| |
| |||||||
Log-Analyse und Auswertung: Malwarebytes hat drei Malwares gefunden. Was tun????Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
09.04.2013, 11:04
| #1 |
| /// TB-Ausbilder  |  Malwarebytes hat drei Malwares gefunden. Was tun???? Bei dieser Art Schädling ist es durchaus denkbar, dass Bankdaten gespeichert wurden. Deine Bank weiß normalerweise was hier zu tun ist, wenn du ihnen das Stichwort "ZeroAccess" mitteilst. Eine Daten müssen wir noch entfernen und dann sind wir durch. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Combofix-Skript
Schritt 2: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Schritt 3: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Schritt 4: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
09.04.2013, 18:20
| #2 |
 | Malwarebytes hat drei Malwares gefunden. Was tun???? Zu 1.: No suspection or collection. Only this:
__________________Code:
ATTFilter ComboFix 13-04-09.01 - Niffel 09.04.2013 18:18:43.3.2 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1252.49.1031.18.1013.416 [GMT 2:00]
ausgeführt von:: c:\users\Niffel\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Niffel\Desktop\CFScript.txt.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17603_none_d9f97e05bca8003a\afd.sys"
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-03-09 bis 2013-04-09 ))))))))))))))))))))))))))))))
.
.
2013-04-09 16:32 . 2013-04-09 16:32 -------- d-----w- c:\users\Gast\AppData\Local\temp
2013-04-09 16:32 . 2013-04-09 16:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-08 21:56 . 2013-04-08 21:56 63115 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2013-04-08 21:56 . 2013-04-08 21:56 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2013-04-08 21:56 . 2013-04-08 21:56 8646 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2013-04-08 21:56 . 2013-04-08 21:56 6429 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2013-04-08 21:56 . 2013-04-08 21:56 4599 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2013-04-08 21:56 . 2013-04-08 21:56 5927 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2013-04-08 21:56 . 2013-04-08 21:56 8613 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2013-04-08 21:56 . 2013-04-08 21:56 6910 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2013-04-08 21:56 . 2013-04-08 21:56 1651 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2013-04-08 21:56 . 2013-04-08 21:56 8288 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2013-04-08 21:56 . 2013-04-08 21:56 6208 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2013-04-08 21:56 . 2013-04-08 21:56 18541 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2013-04-08 21:55 . 2013-04-08 21:55 51852 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2013-04-08 21:55 . 2013-04-08 21:55 20719 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2013-04-08 21:55 . 2013-04-08 21:55 8782 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2013-04-08 21:55 . 2013-04-08 21:55 7271 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2013-04-08 21:55 . 2013-04-08 21:55 23327 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2013-04-08 16:01 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll
2013-04-08 16:01 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-04-08 15:14 . 2013-01-08 22:01 768000 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-04-07 19:42 . 2013-04-09 16:32 -------- d-----w- c:\users\Niffel\AppData\Local\temp
2013-04-07 16:45 . 2013-01-04 03:00 2347008 ----a-w- c:\windows\system32\win32k.sys
2013-04-07 16:45 . 2012-11-22 04:45 626688 ----a-w- c:\windows\system32\usp10.dll
2013-04-07 16:45 . 2013-02-12 03:32 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-04-07 16:44 . 2012-11-02 05:11 376832 ----a-w- c:\windows\system32\dpnet.dll
2013-04-07 16:44 . 2012-11-09 04:43 492032 ----a-w- c:\windows\system32\win32spl.dll
2013-04-07 16:37 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-07 16:37 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-07 16:37 . 2012-11-01 04:47 1389568 ----a-w- c:\windows\system32\msxml6.dll
2013-04-07 16:37 . 2013-01-03 05:05 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-04-07 16:37 . 2013-01-03 05:04 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2013-04-07 16:37 . 2012-11-30 04:47 293376 ----a-w- c:\windows\system32\KernelBase.dll
2013-04-07 16:35 . 2012-11-20 04:51 220160 ----a-w- c:\windows\system32\ncrypt.dll
