| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.01.2011, 10:55
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Problem mit Trojaner Was für Einstellungen soll das Teil zurücksetzen...hab ich noch nie gehört, wie kommst du auf dieses dünne Brett? 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.01.2011, 11:16
| #17 |
 | Problem mit Trojaner so hier die log:
__________________Combofix Logfile: Code:
ATTFilter ComboFix 11-01-27.05 - xxxxx 28.01.2011 11:07:34.1.4 - x64
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.4094.2901 [GMT 1:00]
ausgeführt von:: c:\users\jxxxx2\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-28 bis 2011-01-28 ))))))))))))))))))))))))))))))
.
2011-01-28 10:12 . 2011-01-28 10:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-26 20:24 . 2011-01-26 20:24 -------- d-----w- C:\PlugIns
2011-01-26 20:24 . 2011-01-26 20:24 720784 ----a-w- c:\windows\unins000.exe
2011-01-26 20:23 . 2011-01-26 20:23 -------- d-----w- c:\programdata\ashampoo
2011-01-26 20:22 . 2011-01-26 20:22 -------- d-----w- c:\program files (x86)\Ashampoo
2011-01-26 11:05 . 2011-01-26 11:06 -------- d-----w- c:\program files (x86)\LibreOffice 3
2011-01-26 10:45 . 2011-01-26 10:45 -------- d-----w- c:\program files\CCleaner
2011-01-26 10:35 . 2011-01-26 10:35 -------- d-----r- c:\program files (x86)\Skype
2011-01-26 10:35 . 2011-01-26 10:35 -------- d-----w- c:\programdata\Skype
2011-01-26 09:47 . 2011-01-26 09:47 -------- d-----w- c:\windows\system32\oodag
2011-01-26 09:45 . 2011-01-26 09:45 -------- d-----w- c:\program files\OO Software
2011-01-26 09:41 . 2011-01-26 09:41 -------- d-----w- c:\windows\SysWow64\spool
2011-01-26 09:41 . 2011-01-26 09:41 -------- d-----w- c:\program files\Windows Portable Devices
2011-01-26 09:41 . 2011-01-26 09:41 -------- d-----w- c:\program files (x86)\Windows Portable Devices
2011-01-26 09:35 . 2009-09-10 02:00 92672 ----a-w- c:\windows\SysWow64\UIAnimation.dll
2011-01-26 09:35 . 2009-09-10 02:07 3815424 ----a-w- c:\windows\system32\UIRibbon.dll
2011-01-26 09:35 . 2009-09-10 02:06 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-01-26 09:35 . 2009-09-10 02:05 103424 ----a-w- c:\windows\system32\UIAnimation.dll
2011-01-26 09:35 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\SysWow64\UIRibbon.dll
2011-01-26 09:35 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\SysWow64\UIRibbonRes.dll
2011-01-26 09:35 . 2010-05-04 19:40 316928 ----a-w- c:\windows\system32\msshsq.dll
2011-01-26 09:35 . 2010-05-04 19:13 231424 ----a-w- c:\windows\SysWow64\msshsq.dll
2011-01-26 09:23 . 2011-01-26 09:23 -------- d-----w- c:\program files (x86)\Microsoft.NET
2011-01-26 09:11 . 2011-01-26 09:11 -------- d-----w- c:\windows\SysWow64\ca-ES
2011-01-26 09:11 . 2011-01-26 09:11 -------- d-----w- c:\windows\SysWow64\vi-VN
2011-01-26 09:11 . 2011-01-26 09:11 -------- d-----w- c:\windows\SysWow64\eu-ES
2011-01-26 09:11 . 2011-01-26 09:11 -------- d-----w- c:\windows\system32\ca-ES
2011-01-26 09:11 . 2011-01-26 09:11 -------- d-----w- c:\windows\system32\eu-ES
2011-01-26 09:11 . 2011-01-26 09:11 -------- d-----w- c:\windows\system32\vi-VN
2011-01-26 09:08 . 2011-01-26 09:08 -------- d-----w- c:\windows\SysWow64\Macromed
