Malwarebytes hat Trojaner gefunden

Charioh · 21.06.2016, 17:10

Schande über mich aber ich dachte Malwarebytes wäre ein Antivirusprogramm

deeprybka · 21.06.2016, 18:07

Zitat:

Zitat von Charioh

Schande über mich aber ich dachte Malwarebytes wäre ein Antivirusprogramm

Nicht ganz.

Bitte Anweisungen durchführen.

Charioh · 21.06.2016, 18:43

Habe ich natürlich direkt durchgeführt

AdwCleaner C3

Code:

ATTFilter

# AdwCleaner v5.200 - Bericht erstellt am 21/06/2016 um 18:43:08
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-21.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Ben - DANIEL-PC
# Gestartet von : C:\Users\Ben\Downloads\AdwCleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2353 Bytes] - [21/06/2016 18:14:58]
C:\AdwCleaner\AdwCleaner[C2].txt - [1792 Bytes] - [21/06/2016 18:31:37]
C:\AdwCleaner\AdwCleaner[C3].txt - [1683 Bytes] - [21/06/2016 18:43:08]
C:\AdwCleaner\AdwCleaner[S1].txt - [2112 Bytes] - [21/06/2016 18:12:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [1576 Bytes] - [21/06/2016 18:30:12]
C:\AdwCleaner\AdwCleaner[S3].txt - [1722 Bytes] - [21/06/2016 18:41:26]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1975 Bytes] ##########

AdwCleaner S3

Code:

ATTFilter

# AdwCleaner v5.200 - Bericht erstellt am 21/06/2016 um 18:41:26
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-21.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Ben - DANIEL-PC
# Gestartet von : C:\Users\Ben\Downloads\AdwCleaner_5.200.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
Schlüssel gefunden : HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2353 Bytes] - [21/06/2016 18:14:58]
C:\AdwCleaner\AdwCleaner[C2].txt - [1792 Bytes] - [21/06/2016 18:31:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [2112 Bytes] - [21/06/2016 18:12:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [1576 Bytes] - [21/06/2016 18:30:12]
C:\AdwCleaner\AdwCleaner[S3].txt - [1570 Bytes] - [21/06/2016 18:41:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1643 Bytes] ##########

ComboFix

Code:

