| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.DownloaderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.10.2010, 18:30
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader Hm das erstaunt mich jetzt aber, dass SUPERAntiSpyware da in der ndisprot.sys was gefunden hat während kein anderes Tool da vorher drin was sah  Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Filelook::
C:\WINDOWS\SYSTEM32\DRIVERS\NDISPROT.SYS
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.10.2010, 19:59
| #2 | |
 | Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.DownloaderZitat:
es gibt eben nichts, was es nicht gibt und interessant zu wissen, dass es auch noch Dinge gibt, die für den Profi verwunderlich sind.  Danke für Deine Hilfe. Nachfolgend das Log von Combofix mit dem letzten CFScript: Code:
ATTFilter ComboFix 10-10-27.A3 - User 28.10.2010 20:45:37.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1791.1259 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\All Users\Desktop\MFtools\trojanerboard_tip9\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\All Users\Desktop\MFtools\trojanerboard_tip9\CFScript.txt
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: FEC Secure IPSec Client Firewall *disabled* {33F684F9-95EF-4FC3-9196-012CF0A4D310}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-28 bis 2010-10-28 ))))))))))))))))))))))))))))))
.
2010-10-27 22:56 . 2010-10-27 22:56 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-27 22:56 . 2010-10-27 22:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-27 22:56 . 2010-10-27 22:56 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-10-25 13:16 . 2010-10-25 13:16 -------- d-----w- c:\programme\CCleaner
2010-10-24 22:03 . 2010-10-24 22:03 -------- d-----w- C:\_OTL
2010-10-23 10:10 . 2010-10-23 10:11 -------- d-----w- c:\programme\ERUNT
2010-10-22 22:15 . 2010-10-22 22:15 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2010-10-22 20:26 . 2010-07-13 01:20 369072 ----a-r- c:\windows\system32\drivers\symtdi.sys
2010-10-22 20:26 . 2010-07-29 03:33 666672 ----a-r- c:\windows\system32\drivers\SymEFA.sys
2010-10-22 20:26 . 2010-07-29 02:54 50096 ----a-r- c:\windows\system32\drivers\srtspx.sys
2010-10-22 20:26 . 2010-06-27 04:05 134704 ----a-r- c:\windows\system32\drivers\Ironx86.sys
2010-10-22 20:26 . 2010-06-13 10:50 339504 ----a-r- c:\windows\system32\drivers\SymDS.sys
2010-10-22 20:26 . 2010-10-22 20:28 -------- d-----w- c:\windows\system32\drivers\NIS\1201000.025
2010-10-22 11:19 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-22 11:19 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-20 19:31 . 2010-10-20 19:31 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-10-20 08:13 . 2010-10-20 08:13 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-10-19 16:06 . 2010-10-19 16:06 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-18 17:31 . 2010-10-18 17:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-10-18 16:41 . 2010-10-18 16:41 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-10-17 20:27 . 2010-10-17 20:27 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-10-14 09:38 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-14 09:38 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 09:38 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 20:27 . 2009-01-14 15:10 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-10-22 20:27 . 2009-01-14 15:10 126512 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-09-18 10:22 . 2006-12-14 13:45 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2006-11-01 19:17 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-18 06:52 . 2004-08-04 04:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-08-04 04:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-10 05:47 . 2007-04-18 12:44 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2004-08-04 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2004-08-04 04:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-05 07:23 . 2010-09-05 07:24 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-05 07:23 . 2010-09-05 07:24 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-09-01 11:50 . 2004-08-04 04:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2007-03-08 15:32 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2005-10-17 21:20 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2004-12-07 19:33 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2010-07-22 06:19 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2005-05-10 00:17 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2004-08-04 04:00 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2005-06-10 23:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-04 04:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-10-25_18.10.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-28 18:35 . 2010-10-28 18:35 16384 c:\windows\temp\Perflib_Perfdata_be0.dat
+ 2010-10-28 18:34 . 2010-10-28 18:34 16384 c:\windows\temp\Perflib_Perfdata_b88.dat
+ 2010-10-28 18:34 . 2010-10-28 18:34 16384 c:\windows\temp\Perflib_Perfdata_a58.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-26 39408]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-10-25 2424560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-28 8491008]
