Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malwarebytes meldet Trojaner kbdusr32.exe

Malwarebytes meldet Trojaner kbdusr32.exe


Log-Analyse und Auswertung: Malwarebytes meldet Trojaner kbdusr32.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.10.2013, 19:11   #1
schrauber
/// the machine
/// TB-Ausbilder
 
Malwarebytes meldet Trojaner kbdusr32.exe - Standard

Malwarebytes meldet Trojaner kbdusr32.exe


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:
BleepingComputer.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
File::
C:\Windows\System32\KBDUSR32.exe
C:\Users\Marc\AppData\Roaming\appconf32.exe
Folder::
C:\Users\Marc\AppData\Roaming\3D8E0C51C266AFA21D32C7E4B4113370
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.10.2013, 21:23   #2
MacMarc
 
Malwarebytes meldet Trojaner kbdusr32.exe - Standard

Malwarebytes meldet Trojaner kbdusr32.exe


Hallo schrauber,

ich bin noch sehr sehr vorsichtig aber: MBAM meldet nichts mehr

Combofix hat sehr stark über Avira gemeckert, jedoch kann ich doch nicht mehr tun als die Dienste zu Stoppen und es im Taskmanager zu beenden oder?

Hier das Log:

Code:
ATTFilter
ComboFix 13-10-26.01 - Marc 27.10.2013  20:37:37.5.3 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3326.2344 [GMT 1:00]
ausgeführt von:: c:\users\Marc\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Marc\Desktop\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Marc\AppData\Roaming\appconf32.exe"
"c:\windows\System32\KBDUSR32.exe"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Marc\AppData\Roaming\3D8E0C51C266AFA21D32C7E4B4113370
c:\users\Marc\AppData\Roaming\3D8E0C51C266AFA21D32C7E4B4113370\enemies-names.txt
c:\windows\System32\KBDUSR32.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_cmmon32d
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-27 bis 2013-10-27  ))))))))))))))))))))))))))))))
.
.
2013-10-27 19:49 . 2013-10-27 19:52	--------	d-----w-	c:\users\Marc\AppData\Local\temp
2013-10-27 19:49 . 2013-10-27 19:49	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-10-27 19:49 . 2013-10-27 19:49	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2013-10-27 11:41 . 2013-10-27 11:41	--------	d-----w-	c:\users\Marc\AppData\Roaming\Avira
2013-10-27 11:31 . 2013-10-27 11:31	--------	d-----w-	c:\program files\AskPartnerNetwork
2013-10-27 11:30 . 2013-10-27 11:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2013-10-27 11:29 . 2013-10-10 18:14	67680	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-10-27 11:29 . 2013-10-10 18:14	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-10-27 11:29 . 2013-10-10 18:14	89376	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-10-27 11:29 . 2013-10-10 18:14	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-10-27 11:29 . 2013-10-27 11:29	--------	d-----w-	c:\program files\Avira
2013-10-26 13:51 . 2013-10-26 13:51	--------	d-----w-	c:\program files\Common Files\Java
2013-10-25 09:44 . 2013-10-25 09:44	--------	d-----w-	c:\windows\ERUNT
2013-10-25 09:31 . 2013-10-27 12:10	--------	d-----w-	C:\AdwCleaner
2013-10-24 15:49 . 2013-10-24 15:50	402189	----a-w-	c:\windows\system32\~.tmp
2013-10-24 06:12 . 2013-10-24 06:12	--------	d-----w-	C:\FRST
2013-10-23 11:35 . 2013-10-23 11:42	--------	d-----w-	c:\users\Marc\AppData\Roaming\Wise Registry Cleaner
2013-10-23 11:35 . 2013-10-23 11:35	--------	d-----w-	c:\program files\Wise
2013-10-22 17:41 . 2013-10-22 17:41	--------	d-----w-	c:\users\Marc\AppData\Roaming\Malwarebytes
2013-10-22 17:40 . 2013-10-22 17:40	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-10-22 17:40 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-10-22 06:21 . 2013-09-04 01:15	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2013-10-22 06:21 . 2013-09-04 01:14	284672	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-10-22 06:21 . 2013-09-04 01:14	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
2013-10-22 06:21 . 2013-09-04 01:14	20480	----a-w-	c:\windows\system32\drivers\usbohci.sys
2013-10-22 06:21 . 2013-09-04 01:14	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2013-10-22 06:21 . 2013-09-04 01:14	6016	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-10-22 05:40 . 2013-10-22 05:40	--------	d-----w-	c:\users\Marc\AppData\Local\Programs
2013-10-11 07:48 . 2013-10-11 07:48	--------	d-----w-	c:\program files\iPod
2013-10-11 07:48 . 2013-10-11 07:50	--------	d-----w-	c:\program files\iTunes
2013-10-10 19:15 . 2013-07-04 11:50	530432	----a-w-	c:\windows\system32\comctl32.dll
2013-10-10 19:15 . 2013-07-03 04:02	36352	----a-w-	c:\windows\system32\drivers\usbscan.sys
2013-10-10 19:15 . 2013-09-14 00:48	338944	----a-w-	c:\windows\system32\drivers\afd.sys
2013-10-10 19:15 . 2013-09-08 02:07	1294272	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-10-10 19:15 . 2013-09-08 02:03	231424	----a-w-	c:\windows\system32\mswsock.dll
2013-10-10 19:15 . 2013-08-01 11:03	729024	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-10-10 19:15 . 2013-08-29 01:51	3969472	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-10-10 19:15 . 2013-08-29 01:51	3914176	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-10-10 19:15 . 2013-08-29 01:50	1289096	----a-w-	c:\windows\system32\ntdll.dll
2013-10-10 19:15 . 2013-08-29 01:50	619520	----a-w-	c:\windows\system32\tdh.dll
2013-10-10 19:15 . 2013-08-29 01:48	640512	----a-w-	c:\windows\system32\advapi32.dll
2013-10-10 19:14 . 2013-07-20 10:33	102608	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 19:14 . 2013-06-06 04:52	26112	----a-w-	c:\windows\system32\lpk.dll
2013-10-10 19:14 . 2013-06-06 04:51	70656	----a-w-	c:\windows\system32\fontsub.dll
2013-10-10 19:14 . 2013-06-06 04:50	10240	----a-w-	c:\windows\system32\dciman32.dll
2013-10-10 19:14 . 2013-06-06 03:01	295424	----a-w-	c:\windows\system32\atmfd.dll
