Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Thema geschlossen
Alt 06.01.2013, 16:37   #1
dms3333
 
ComboFix 12-01-03.04 - Robert 03.01.2012  19:47:03.1.4 - x86 - Standard

ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86



Guten Tag

ich habe im Ordner "Downloads"
folgendes entdeckt und kann mir keinen Reim drauf machen . Was das bedeuten könnte .

ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3071.2250 [GMT 1:00]
ausgeführt von:: c:\users\Robert\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB31551$\1357236332
c:\windows\$NtUninstallKB31551$\952220673\@
c:\windows\$NtUninstallKB31551$\952220673\L\xadqgnnk
c:\windows\$NtUninstallKB31551$\952220673\loader.tlb
c:\windows\$NtUninstallKB31551$\952220673\U\@00000001
c:\windows\$NtUninstallKB31551$\952220673\U\@000000c0
c:\windows\$NtUninstallKB31551$\952220673\U\@000000cb
c:\windows\$NtUninstallKB31551$\952220673\U\@000000cf
c:\windows\$NtUninstallKB31551$\952220673\U\@80000000
c:\windows\$NtUninstallKB31551$\952220673\U\@800000c0
c:\windows\$NtUninstallKB31551$\952220673\U\@800000cb
c:\windows\$NtUninstallKB31551$\952220673\U\@800000cf
c:\windows\system32\
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\c_43783.nls
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-03 bis 2012-01-03 ))))))))))))))))))))))))))))))
.
.
2012-01-03 17:28 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FD23F349-9E04-413F-9C37-27C9583E6830}\mpengine.dll
2012-01-02 20:05 . 2012-01-02 20:05 -------- d-----w- c:\program files\ESET
2012-01-02 18:50 . 2012-01-02 18:50 143732 ----a-w- c:\users\Robert\cc_20120102_195024.reg
2012-01-02 18:46 . 2012-01-02 18:46 -------- d-----w- c:\program files\CCleaner
2012-01-02 17:05 . 2012-01-02 17:05 -------- d-----w- c:\users\Robert\AppData\Roaming\Malwarebytes
2012-01-02 17:05 . 2012-01-02 17:05 -------- d-----w- c:\programdata\Malwarebytes
2012-01-02 17:05 . 2012-01-02 17:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-02 17:05 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-01 17:21 . 2012-01-01 17:42 14664 ----a-w- c:\windows\stinger.sys
2012-01-01 16:52 . 2012-01-01 16:52 -------- d-----w- c:\users\Robert\AppData\Local\ElevatedDiagnostics
2011-12-30 15:48 . 2011-12-30 15:48 -------- d-sh--w- c:\windows\system32\%APPDATA%
2011-12-30 14:30 . 2011-12-30 14:30 -------- d-----w- c:\program files\gamigo Games
2011-12-30 13:53 . 2011-12-31 11:26 -------- d-sh--w- c:\users\Robert\AppData\Local\38c1bc01
2011-12-15 15:28 . 2011-11-24 04:25 2342912 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 15:28 . 2011-11-05 04:26 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-15 15:28 . 2011-10-26 04:28 38912 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 15:28 . 2011-10-15 05:38 534528 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 15:28 . 2011-10-26 04:47 3967856 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-12-15 15:28 . 2011-10-26 04:47 3912560 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-10 21:14 . 2011-12-10 21:14 -------- d-----w- c:\users\Robert\Tracing
2011-12-10 21:14 . 2011-12-10 21:14 -------- d-----w- c:\program files\SweetIM
2011-12-10 21:14 . 2011-12-10 21:14 -------- d-----w- c:\programdata\SweetIM
2011-12-10 21:11 . 2011-12-10 21:12 -------- d-----w- c:\users\Robert\AppData\Roaming\GetRightToGo
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 15:44 . 2011-10-15 10:54 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-26 18:46 . 2009-06-02 23:57 483200 ----a-w- c:\windows\system32\drivers\AF15BDA.sys