"nwiz"="nwiz.exe" [2007-11-28 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-28 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 16859648]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2008-01-03 49152]
"eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-09-28 342528]
"FLMBROWSEMOUSE"="c:\programme\Browser PS2 mouse\mouse32a.exe" [2008-11-12 360448]
"FLMK08KB"="c:\programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE" [2008-11-12 207360]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-26 30192]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-09-05 149280]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904]
"NcpBudgetGui"="c:\programme\Funkwerk Secure IPSec Client\NcpBudgetGui.exe" [2009-11-05 968192]
"NcpPopup"="c:\programme\Funkwerk Secure IPSec Client\ncppopup.exe" [2009-08-26 578560]
"NcpMonitor"="c:\programme\Funkwerk Secure IPSec Client\ncpmon.exe" [2009-11-23 6587904]
"NcpRsuGui"="c:\programme\Funkwerk Secure IPSec Client\rwsrsu.exe" [2009-10-12 819712]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-04 44032]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VR-NetWorld Auftragsprfung.lnk - c:\programme\VR-NetWorld\vrtoolcheckorder.exe [2008-11-12 565248]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Downloads\\Fernwartung\\server.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Funkwerk Secure IPSec Client\\NCPMON.exe"=
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1201000.025\SymDS.sys [22.10.2010 22:26 339504]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1201000.025\SymEFA.sys [22.10.2010 22:26 666672]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101001.001\BHDrvx86.sys [01.09.2010 00:57 692272]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [12.11.2008 15:54 14949]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1201000.025\Ironx86.sys [22.10.2010 22:26 134704]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [12.11.2008 15:54 668976]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [08.06.2006 17:54 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [06.06.2006 18:36 90112]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [03.02.2009 14:53 1155072]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [21.10.2009 17:35 222968]
R2 ncpclcfg;ncpclcfg;c:\programme\Funkwerk Secure IPSec Client\ncpclcfg.exe [08.02.2010 16:40 86016]
R2 ncprwsnt;ncprwsnt;c:\programme\Funkwerk Secure IPSec Client\NCPRWSNT.EXE [08.02.2010 16:40 1085960]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [22.10.2010 22:26 126904]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [12.11.2008 15:54 23040]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [23.10.2010 10:08 102448]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101027.001\IDSXpx86.sys [19.10.2010 22:36 341880]
R3 NcpFiltMP;NcpFiltMP;c:\windows\system32\drivers\ncpvaxp.sys [08.02.2010 16:40 81224]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.01.2010 18:23 135664]
S2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
S2 NcpSec;NcpSec;c:\programme\Funkwerk Secure IPSec Client\NCPSEC.EXE [08.02.2010 16:40 32768]
S2 Network Management Utility Service;Network Management Utility;c:\programme\Network Management Utility\JavaService.exe -ms4m -mx32m --> c:\programme\Network Management Utility\JavaService.exe -ms4m -mx32m [?]
S2 rwsrsu;RwsRsu;c:\programme\Funkwerk Secure IPSec Client\rwsrsu.exe [08.02.2010 16:40 819712]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [25.06.2010 19:17 541192]
S3 Acer ODDSpeedControl;Acer ODDSpeedControl;c:\acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe [12.11.2008 14:12 81920]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [02.12.2008 15:21 30192]
S3 NcpFilt;Ncp Filter Service;c:\windows\system32\drivers\ncpvaxp.sys [08.02.2010 16:40 81224]
S3 ncpvaxp;NCP Secure Client Virtual Adapter Driver;c:\windows\system32\drivers\ncpvaxp.sys [08.02.2010 16:40 81224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Inhalt des "geplante Tasks" Ordners
2010-09-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-30 16:23]
2010-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-30 16:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-28 20:50
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1300)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
- - - - - - - > 'explorer.exe'(5312)
c:\programme\iTunes\iTunesMiniPlayer.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-10-28 20:52:37
ComboFix-quarantined-files.txt 2010-10-28 18:52
ComboFix2.txt 2010-10-25 21:30
ComboFix3.txt 2010-10-25 18:13
ComboFix4.txt 2010-10-25 13:58
Vor Suchlauf: 17 Verzeichnis(se), 78.158.422.016 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 78.162.317.312 Bytes frei
- - End Of File - - 5E29E0FD149F4EEAC9F032EEA9B0077C
|
|
| Themen zu Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader |
| angriff, anleitung, browser, c:\windows, datei, explorer, internet, internet explorer, logfiles, mbam, nicht öffnen, norton, norton internet security, problem, programme, rechner, regeln, security, software, svchost.exe, system, system32, temporär, tools, verlauf, warum, windows, öffnen |
Hybrid-Darstellung