2013-10-10 19:14 . 2013-06-06 03:01	34304	----a-w-	c:\windows\system32\atmlib.dll
2013-10-10 19:14 . 2013-08-28 00:57	434688	----a-w-	c:\windows\system32\scavengeui.dll
2013-10-10 19:14 . 2013-08-28 01:04	2348544	----a-w-	c:\windows\system32\win32k.sys
2013-10-10 19:14 . 2013-07-04 11:57	205824	----a-w-	c:\windows\system32\WebClnt.dll
2013-10-10 19:14 . 2013-07-04 11:51	81920	----a-w-	c:\windows\system32\davclnt.dll
2013-10-10 19:14 . 2013-07-04 09:48	115712	----a-w-	c:\windows\system32\drivers\mrxdav.sys
2013-10-10 19:13 . 2013-07-12 10:07	86016	----a-w-	c:\windows\system32\drivers\usbcir.sys
2013-10-10 19:13 . 2013-06-25 22:56	527064	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-10-07 11:48 . 2013-10-07 11:48	--------	d-----w-	c:\users\Marc\AppData\Roaming\CodeTwo Sync for iCloud
2013-10-07 05:47 . 2013-10-27 15:59	--------	d-----w-	c:\users\Marc\AppData\Local\650F40B6-DC35-49F0-A016-75A1DC674132.aplzod
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-26 13:50 . 2011-06-23 08:42	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.DLL
2013-10-26 13:46 . 2012-04-10 16:05	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-26 13:46 . 2011-10-20 08:07	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-02 01:50 . 2013-09-13 05:24	169984	----a-w-	c:\windows\system32\winsrv.dll
2013-08-02 01:49 . 2013-09-13 05:24	293376	----a-w-	c:\windows\system32\KernelBase.dll
2013-08-02 01:48 . 2013-09-13 05:24	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	4096	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3584	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-08-02 00:52 . 2013-09-13 05:24	271360	----a-w-	c:\windows\system32\conhost.exe
2013-08-02 00:43 . 2013-09-13 05:24	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-08-02 00:43 . 2013-09-13 05:24	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-08-02 00:43 . 2013-09-13 05:24	3584	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-08-02 00:43 . 2013-09-13 05:24	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{C9EE92B7-EDD5-4ad9-8029-2EC6818E653A}]
2013-05-27 14:33	3075712	----a-w-	c:\program files\AusweisApp\siqeCardClient.ols
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Outlook Sync"="c:\program files\CodeTwo\Outlook Sync\C2OutlookSync.exe" [2012-08-03 9702912]
"iCloudServices"="c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-09-14 59720]
"AppleIEDAV"="c:\program files\Common Files\Apple\Internet Services\AppleIEDAV.exe" [2013-09-04 1315144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-25 98304]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-10-01 152392]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-10-10 681032]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
CAPIControl.lnk - c:\program files\Telekom\T-Eumex 220PC\Capictrl.exe [2003-9-9 274432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2012-12-21 699680]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2010-04-03 44896]
R4 RsFx0151;RsFx0151 Driver;c:\windows\system32\DRIVERS\RsFx0151.sys [2011-06-17 240736]
R4 SQLAgent$CANTOR2008;SQL Server Agent (CANTOR2008);c:\program files\Microsoft SQL Server\MSSQL10_50.CANTOR2008\MSSQL\Binn\SQLAGENT.EXE [2011-06-17 370016]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-10-10 37352]
S1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [2007-05-31 14949]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-23 172032]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-10-10 440392]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2013-10-10 1164360]
S2 APNMCP;Ask Aktualisierungsdienst;c:\program files\AskPartnerNetwork\Toolbar\apnmcp.exe [2013-10-23 166352]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2013-10-10 67680]
S2 CAPI20;Eumex 220PC;c:\windows\system32\drivers\capi20.sys [2003-11-26 962424]
S2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [2011-07-22 511920]
S2 DETEWECP;Telekom CapiPort;c:\windows\System32\drivers\detewecp.sys [2003-03-19 37696]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [2009-09-14 153600]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [2009-09-14 121856]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 MSSQL$CANTOR2005;SQL Server (CANTOR2005);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 MSSQL$CANTOR2008;SQL Server (CANTOR2008);c:\program files\Microsoft SQL Server\MSSQL10_50.CANTOR2008\MSSQL\Binn\sqlservr.exe [2011-06-17 43040096]
S3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys [2011-03-29 28144]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 603240]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\Drivers\ulisa.sys [2003-10-02 121020]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-06-05 27320]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 13:46]
.
2013-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ce8124cd2f07e5.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 17:51]
.
2013-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 17:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
Toolbar-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\conhost.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\PSIService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Common Files\Apple\Internet Services\APSDaemon.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-27  21:06:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-27 20:06
ComboFix2.txt  2013-10-27 11:17
ComboFix3.txt  2013-10-27 09:53
ComboFix4.txt  2013-10-24 11:54
ComboFix5.txt  2013-10-27 19:36
.
Vor Suchlauf: 16 Verzeichnis(se), 522.437.787.648 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 522.171.310.080 Bytes frei
.
- - End Of File - - 6F2D33E79A95E33A170D6E51517364F3
7827CE22D5B6A2E3FA5111270DD20242
Weitere Schritte?
__________________
Antwort

