Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem: Java / Flashplayer Update Virus?

Problem: Java / Flashplayer Update Virus?


Log-Analyse und Auswertung: Problem: Java / Flashplayer Update Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.10.2014, 12:18   #5
lukas90
 
Problem: Java / Flashplayer Update Virus? - Standard

Problem: Java / Flashplayer Update Virus?


Code:
ATTFilter
ComboFix 14-10-29.01 - Lukas 29.10.2014  17:38:35.1.4 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2989.1882 [GMT 1:00]
ausgeführt von:: c:\users\Lukas\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\DEBUG.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-09-28 bis 2014-10-29  ))))))))))))))))))))))))))))))
.
.
2014-10-29 16:44 . 2014-10-29 16:44	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-10-29 16:33 . 2014-10-29 16:33	--------	d-----w-	C:\OETemp
2014-10-29 12:10 . 2014-10-29 12:14	--------	d-----w-	C:\FRST
2014-10-23 20:53 . 2014-10-23 20:53	--------	d-----w-	c:\program files (x86)\Common Files\Java
2014-10-23 17:35 . 2014-10-23 17:35	--------	d-----w-	c:\program files (x86)\DVDVideoSoft
2014-10-23 17:35 . 2014-10-23 17:35	--------	d-----w-	c:\program files (x86)\Common Files\DVDVideoSoft
2014-10-21 13:38 . 2014-10-21 13:38	--------	d-----w-	c:\users\Lukas\AppData\Roaming\Atari
2014-10-21 10:53 . 2014-10-21 14:36	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2014
2014-10-20 21:21 . 2014-10-29 16:33	--------	d-----w-	c:\program files (x86)\Avira
2014-10-17 12:38 . 2014-10-29 16:42	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3D593564-6014-45FA-B1A7-BBAB0E2D55B8}\offreg.dll
2014-10-17 11:20 . 2014-09-09 02:05	11578928	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3D593564-6014-45FA-B1A7-BBAB0E2D55B8}\mpengine.dll
2014-10-16 10:40 . 2014-09-19 01:26	139264	----a-w-	c:\windows\system32\ieUnatt.exe
2014-10-16 10:39 . 2014-09-13 01:58	77312	----a-w-	c:\windows\system32\packager.dll
2014-10-16 10:39 . 2014-09-13 01:40	67072	----a-w-	c:\windows\SysWow64\packager.dll
2014-10-06 08:38 . 2014-10-06 08:38	--------	d-----w-	c:\program files\iPod
2014-10-06 08:38 . 2014-10-06 08:39	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-10-06 08:38 . 2014-10-06 08:39	--------	d-----w-	c:\program files\iTunes
2014-10-06 08:38 . 2014-10-06 08:39	--------	d-----w-	c:\program files (x86)\iTunes
2014-10-04 16:35 . 2014-10-04 16:35	--------	d-s---w-	c:\windows\SysWow64\Microsoft
2014-10-04 16:31 . 2014-10-14 17:16	4	----a-w-	c:\users\Lukas\AppData\Roaming\appdataFr2.bin
2014-10-04 12:30 . 2014-10-04 17:23	--------	d-----w-	c:\programdata\LizardSales
2014-10-01 17:54 . 2014-10-01 17:54	--------	d-----w-	C:\output
2014-10-01 17:30 . 2014-09-25 02:08	371712	----a-w-	c:\windows\system32\qdvd.dll
2014-10-01 17:30 . 2014-09-25 01:40	519680	----a-w-	c:\windows\SysWow64\qdvd.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-27 22:41 . 2014-03-29 00:56	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-10-27 22:41 . 2014-03-29 00:56	701104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-10-23 20:52 . 2014-05-11 12:15	98216	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-09-15 07:06 . 2014-02-15 13:15	278152	------w-	c:\windows\system32\MpSigStub.exe
2014-09-09 22:11 . 2014-09-24 13:27	2048	----a-w-	c:\windows\system32\tzres.dll
2014-09-09 21:47 . 2014-09-24 13:27	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2014-09-06 19:31 . 2011-03-28 17:36	23256	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-08-23 02:07 . 2014-08-28 13:00	404480	----a-w-	c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-08-28 13:00	311808	----a-w-	c:\windows\SysWow64\gdi32.dll
2014-08-01 11:53 . 2014-09-10 21:17	1031168	----a-w-	c:\windows\system32\TSWorkspace.dll
2014-08-01 11:35 . 2014-09-10 21:17	793600	----a-w-	c:\windows\SysWow64\TSWorkspace.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R4 RemoteSolverDispatcher;Remote Solver for Flow Simulation 2013;c:\program files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\remotesolverdispatcherservice.exe SOFTWARE\SRAC\COSMOS_FloWorks 2013;c:\program files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\remotesolverdispatcherservice.exe SOFTWARE\SRAC\COSMOS_FloWorks 2013 [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys;c:\windows\SYSNATIVE\DRIVERS\JME.sys [x]
S4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avipbb
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-25 11:40	1096520	----a-w-	c:\program files (x86)\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-15 13:04]
.
2014-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-15 13:04]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-10-29  17:46:35
ComboFix-quarantined-files.txt  2014-10-29 16:46
.
Vor Suchlauf: 13 Verzeichnis(se), 11.627.905.024 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 11.385.794.560 Bytes frei
.
- - End Of File - - D7247E00880570608E930E5F8F1635EB
A36C5E4F47E84449FF07ED3517B43A31
passiert hier noch was?