2011-11-21 10:47 . 2011-10-15 10:59 6823496 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-16 18:16 . 2011-10-16 18:16 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-07 16:44 . 2011-10-07 16:44 53248 ----a-r- c:\users\Robert\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-10-07 16:37 . 2011-10-15 10:59 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2011-10-07 14:57 . 2011-03-28 16:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-11-28 17:03 . 2011-10-07 17:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2011-08-24 16:21 1299248 ----a-r- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 19550344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-08-12 205336]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2011-12-05 114992]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3\TMMonitor.exe [2011-11-26 258048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 MpKslffd607a3;MpKslffd607a3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{15C3C6E9-04FD-4871-A097-FF77966EA74D}\MpKslffd607a3.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 nvamacpi;nvamacpi;c:\windows\system32\drivers\NVAMACPI.sys [2009-07-17 24608]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-07 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-28 173500]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 815256]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 646072]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 501804]
S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-08-19 439576]
S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2011-02-17 20964]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-28 8396800]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-28 247296]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2010-09-14 577384]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2010-09-14 194408]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2010-09-14 21864]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2010-09-14 19304]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 213016]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-02-17 1801328]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3064737226-3990154157-2871978613-1000Core.job
- c:\users\Robert\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-07 19:22]
.
2012-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3064737226-3990154157-2871978613-1000UA.job
- c:\users\Robert\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-07 19:22]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 213.168.112.60 192.168.0.1
FF - ProfilePath - c:\users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\vxj849ow.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BFE]
"ImagePath"="NADA"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{8DCB7100-DF86-4384-8842-8FA844297B3F}"=hex:51,66,7a,6c,4c,1d,38,12,6e,72,d8,
89,b4,91,ea,06,f7,54,cc,e8,41,77,3f,2b
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=hex:51,66,7a,6c,4c,1d,38,12,35,c0,f5,
ea,2a,2f,b2,54,e3,64,43,53,25,99,dc,53
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{9FDDE16B-836F-4806-AB1F-1455CBEFF289}"=hex:51,66,7a,6c,4c,1d,38,12,05,e2,ce,
9b,5d,cd,68,0d,d4,09,57,15,ce,b1,b6,9d
"{B4F3A835-0E21-4959-BA22-42B3008E02FF}"=hex:51,66,7a,6c,4c,1d,38,12,5b,ab,e0,
b0,13,40,37,0c,c5,34,01,f3,05,d0,46,eb
"{D2CE3E00-F94A-4740-988E-03DC2F38C34F}"=hex:51,66,7a,6c,4c,1d,38,12,6e,3d,dd,
d6,78,b7,2e,02,e7,98,40,9c,2a,66,87,5b
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{EEE6C35C-6118-11DC-9C72-001320C79847}"=hex:51,66,7a,6c,4c,1d,38,12,32,c0,f5,
ea,2a,2f,b2,54,e3,64,43,53,25,99,dc,53
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:70,2d,e9,10,a5,c7,cc,01
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DIB\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ICO\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.ico.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JFIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPE\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPEG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.PNG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.png.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIFF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.WDP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.wdp.15.4"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-01-03 19:52:57
ComboFix-quarantined-files.txt 2012-01-03 18:52
.
Vor Suchlauf: 7 Verzeichnis(se), 446.595.870.720 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 446.497.263.616 Bytes frei
.
- - End Of File - - 3A4099224F1D84D2717A559FF633F0AC