ATTFilter

ComboFix 16-06-01.01 - Daniel 21.06.2016  19:19:33.1.6 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.8174.6301 [GMT 2:00]
ausgeführt von:: c:\users\Daniel\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\ntuser.pol
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-05-21 bis 2016-06-21  ))))))))))))))))))))))))))))))
.
.
2016-06-21 17:28 . 2016-06-21 17:28	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-06-21 17:28 . 2016-06-21 17:28	--------	d-----w-	c:\users\Ben\AppData\Local\temp
2016-06-21 16:12 . 2016-06-21 16:43	--------	d-----w-	C:\AdwCleaner
2016-06-21 14:09 . 2016-05-27 12:01	11895896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{32658E9F-F5DA-4FD5-939A-46F7DC820929}\mpengine.dll
2016-06-15 14:59 . 2016-05-13 22:15	382184	----a-w-	c:\windows\system32\atmfd.dll
2016-06-12 10:23 . 2016-06-12 10:23	--------	d-----w-	c:\users\Ben\AppData\Roaming\Pokémon Trading Card Game Online
2016-05-24 20:56 . 2016-05-24 20:57	--------	d-----w-	c:\users\Ben\AppData\Local\Microsoft Games
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-06-21 17:13 . 2015-10-02 19:27	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-06-17 18:42 . 2015-06-30 18:24	65536	----a-w-	c:\windows\system32\spu_storage.bin
2016-06-15 16:06 . 2011-07-15 13:02	142482544	----a-w-	c:\windows\system32\MRT.exe
2016-06-13 17:31 . 2010-11-21 03:27	484008	------w-	c:\windows\system32\MpSigStub.exe
2016-04-14 13:49 . 2016-05-11 07:38	603648	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2016-04-14 13:21 . 2016-05-11 07:38	647680	----a-w-	c:\windows\system32\d3d10level9.dll
2016-04-09 07:02 . 2016-05-11 07:37	631176	----a-w-	c:\windows\system32\winresume.efi
2016-04-09 07:01 . 2016-05-11 07:37	706280	----a-w-	c:\windows\system32\winload.efi
2016-04-09 07:01 . 2016-05-11 07:37	5546216	----a-w-	c:\windows\system32\ntoskrnl.exe
2016-04-09 07:01 . 2016-05-11 07:38	986344	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2016-04-09 07:01 . 2016-05-11 07:38	264936	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2016-04-09 06:59 . 2016-05-11 07:37	3998952	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2016-04-09 06:59 . 2016-05-11 07:37	3943144	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2016-04-09 06:59 . 2016-05-11 07:37	1732864	----a-w-	c:\windows\system32\ntdll.dll
2016-04-09 06:58 . 2016-05-11 07:37	362496	----a-w-	c:\windows\system32\wow64win.dll
2016-04-09 06:58 . 2016-05-11 07:37	243712	----a-w-	c:\windows\system32\wow64.dll
2016-04-09 06:58 . 2016-05-11 07:37	215552	----a-w-	c:\windows\system32\winsrv.dll
2016-04-09 06:58 . 2016-05-11 07:37	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2016-04-09 06:58 . 2016-05-11 07:37	503808	----a-w-	c:\windows\system32\srcore.dll
2016-04-09 06:58 . 2016-05-11 07:37	50176	----a-w-	c:\windows\system32\srclient.dll
2016-04-09 06:58 . 2016-05-11 07:37	63488	----a-w-	c:\windows\system32\setbcdlocale.dll
2016-04-09 06:57 . 2016-05-11 07:37	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2016-04-09 06:57 . 2016-05-11 07:37	419840	----a-w-	c:\windows\system32\KernelBase.dll
2016-04-09 06:57 . 2016-05-11 07:37	1163264	----a-w-	c:\windows\system32\kernel32.dll
2016-04-09 06:57 . 2016-05-11 07:37	43520	----a-w-	c:\windows\system32\csrsrv.dll
2016-04-09 06:57 . 2016-05-11 07:38	144384	----a-w-	c:\windows\system32\cdd.dll
2016-04-09 06:57 . 2016-05-11 07:37	880640	----a-w-	c:\windows\system32\advapi32.dll
2016-04-09 06:57 . 2016-05-11 07:37	6656	----a-w-	c:\windows\system32\apisetschema.dll
2016-04-09 06:57 . 2016-05-11 07:37	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	59904	----a-w-	c:\windows\system32\appidapi.dll
2016-04-09 06:57 . 2016-05-11 07:37	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	34816	----a-w-	c:\windows\system32\appidsvc.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-09 06:57 . 2016-05-11 07:37	1314112	----a-w-	c:\windows\SysWow64\ntdll.dll
2016-04-09 06:54 . 2016-05-11 07:37	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2016-04-09 06:54 . 2016-05-11 07:37	275456	----a-w-	c:\windows\SysWow64\KernelBase.dll
2016-04-09 06:54 . 2016-05-11 07:37	43008	----a-w-	c:\windows\SysWow64\srclient.dll
2016-04-09 06:54 . 2016-05-11 07:37	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2016-04-09 06:54 . 2016-05-11 07:37	644096	----a-w-	c:\windows\SysWow64\advapi32.dll
2016-04-09 06:54 . 2016-05-11 07:37	5120	---ha-w-	c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	50688	----a-w-	c:\windows\SysWow64\appidapi.dll
2016-04-09 06:54 . 2016-05-11 07:37	4608	---ha-w-	c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2016-04-09 06:54 . 2016-05-11 07:37	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
2016-04-09 06:54 . 2016-05-11 07:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2016-04-09 05:52 . 2016-05-11 07:37	148480	----a-w-	c:\windows\system32\appidpolicyconverter.exe
2016-04-09 05:52 . 2016-05-11 07:37	62464	----a-w-	c:\windows\system32\drivers\appid.sys
2016-04-09 05:52 . 2016-05-11 07:37	17920	----a-w-	c:\windows\system32\appidcertstorecheck.exe
2016-04-09 05:48 . 2016-05-11 07:37	338432	----a-w-	c:\windows\system32\conhost.exe
2016-04-09 05:47 . 2016-05-11 07:37	296960	----a-w-	c:\windows\system32\rstrui.exe
2016-04-09 05:43 . 2016-05-11 07:37	112640	----a-w-	c:\windows\system32\smss.exe
2016-04-09 05:38 . 2016-05-11 07:37	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2016-04-09 05:38 . 2016-05-11 07:37	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2016-04-09 05:38 . 2016-05-11 07:37	2048	----a-w-	c:\windows\SysWow64\user.exe
2016-04-09 05:38 . 2016-05-11 07:37	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2016-06-15 2917456]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2016-05-17 53123712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2012-02-09 5015040]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-02-15 642656]
"SL-6481 Gaming Keyboard"="c:\program files (x86)\SPEEDLINK\VIRTUIS Advanced Gaming Keyboard\Monitor.exe" [2014-06-21 1976832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe;c:\windows\SYSNATIVE\viakaraokesrv.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-06-18 15:55	1245848	----a-w-	c:\program files (x86)\Google\Chrome\Application\51.0.2704.103\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2016-06-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-06-30 08:51]
.
2016-06-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-06-30 08:51]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/?hl=de&gl=de
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\sgxkrslf.default\
FF - prefs.js: browser.startup.homepage - google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2016-06-21  19:38:24
ComboFix-quarantined-files.txt  2016-06-21 17:38
.
Vor Suchlauf: 9 Verzeichnis(se), 251.106.578.432 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 250.718.523.392 Bytes frei
.
- - End Of File - - 869542500D1311BF2C2C6E17ABB5B576
A36C5E4F47E84449FF07ED3517B43A31

Malwarebytes hat Trojaner gefunden

Log-Analyse und Auswertung: Malwarebytes hat Trojaner gefunden

Malwarebytes hat Trojaner gefunden

Malwarebytes hat Trojaner gefunden

Malwarebytes hat Trojaner gefunden

Ähnliche Themen: Malwarebytes hat Trojaner gefunden

21.06.2016, 17:10	#1
Charioh	Malwarebytes hat Trojaner gefunden Schande über mich aber ich dachte Malwarebytes wäre ein Antivirusprogramm