Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werde immer wieder auf den Desktop geworfen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2013, 21:37   #1
Roxxer
 
Werde immer wieder auf den Desktop geworfen - Standard

Werde immer wieder auf den Desktop geworfen



Hallo,

Ich habe ein Problem.
Habe das identische Problem wie im Thread
http://www.trojaner-board.de/132764-...-geworfen.html
Zum einen passiert es in Spielen, wo ich einfach auf den Desktop geschmissen werden.
Es passiert aber auch auf ähnliche Weise wenn ich im Browser bin. Hier gehts aber nicht auf den Desktop, sondern es ist wie ein Klick in die Taskleiste, sodass ich dann wieder in den Browser klicken muss um darin weitermachen zu können.

Habe mir den oben erwähnten Thread durchgelesen und mir auch erstmal Malwarebytes Anti-Malware runtergeladen. Leider, oder vielleicht auch toll, scheint da nichts zu finden zu sein.

Hier mal der Log:

Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.19.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Robin :: ROBIN-PC [Administrator]

19.04.2013 22:13:07
mbam-log-2013-04-19 (22-13-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229406
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Ich habe keine Ahnung was ich machen kann bzw wie ich diesem Problem wirklich nachgehen kann. Kann mir jemand helfen?

Grüße
Robin

Alt 19.04.2013, 21:48   #2
ryder
/// TB-Ausbilder
 
Werde immer wieder auf den Desktop geworfen - Standard

Werde immer wieder auf den Desktop geworfen



Das sind ziemlich wahrscheinlich geplante Aufgaben und keine Malware, aber wir untersuchen das mal:

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 19.04.2013, 22:17   #3
Roxxer
 