Alt 06.01.2013, 16:53   #2
stefanbecker
 
ComboFix 12-01-03.04 - Robert 03.01.2012  19:47:03.1.4 - x86 - Standard

ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86



Das ist eine Logdatei von Combofix, einem hier häufig verwendeten Bereinigungstool. Haben noch andere Leute Zugriff auf einen Rechner oder hast du selbst einen Suchlauf gestartet? Oder hast du hier Threads angesehen und mal so eine Logdatei dabei heruntergeladen?

PS: Beim Anklicken von Links (hier Textdatei) wird die Datei in einem externen Editor geöffnet, dazu muss sie ja erstmal heruntergeladen werden.
__________________


Alt 06.01.2013, 22:01   #3
dms3333
 
ComboFix 12-01-03.04 - Robert 03.01.2012  19:47:03.1.4 - x86 - Standard

ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86



Guten Tag

es ist mein Laptop und nur ich habe Zugang .
Ich habe TuneUp Utilities installiert , kann es was damit zu tun haben ?
Mich wundert auch das dort was von Robert steht .
ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86

Ich habe das heute zufällig gefunden und weiß nicht was das sein soll .
__________________

Alt 06.01.2013, 22:06   #4
stefanbecker
 
ComboFix 12-01-03.04 - Robert 03.01.2012  19:47:03.1.4 - x86 - Standard

ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86



Du hast die wesentliche Frage nicht beantwortet: Hast du hier im Forum mal Threads durchgelesen und dir Logdateien von anderen angesehen?

Alt 07.01.2013, 11:01   #5
Jig Saw
/// Helfer-Team
 
ComboFix 12-01-03.04 - Robert 03.01.2012  19:47:03.1.4 - x86 - Standard

ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86



Gehört dieser Thread dir?
http://www.trojaner-board.de/107489-...irefref-p.html

Du hast dir die Datei höchstwahrscheinlich hier von diesem Anhang heruntergeladen:
Probleme mit diversen sirefef Trojanern, vor allem Trojan: Win32/Sirefref.p Post #3

__________________
A fool with a tool is still a fool

Alt 07.01.2013, 22:53   #6
dms3333
 
ComboFix 12-01-03.04 - Robert 03.01.2012  19:47:03.1.4 - x86 - Standard

ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86



Guten Tag
ich habe mich hier erst am Wochenende angemeldet .
Logdateien von anderen habe ich mir noch nie irgendwo bewußt angeschaut .Ich weiß gar nicht genau was das ist . Wenn es das ist wovon ich denke das es das ist (also Dateien ,Paßwörter von anderen Leuten), dann habe ich mir so etwas weder hier noch anderswo angeschaut .
Ich habe mal nach Lösungen dafür gesucht weil mein Laptop immer ausging .
Komischerweise tritt dieses Problem seit ca.2-3 Monaten nicht mehr auf . Ohne das ich was verändert habe . Das kam vor ca. 2 Jahren , hielt bis vor ca.2 Monaten an . Und ist nun wieder weg .
Mein Computerwissen beschränkt sich auf ein/ausschalten und internetsurfen .
Für mich ist mein Laptop mehr ein Zufallsgenerator .

Guten Tag

ist mir nicht bewußt das ich hier mal was runtergeladen habe .
Habe mal probiert das von alleine ausgehen meines Laptops zu beseitigen .
Vielleicht war ich dabei auch hier unterwegs .
Das ich was runtergeladen habe ? Weiß ich gar nicht mehr.

Guten Tag

ist mir nicht bewußt das ich hier mal was runtergeladen habe .
Habe mal probiert das von alleine ausgehen meines Laptops zu beseitigen .
Vielleicht war ich dabei auch hier unterwegs .
Das ich was runtergeladen habe ? Weiß ich gar nicht mehr.

ich wundere mich eben deswegen darüber weil da was von "Robert" steht .
weder bin ich Robert , noch kenne ich einen Robert .
Also worauf ich hinaus will ist , habe ich mir da mal was runtergeladen ohne mich zu erinnern oder hat ein anderer mein Laptop eingeschaltet und was gemacht , oder hat sich jemand ohne das ich es bemerkt habe "eingeklingt" während ich im Internet war .
Oder ist das irgendwas harmloses , weil es zu irgendeinem Update oder so dazu gehört .