Themen zu Malwarebytes meldet Trojaner kbdusr32.exe
aufsetzen, betrieb, cleaner, combofix, daten, folge, funktionieren, gefährliche, gelöscht, gestoppt, kleine, kunde, logfiles, malwarebytes, meldung, neu, problem, programme, registry, system, tan, trojaner, verlieren, virus, webseite, zugang


« Virenfunde u.a. EXP/JAVA.Ternub.Gen | Probleme mit searchgol nach deltatoolbar nach installation von imgburn (Win8-x64-chrome) »


Ähnliche Themen: Malwarebytes meldet Trojaner kbdusr32.exe


  1. Malwarebytes meldet Plagegeist wieder
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (10)
  2. Malwarebytes meldet Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (18)
  3. Malwarebytes meldet mehrere PUP-Objekte - gefährlich?
    Log-Analyse und Auswertung - 28.10.2014 (9)
  4. Windows Vista: Malwarebytes meldet Virenfund
    Log-Analyse und Auswertung - 24.08.2014 (23)
  5. WIN7: Malwarebytes meldet POP.Optional
    Log-Analyse und Auswertung - 04.06.2014 (7)
  6. Malwarebytes meldet Trojaner Dropper
    Log-Analyse und Auswertung - 23.12.2013 (5)
  7. Malwarebytes meldet infizierten Laptop.
    Log-Analyse und Auswertung - 20.12.2013 (5)
  8. Malwarebytes meldet 88 infizierte Objekte!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (20)
  9. Malwarebytes meldet 8 PUP Funde
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (27)
  10. Avira meldet Trojaner, Malwarebytes findet nichts
    Log-Analyse und Auswertung - 24.01.2013 (11)
  11. Malwarebytes meldet Fund und Rechner ist lahm
    Log-Analyse und Auswertung - 03.01.2013 (17)
  12. Malwarebytes meldet (Trojan.Ransom.ANC)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (7)
  13. Malwarebytes meldet Fund - syshost.exe
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (16)
  14. Malwarebytes meldet Trojan.ZbotR.Gen
    Log-Analyse und Auswertung - 21.03.2012 (11)
  15. TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen
    Log-Analyse und Auswertung - 17.09.2011 (20)
  16. Malwarebytes meldet Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (3)
  17. Malwarebytes meldet: NoActiveDesktopChanges (Hijack.DisplayProperties)
    Log-Analyse und Auswertung - 26.09.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes meldet Trojaner kbdusr32.exe - Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche - Malwarebytes meldet Trojaner kbdusr32.exe...
Archiv
Du betrachtest: Malwarebytes meldet Trojaner kbdusr32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20