Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.07.2012, 10:53   #1
tonyk
 
C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere - Standard

C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere



Hallo,

ich kenne mich in dem Bereich nicht aus. Ich habe wegen Andeutungen und der Vermutung ein Bekannter hat sich mittels Trojaner Zugang zu meinem PC verschafft und dann diverse mails in einem Forum gelesen, mein System überprüfen lassen.

Es wäre sehr nett, wenn sich jemand die Logfiles ansieht und
schaut ob es da einen Treffer gibt, also einen Trojaner der mein PC ausspionieren kann.

Ist es möglich, dass die Person einen Trojaner entfernen kann?
Ich habe diesem Bekannten gesagt, dass ich gerade das System checke, was ich allerdings erst 2 Stunden später getan habe.

Die ganzen Dateien sind mittlerweile gelöscht.

Danke schon mal vorab.

Hier die Logfiles:

19.7.2012 01:06:38
mbam-log-2012-07-19 (04-16-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238188
Laufzeit: 2 Stunde(n), 54 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 24
HKCR\CLSID\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044044435} (PUP.Codec.PR) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055045535} (PUP.Codec.PR) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0000435.BHO.1 (PUP.Codec.PR) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Keine Aktion durchgeführt.
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Keine Aktion durchgeführt.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0000435.BHO (PUP.Codec.PR) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Codec-V (Trojan.LilyJade) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0000435.FBApi (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0000435.FBApi.1 (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0000435.Sandbox (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0000435.Sandbox.1 (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\DOKUMENTE UND EINSTELLUNGEN\DUNJA\ANWENDUNGSDATEN\MEDIA FINDER\EXTENSIONS\GENCRAWLER_GC.DLL (Trojan.Downloader) -> Daten: 1 -> Keine Aktion durchgeführt.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 009b3f2b85cc29c6352e4b5496d05e2f -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome (Adware.Zwangi) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults (Adware.Zwangi) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences (Adware.Zwangi) -> Keine Aktion durchgeführt.

Infizierte Dateien: 8
C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dunja\Anwendungsdaten\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Programme\Codec-V\Uninstall.exe (Trojan.LilyJade) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADDICT-THING\bhoclass.dll (PUP.DownloadnSave) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome.manifest (Adware.Zwangi) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf (Adware.Zwangi) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar (Adware.Zwangi) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences\prefs.js (Adware.Zwangi) -> Keine Aktion durchgeführt.

(Ende)

Alt 20.07.2012, 20:07   #2
markusg
/// Malware-holic
 
C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere - Standard

C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere



hi, möglich ist das.
wie siehts denn mit deinen passwörtern aus:
1. nutzt du für jeden dienst ein anderes?
2. sind deine passwörter gut zu erraten? also so was wie, name, geburtsdatum 12345?
3.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Antwort

Themen zu C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere
adware.zwangi, ausspionieren, autostart, browser, dateien, diverse, entfernen, explorer, firefox, forum, helper, heuristiks/extra, heuristiks/shuriken, install, install.exe, internet, internet explorer, logfiles, mails, microsoft, mozilla, preferences, programme, pup.codec.pr, software, speicher, system, trojaner, uninstall.exe, version, windows, zugang



Ähnliche Themen: C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere


  1. Keyupgrade.top-codec.com entfernen
    Anleitungen, FAQs & Links - 03.09.2015 (2)
  2. TheHDvid-Codec V10 entfernen
    Anleitungen, FAQs & Links - 08.09.2014 (2)
  3. TheHDvid-Codec V10 Virus?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2014 (15)
  4. wie codec performer deinstallieren ?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (3)
  5. codec für tv karte
    Netzwerk und Hardware - 18.08.2013 (1)
  6. hd vid codec.com heruntergeladen. Wie entferne ich das?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (13)
  7. Codec-V / Vaudix - Systemabsturzt
    Log-Analyse und Auswertung - 19.11.2012 (1)
  8. Codec nicht erkannt
    Netzwerk und Hardware - 07.03.2011 (5)
  9. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  10. Dns changer-codec?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (20)
  11. Trojan.DNSChange-Codec
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (0)
  12. dns changer codec
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (1)
  13. Trojaner Gold-Codec 4.0
    Log-Analyse und Auswertung - 24.11.2006 (1)
  14. Media-Codec! Was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2006 (1)
  15. doch kein codec.. =(
    Log-Analyse und Auswertung - 28.06.2006 (10)
  16. media player 10 codec???
    Alles rund um Windows - 01.12.2005 (8)
  17. MPEG1 Codec?
    Alles rund um Windows - 14.01.2005 (7)

Zum Thema C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere - Hallo, ich kenne mich in dem Bereich nicht aus. Ich habe wegen Andeutungen und der Vermutung ein Bekannter hat sich mittels Trojaner Zugang zu meinem PC verschafft und dann diverse - C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere...
Archiv
Du betrachtest: C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.