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 19:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.n-tv.de/
uInternet Settings,ProxyServer = www-proxy.t-online.de:80
IE: Free YouTube Download - c:\users\Michael\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: comdirect.de
Trusted Zone: comdirect.de\brokerage
Trusted Zone: salsa-munich.de\www
TCP: DhcpNameServer = 192.168.2.1
DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.cartesianinc.com/Exec/CpcViewAX/CpcViewAX.cab
FF - ProfilePath - c:\users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\uhvu7q81.default\
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-ArcSoft PhotoStudio 2000 - c:\windows\IsUn0407.exe
AddRemove-AVIConverter - c:\program files\AVIConverter\uninst.exe
AddRemove-HTTS 2.10 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-31 00:30
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
[0] 0x00600060
[0] 0x00700040
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-05-31 00:33:16
ComboFix-quarantined-files.txt 2012-05-30 22:32
ComboFix2.txt 2010-08-01 23:19
.
Vor Suchlauf: 28 Verzeichnis(se), 133.806.813.184 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 133.769.707.520 Bytes frei
.
- - End Of File - - A07A188615B4227F8A6B298ED761C272
|
|
| Themen zu Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam |
| account, administrator, anti-malware, autostart, avira, ccc.exe, dateien, dateisystem, explorer, folge, folgende, fund, heuristiks/extra, heuristiks/shuriken, kein fund, kennwort, kurze, mail, melde, meldet, mom.exe, nt.dll, quarantäne, registrierung, service, service pack 2, spam, speicher, verschickt, version, verweise, vista, yahoo, yahoo mail |
Hybrid-Darstellung