2011-01-26 09:01 . 2011-01-26 09:01 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-01-26 09:01 . 2011-01-26 09:01 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-01-26 09:01 . 2011-01-26 09:01 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-01-26 09:01 . 2011-01-26 09:01 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-01-26 09:01 . 2011-01-26 09:01 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-01-26 09:01 . 2011-01-26 09:01 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-01-26 09:01 . 2011-01-26 09:01 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-01-26 09:01 . 2011-01-26 09:01 -------- d-----w- c:\windows\system32\EventProviders
2011-01-26 08:59 . 2009-04-11 07:10 3173888 ----a-w- c:\program files\Microsoft Games\Chess\Chess.exe
2011-01-26 08:58 . 2009-04-11 07:15 55272 ----a-w- c:\windows\system32\PSHED.DLL
2011-01-26 08:55 . 2011-01-26 08:55 -------- d-----w- c:\program files (x86)\TV-Browser
2011-01-26 08:44 . 2011-01-26 08:44 -------- d-----w- c:\program files (x86)\Free Video Converter
2011-01-26 08:44 . 2009-06-19 17:51 119568 ----a-w- c:\windows\SysWow64\VB6FR.DLL
2011-01-26 08:42 . 2011-01-26 08:42 -------- d-----w- c:\program files (x86)\FreeArc
2011-01-26 08:42 . 2011-01-26 08:42 521448 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-26 08:42 . 2011-01-26 08:42 -------- d-----w- c:\program files\Java
2011-01-26 08:38 . 2011-01-26 08:38 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-01-26 08:38 . 2011-01-26 08:38 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-01-26 08:37 . 2011-01-26 08:37 -------- d-----w- c:\program files (x86)\Java
2011-01-26 08:35 . 2011-01-26 08:35 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2011-01-26 08:34 . 2011-01-26 08:34 -------- d-----w- c:\windows\SysWow64\custom matrices
2011-01-26 08:34 . 2011-01-26 08:34 -------- d-----w- c:\windows\SysWow64\C2MP
2011-01-26 08:34 . 2011-01-26 08:34 -------- d-----w- c:\windows\SysWow64\Adobe
2011-01-26 08:27 . 2009-11-08 09:55 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll
2011-01-26 08:27 . 2009-11-08 09:55 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll
2011-01-26 08:27 . 2009-11-08 09:55 48960 ----a-w- c:\windows\system32\netfxperf.dll
2011-01-26 08:27 . 2009-11-08 09:55 444752 ----a-w- c:\windows\system32\mscoree.dll
2011-01-26 08:27 . 2009-11-08 09:55 320352 ----a-w- c:\windows\system32\PresentationHost.exe
2011-01-26 08:27 . 2009-11-08 09:55 297808 ----a-w- c:\windows\SysWow64\mscoree.dll
2011-01-26 08:27 . 2009-11-08 09:55 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe
2011-01-26 08:27 . 2009-11-08 09:55 1942856 ----a-w- c:\windows\system32\dfshim.dll
2011-01-26 08:27 . 2009-11-08 09:55 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2011-01-26 08:27 . 2009-11-08 09:55 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-01-26 08:24 . 2009-11-03 22:08 35328 ----a-w- c:\windows\system32\drivers\de-DE\http.sys.mui
2011-01-26 08:24 . 2010-09-06 15:34 451584 ----a-w- c:\windows\system32\drivers\srv.sys
2011-01-26 08:24 . 2010-09-06 18:28 179712 ----a-w- c:\windows\system32\srvsvc.dll