2013-04-07 16:35 . 2012-11-23 02:48 49152 ----a-w- c:\windows\system32\taskhost.exe
2013-04-07 16:35 . 2012-11-09 04:42 2048 ----a-w- c:\windows\system32\tzres.dll
2013-04-07 16:34 . 2013-01-04 04:50 169984 ----a-w- c:\windows\system32\winsrv.dll
2013-04-07 16:10 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2013-04-06 18:07 . 2013-04-06 18:07 130 ----a-w- c:\windows\DeleteOnReboot.bat
2013-04-06 18:01 . 2009-12-21 23:30 213384 ----a-w- c:\windows\ETDUninst.dll
2013-04-06 11:41 . 2013-04-06 11:41 -------- d-----w- c:\users\Niffel\AppData\Roaming\Malwarebytes
2013-04-06 11:41 . 2013-04-06 11:41 -------- d-----w- c:\programdata\Malwarebytes
2013-04-06 11:40 . 2013-04-06 11:40 -------- d-----w- c:\users\Niffel\AppData\Local\Programs
2013-04-06 09:21 . 2013-04-06 09:21 -------- d-----w- c:\program files\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 00:12 . 2012-04-04 09:56 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-13 00:12 . 2011-08-02 13:35 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-12 04:48 . 2013-04-07 16:35 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-04-07 16:35 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-02-09 08:48 . 2013-02-09 08:48 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-02-09 08:48 . 2012-08-24 20:37 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-02-09 08:48 . 2011-04-07 17:39 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-01-29 12:37 . 2012-09-03 05:59 1087792 ----a-w- c:\windows\system32\dmwu.exe
2013-01-29 12:34 . 2012-09-03 05:59 28160 ----a-w- c:\windows\system32\ImHttpComm.dll
2013-04-02 19:42 . 2013-04-02 19:42 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Niffel\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Niffel\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Niffel\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18642024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Niffel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Niffel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35 946352 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-10-25 02:20 173592 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-10-25 02:20 141848 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Online Backup]
2010-06-01 06:32 966488 ----a-w- c:\program files\Symantec\Norton Online Backup\NOBuClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-10-25 02:20 150552 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2010-04-07 01:58 8555040 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-05-19 20:16 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S2 NOBU;Norton Online Backup;c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-06 18:58 1642448 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.43\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 00:12]
.
2013-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-06 18:56]
.
2013-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-06 18:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 109.61.0.20 109.61.0.21
FF - ProfilePath - c:\users\Niffel\AppData\Roaming\Mozilla\Firefox\Profiles\6rxxolm6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1076387279-2608573375-2991349267-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*i*n*—[n6\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4464)
c:\users\Niffel\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
Zeit der Fertigstellung: 2013-04-09 18:37:15
ComboFix-quarantined-files.txt 2013-04-09 16:37
.
Vor Suchlauf: 10 Verzeichnis(se), 40.579.833.856 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 40.672.559.104 Bytes frei
.
- - End Of File - - BCC6343554A5F3ADC70A6A927C310291
Zu 2.: Erledigt Zu 3.: Erledigt Zu 4.: Code:
ATTFilter Results of screen317's Security Check version 0.99.61
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 17
Mozilla Firefox (20.0)
Google Chrome 26.0.1410.43
````````Process Check: objlist.exe by Laurent````````
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Woher bekommt man solche Dinge, kann man das noch nachvollziehen und wie kann ich meinen PC davor schützen? |
|
| Themen zu Malwarebytes hat drei Malwares gefunden. Was tun???? |
| anti-malware, chip, datei, dateien, firefox, google, internetverbindung, langsam, logdatei, malwarebytes, meldung, mozilla, neu, problem, probleme, quarantäne, router, sehr langsam, seite, seiten, tan, verbindung, warnmeldung, was tun?, windows, öffnen |
WARNUNG für die MITLESER: 
Hybrid-Darstellung