Werde immer wieder auf den Desktop geworfen - Standard

Werde immer wieder auf den Desktop geworfen



Code:
ATTFilter
ComboFix 13-04-19.01 - Robin 19.04.2013  23:03:47.1.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3071.1695 [GMT 2:00]
ausgeführt von:: c:\users\Robin\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-19 bis 2013-04-19  ))))))))))))))))))))))))))))))
.
.
2013-04-19 21:10 . 2013-04-19 21:10	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-04-19 21:10 . 2013-04-19 21:10	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-19 20:12 . 2013-04-19 20:12	--------	d-----w-	c:\users\Robin\AppData\Roaming\Malwarebytes
2013-04-19 20:12 . 2013-04-19 20:12	--------	d-----w-	c:\programdata\Malwarebytes
2013-04-19 20:12 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-19 20:12 . 2013-04-19 20:12	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-19 20:11 . 2013-04-19 20:11	--------	d-----w-	c:\users\Robin\AppData\Local\Programs
2013-04-19 17:49 . 2013-04-19 17:49	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{22BEE70C-A720-4017-9355-9C47864E5C3E}\offreg.dll
2013-04-19 13:48 . 2013-04-10 03:46	9317456	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{22BEE70C-A720-4017-9355-9C47864E5C3E}\mpengine.dll
2013-04-18 03:23 . 2013-04-18 03:23	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-04-17 16:29 . 2013-04-17 16:29	--------	d-----w-	c:\users\Robin\AppData\Local\Red 5 Studios
2013-04-17 16:12 . 2013-04-17 16:12	--------	d-----w-	c:\program files (x86)\Xiph.Org
2013-04-17 16:12 . 2013-04-17 16:12	--------	d--h--w-	c:\windows\msdownld.tmp
2013-04-13 06:51 . 2013-04-13 06:51	--------	d-----w-	c:\program files (x86)\AGEIA Technologies
2013-04-10 04:55 . 2013-02-15 06:06	3717632	----a-w-	c:\windows\system32\mstscax.dll
2013-04-10 04:55 . 2013-02-15 04:37	3217408	----a-w-	c:\windows\SysWow64\mstscax.dll
2013-04-10 04:55 . 2013-02-15 06:08	44032	----a-w-	c:\windows\system32\tsgqec.dll
2013-04-10 04:55 . 2013-02-15 06:02	158720	----a-w-	c:\windows\system32\aaclient.dll
2013-04-10 04:55 . 2013-02-15 04:34	131584	----a-w-	c:\windows\SysWow64\aaclient.dll
2013-04-10 04:55 . 2013-02-15 03:25	36864	----a-w-	c:\windows\SysWow64\tsgqec.dll
2013-03-26 10:00 . 2013-02-12 04:12	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-03-23 16:10 . 2013-03-23 16:10	--------	d-----w-	c:\users\Robin\AppData\Roaming\raidcall
2013-03-23 16:10 . 2013-04-08 16:42	--------	d-----w-	c:\program files (x86)\RaidCall
2013-03-22 16:41 . 2013-03-22 16:41	--------	d-----w-	c:\users\Robin\AppData\Local\FLT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-01 17:58 . 2011-10-15 17:40	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-03-15 05:53 . 2013-02-25 22:32	2539128	----a-w-	c:\windows\SysWow64\nvapi.dll
2013-03-15 05:53 . 2013-02-25 22:32	15042928	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2013-03-15 05:53 . 2013-02-25 22:32	2864144	----a-w-	c:\windows\system32\nvapi64.dll
2013-03-15 05:53 . 2013-02-25 22:32	15508512	----a-w-	c:\windows\system32\nvwgf2umx.dll
2013-03-15 05:53 . 2013-02-25 22:32	13088000	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2013-03-15 04:16 . 2011-10-15 16:50	3477280	----a-w-	c:\windows\system32\nvsvc64.dll
2013-03-15 04:16 . 2011-10-15 16:50	6398240	----a-w-	c:\windows\system32\nvcpl.dll
2013-03-15 04:16 . 2011-10-15 16:50	877856	----a-w-	c:\windows\system32\nvvsvc.exe
2013-03-15 04:16 . 2011-10-15 16:50	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-03-15 04:16 . 2011-10-15 16:50	2555680	----a-w-	c:\windows\system32\nvsvcr.dll
2013-03-15 04:16 . 2011-10-15 16:50	237856	----a-w-	c:\windows\system32\nvmctray.dll
2013-03-14 20:07 . 2013-03-14 20:07	559904	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2013-03-13 17:26 . 2012-04-10 05:39	693976	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-13 17:26 . 2011-10-15 16:45	73432	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-11 23:10 . 2011-10-15 17:12	282744	------w-	c:\windows\system32\MpSigStub.exe
2013-02-25 22:32 . 2011-10-15 16:50	1814304	----a-w-	c:\windows\system32\nvdispco64.dll
2013-02-25 22:32 . 2012-10-10 20:23	1510176	----a-w-	c:\windows\system32\nvdispgenco64.dll
2013-02-12 05:45 . 2013-03-14 00:22	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-14 00:22	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-14 00:22	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-14 00:22	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-14 00:22	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-14 00:22	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HW_OPENEYE_OUC_T-Mobile Internet Manager"="c:\program files (x86)\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe" [2009-12-31 110592]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2013-01-07 3093624]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-02-28 18642024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"DataCardMonitor"="c:\program files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe" [2012-01-09 253952]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-12-10 2254768]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2012-11-13 450560]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2012-11-30 1263512]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-12-10 2465712]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-10-12 114304]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 RTL8023x64;Realtek 10/100-Netzwerkkartenfamilie-NDIS-x64-Treiber;c:\windows\system32\DRIVERS\Rtnic64.sys [2009-06-10 51712]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
R3 X6va005;X6va005;c:\users\Robin\AppData\Local\Temp\005C087.tmp [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-11 27760]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-03-14 383264]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 17:26]
.
.
--------- X64 Entries -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
FF - ProfilePath - c:\users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\u1gv0qps.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-PunkBusterSvc - c:\spiele\Origin\Battlefield 3\pbsvc.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\Robin\AppData\Local\Temp\005C087.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-04-19  23:12:57
ComboFix-quarantined-files.txt  2013-04-19 21:12
.
Vor Suchlauf: 12 Verzeichnis(se), 18.866.262.016 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 19.480.834.048 Bytes frei
.
- - End Of File - - 15262DF91378C28FC8D3F005E4AC1C6E
         
Hoffe ich habe alles richtig gemacht und ihr könnt was finden.

Edit:
Was auch immer passiert ist, ich hab jetzt ~3h gezockt und das Problem ist nicht einmal mehr aufgetaucht.
Interessehalber: Was macht dieses Programm, welches ich da durchgeführt habe?
__________________

Alt 20.04.2013, 08:47   #4
ryder
/// TB-Ausbilder
 
Werde immer wieder auf den Desktop geworfen - Standard

Werde immer wieder auf den Desktop geworfen



Nun da ist nicht wirklich was zu sehen, das dafür verantwortlich sein könnte.

Benenne die Combofix.exe um in Uninstall.exe und starte sie.