 

Themen zu Problem: Java / Flashplayer Update Virus?
abbrechen, aktion, automatisch, bildschirm, brauch, browser, fehlercode 0x0, fehlercode 0xc0000374, fehlercode 28, fehlercode 31, fehlercode windows, flashplayer, problem, runtergeladen, this device cannot start. (code10), update, vorgehen, win32/clientconnect.a, win32/downloadsponsor.a


« Windows 7 / 64bit - Bundestrojaner oder nicht? | Windows 7 64bit: SmartSaver 15 eingefangen. Logs bereits erstellt. »


Ähnliche Themen: Problem: Java / Flashplayer Update Virus?


  1. Windows 8.1x64 - Adobe Flashplayer Update Virus
    Log-Analyse und Auswertung - 01.12.2014 (15)
  2. Java oder Flashplayer Virus - Win32 iBryte - savinshop\8JTwbcaP6xPjVE.exe
    Log-Analyse und Auswertung - 21.11.2014 (5)
  3. Veralteter Browser / Flashplayer / Java
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (1)
  4. Win7, Firefox, Weiterleitung zu mysteriösen Java; FlashPlayer und MediaPlayer updates
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (8)
  5. Nach "falschem" Java- / Flashplayer-Update ist der PC infiziert
    Log-Analyse und Auswertung - 24.06.2014 (11)
  6. Flashplayer-Update Virus
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (28)
  7. [WIN7] Fake Flashplayer/Java Redirect auf fertig geladenen Seiten
    Log-Analyse und Auswertung - 03.06.2014 (13)
  8. Popups mit Fake-Flashplayer-Update
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (2)
  9. Problem beim Java-Update
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (12)
  10. Nach Flashplayer update Virus (?) auf Tablet (Mobogenie, Nationzoom, Lollipop etc.)
    Log-Analyse und Auswertung - 27.01.2014 (5)
  11. Veralteter Browser erkannt /Java /Flashplayer
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (7)
  12. Werde immer auf FlashPlayer und JAVA-Update Seite geleitet
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (17)
  13. Flashplayer Update Pop-up
    Log-Analyse und Auswertung - 27.05.2013 (18)
  14. ATRAPS.GEN nach Flashplayer-Update
    Log-Analyse und Auswertung - 21.12.2012 (5)
  15. PC plötzlich sehr, sehr langsam - evtl. neues update Adobe Flashplayer? kein Virus gefunden...
    Log-Analyse und Auswertung - 05.10.2011 (15)
  16. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  17. Downloadfehler/Update Problem/Java
    Plagegeister aller Art und deren Bekämpfung - 24.08.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem: Java / Flashplayer Update Virus? - Code: Alles auswählen Aufklappen ATTFilter ComboFix 14-10-29.01 - Lukas 29.10.2014 17:38:35.1.4 - x64 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.2989.1882 [GMT 1:00] ausgeführt von:: c:\users\Lukas\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . - Problem: Java / Flashplayer Update Virus?...
Archiv
Du betrachtest: Problem: Java / Flashplayer Update Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131