Alt 08.01.2013, 08:05   #7
Shadow
/// Mr. Schatten
 
ComboFix 12-01-03.04 - Robert 03.01.2012  19:47:03.1.4 - x86 - Standard

ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86



Zitat:
Zitat von dms3333 Beitrag anzeigen
Wenn es das ist wovon ich denke das es das ist (also Dateien ,Paßwörter von anderen Leuten),
Dann solltest du 'es' halt mal lesen, statt nur falsch zu denken oder dich einfach mal "im Web" erkundigen, statt nur falsch zu denken.
Logdatei bei Wikipedia
Selbstverständlich könnte eine Logdatei auch Sachen enthalten, die nicht für jeden bestimmt sind, aber 'Logdatei' als solche ist erstmal neutral-harmlos (vergleiche: Logbuch)

Zitat:
Zitat von dms3333 Beitrag anzeigen
dann habe ich mir so etwas weder hier noch anderswo angeschaut .
Du hast es (den Anhang bei einem Beitrag, siehe Jig Saw => *) vermutlich ganz einfach versehentlich angeklickt, kommt auch bei Leuten vor, die mehr beherrschen als "ein/ausschalten und internetsurfen", irgendwo hinklicken macht den Computer halt zu einem "Zufallsgenerator".
Daran solltest du unbedingt arbeiten, denn sonst klickst du mal auf was unangenehmes.
Zitat:
Zitat von dms3333 Beitrag anzeigen
Oder ist das irgendwas harmloses , weil es zu irgendeinem Update oder so dazu gehört .
Es ist harmlos, ist aber kein Update oder ähliches. Es wäre durchaus an der Zeit zu lernen, was eine Textdatei im Format txt in der Regel ist.
Kleiner Tipp noch: Editieren ( => ) ist was anderes als "Antworten" ( => ), wenn du einen Beitrag von dir innerhalb einer Stunde verändern, also editieren willst, dann nutze den Button "Editieren".
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 14.02.2015, 16:35   #8
dms3333
 
ComboFix 12-01-03.04 - Robert 03.01.2012  19:47:03.1.4 - x86 - Standard

ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86



webssearches

jetzt habe ich adblock für chrome runtergeladen und wieder das drauf was ich nicht wollte . dieses istart.webssearches.com

ich habe jetzt so sachen wie zombie invasion , websearches und inetstart drauf und ärgere mich darüber , weil ich ja nur einen adphos blocker wollte

Alt 14.02.2015, 17:08   #9
Slafey
 
ComboFix 12-01-03.04 - Robert 03.01.2012  19:47:03.1.4 - x86 - Standard

ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86



Ich tippe mal auf AdWare. Da hast du dir wohl den falschen AdBlock gezogen

Schau mal ins Forum "Log-Analyse und Auswertung" bzw. "Plagegeister aller Art deren Bekämpfung" und erstelle dort einen Thread ;-)

Adblock für Chrome:
1. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=de

2. https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=de

Ich bevorzuge den ersten. Musst du aber selber wissen

Thema geschlossen

Themen zu ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86
agent, antimalware, audio, combofix, dateien, defender, explorer, firefox, helper, hex, home, internet, internet explorer, logitech, lws.exe, messenger, mozilla, office, ordner, security, software, system, system32, updates, webcam, windows



Ähnliche Themen: ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86


  1. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  2. EXP/2012-1723.FY.1, EXP/2012-1723.FX.1 gefunden, was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (3)
  3. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  4. Trojaner TR/Agent.464.4 , EXP/2012-0507.CX, EXP/2012-0507.DV, JS/Expack-ZG
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (9)
  5. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  6. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  7. Win 7 Antispyware 2012, Vista Antivirus 2012, XP Security 2012 entfernen
    Anleitungen, FAQs & Links - 07.06.2011 (2)
  8. ComboFix log
    Mülltonne - 13.02.2011 (4)
  9. ComboFix log
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (4)
  10. ComboFix
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (0)
  11. ComboFix
    Log-Analyse und Auswertung - 29.01.2011 (0)
  12. Combofix log
    Log-Analyse und Auswertung - 01.06.2010 (1)
  13. Combofix log
    Log-Analyse und Auswertung - 06.09.2009 (7)
  14. Combofix log
    Plagegeister aller Art und deren Bekämpfung - 17.05.2008 (1)

Zum Thema ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86 - Guten Tag ich habe im Ordner "Downloads" folgendes entdeckt und kann mir keinen Reim drauf machen . Was das bedeuten könnte . ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86 - ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86...
Archiv
Du betrachtest: ComboFix 12-01-03.04 - Robert 03.01.2012 19:47:03.1.4 - x86 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.