Frage: Hast du irgendwo automatische Prozesse eingestellt, die nach einem Zeitplan aufgerufen werden? Beispielsweise: Ein Verzeichnisbackup, das alle Stunde ausgeführt werden soll. Oder anders gefragt, passieren diese Wechsel auf den Desktop nach einem Zeitmuster?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 20.04.2013, 12:29   #5
Roxxer
 
Werde immer wieder auf den Desktop geworfen - Standard

Werde immer wieder auf den Desktop geworfen



Habe nichts dergleichen laufen.

Ich beobachte das Ganze heute nochmal fokussiert auf mögliche zeitliche Muster und melde mich wieder hier.

Auf jeden Fall schon mal ein riesiges Danke für die Mühe


Alt 20.04.2013, 13:05   #6
ryder
/// TB-Ausbilder
 
Werde immer wieder auf den Desktop geworfen - Standard

Werde immer wieder auf den Desktop geworfen



Kein Problem. Da es keine Malware sein kann ...

Lesestoff:
So geht es weiter:
Wir haben jetzt deinen Rechner bereinigt. Da dein Problem aber so nicht gelöst worden ist möchte ich dich gerne an unsere Kollegen weiterreichen.
  • Bitte öffne ein neues Thema in diesem Unterforum: Alles rund um Windows
  • Beschreibe dein noch verbleibendes Problem so genau wie möglich.
  • Teile dem Helfer dort mit, dass wir deinen Rechner bereits nach Malware überprüft haben, am besten unter Angabe eines Links zu diesem Thema hier.
Wenn du keine weiteren Fragen hast, wäre für mich das Thema an der Stelle beendet.
__________________
--> Werde immer wieder auf den Desktop geworfen

Antwort

Themen zu Werde immer wieder auf den Desktop geworfen
administrator, ahnung, anti-malware, autostart, browser, dateien, desktop, einfach, explorer, gen, ide, klick, klicke, klicken, log, malwarebytes, nichts, registrierung, service, speicher, spiele, spielen, taskleiste, thread, version, wirklich



Ähnliche Themen: Werde immer wieder auf den Desktop geworfen


  1. WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf
    Alles rund um Windows - 15.09.2015 (17)
  2. Windows 7: Werde Ständig auf den Desktop geworfen
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (27)
  3. Irgendein Prozess oder Programm wirft mich immer wieder während ich spiele auf den Desktop
    Log-Analyse und Auswertung - 29.04.2014 (15)
  4. immer wieder selbsterstellender Ordner auf dem Desktop : Name = Continue Vuu PC
    Log-Analyse und Auswertung - 25.04.2014 (8)
  5. Werde seit kurzem immer auf Desktop zurückgeworfen
    Alles rund um Windows - 24.02.2014 (7)
  6. Werde immer wieder auf den Desktop geworfen
    Alles rund um Windows - 02.05.2013 (19)
  7. Werde immer wieder auf den Desktop geworfen
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (7)
  8. Desktop-Symbole nach neustart immer wieder verschoben
    Alles rund um Windows - 16.07.2011 (2)
  9. Ich werde immer auf dem Desktop gekickt.
    Alles rund um Windows - 23.11.2010 (1)
  10. Desktop Security 2010 installiert sich immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (4)
  11. Nach Desktop Security 2010 Löschung kommt nun TR/Crypt.ZPACK.Gen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (2)
  12. Werde immer aus Programmen geworfen?
    Mülltonne - 04.11.2008 (0)
  13. Werde immer aus Programmen geworfen?
    Mülltonne - 04.11.2008 (0)
  14. Links werden auf Desktop immer wieder neu erstellt
    Log-Analyse und Auswertung - 01.06.2008 (2)
  15. Immer wieder auf den Desktop zurück
    Alles rund um Windows - 24.12.2006 (2)
  16. werde immer wieder angegriffen
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (8)
  17. Desktop verschwindet immer wieder
    Log-Analyse und Auswertung - 28.04.2005 (4)

Zum Thema Werde immer wieder auf den Desktop geworfen - Hallo, Ich habe ein Problem. Habe das identische Problem wie im Thread http://www.trojaner-board.de/132764-...-geworfen.html Zum einen passiert es in Spielen, wo ich einfach auf den Desktop geschmissen werden. Es passiert aber - Werde immer wieder auf den Desktop geworfen...
Archiv
Du betrachtest: Werde immer wieder auf den Desktop geworfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.