2011-01-26 08:24 . 2010-09-06 18:28 12288 ----a-w- c:\windows\system32\sscore.dll
2011-01-26 08:24 . 2010-09-06 18:27 17920 ----a-w- c:\windows\system32\netevent.dll
2011-01-26 08:24 . 2010-09-06 16:20 9728 ----a-w- c:\windows\SysWow64\sscore.dll
2011-01-26 08:24 . 2010-09-06 16:19 17920 ----a-w- c:\windows\SysWow64\netevent.dll
2011-01-26 08:24 . 2010-09-06 15:33 175104 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-01-26 08:24 . 2010-09-06 15:33 145920 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-01-26 08:23 . 2010-05-27 20:32 975360 ----a-w- c:\windows\system32\inetcomm.dll
2011-01-26 08:23 . 2010-05-27 20:08 739328 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-01-26 08:23 . 2009-08-24 11:47 442368 ----a-w- c:\windows\system32\winhttp.dll
2011-01-26 08:23 . 2009-08-24 11:36 377344 ----a-w- c:\windows\SysWow64\winhttp.dll
2011-01-26 05:51 . 2011-01-26 05:51 -------- d-----w- c:\users\spiele
2011-01-25 23:19 . 2008-05-27 04:59 18904 ----a-w- c:\windows\SysWow64\StructuredQuerySchemaTrivial.bin
2011-01-25 23:19 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2011-01-25 22:52 . 2011-01-26 08:32 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2011-01-25 22:30 . 2010-02-24 09:28 294912 ----a-w- c:\windows\system32\browserchoice.exe
2011-01-25 22:28 . 2010-02-20 23:15 32768 ----a-w- c:\windows\system32\nshhttp.dll
2011-01-25 22:28 . 2010-02-20 23:06 24064 ----a-w- c:\windows\SysWow64\nshhttp.dll
2011-01-25 22:28 . 2010-02-20 21:30 620032 ----a-w- c:\windows\system32\drivers\http.sys
2011-01-25 22:28 . 2010-02-20 23:14 33792 ----a-w- c:\windows\system32\httpapi.dll
2011-01-25 22:28 . 2010-02-20 23:05 30720 ----a-w- c:\windows\SysWow64\httpapi.dll
2011-01-25 22:23 . 2007-03-12 15:42 4494184 ----a-w- c:\windows\system32\d3dx9_33.dll
2011-01-25 22:17 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-25 22:17 . 2011-01-25 22:17 -------- d-----w- c:\programdata\Malwarebytes
2011-01-25 22:17 . 2011-01-27 17:34 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-25 22:17 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-25 22:16 . 2011-01-25 22:16 -------- d-----w- c:\program files (x86)\JetAudio
2011-01-25 22:16 . 2011-01-25 22:16 -------- d-----w- c:\program files (x86)\Common Files\COWON
2011-01-25 22:06 . 2009-04-23 12:25 1305600 ----a-w- c:\windows\system32\rpcrt4.dll
2011-01-25 22:06 . 2009-04-23 12:15 677376 ----a-w- c:\windows\SysWow64\rpcrt4.dll
2011-01-25 22:06 . 2009-10-23 17:30 880640 ----a-w- c:\windows\system32\timedate.cpl
2011-01-25 22:06 . 2009-10-23 17:10 714240 ----a-w- c:\windows\SysWow64\timedate.cpl
2011-01-25 22:06 . 2010-01-13 17:49 104960 ----a-w- c:\windows\system32\cabview.dll
2011-01-25 22:06 . 2010-01-13 17:34 98304 ----a-w- c:\windows\SysWow64\cabview.dll
2011-01-25 22:06 . 2010-04-05 17:33 295424 ----a-w- c:\windows\system32\MP4SDECD.DLL
2011-01-25 22:06 . 2010-04-05 17:02 317952 ----a-w- c:\windows\SysWow64\MP4SDECD.DLL
2011-01-25 22:06 . 2010-04-05 17:31 84480 ----a-w- c:\windows\system32\asycfilt.dll
2011-01-25 22:06 . 2010-04-05 17:01 67072 ----a-w- c:\windows\SysWow64\asycfilt.dll
2011-01-25 22:04 . 2009-06-04 12:52 2424320 ----a-w- c:\windows\system32\mstscax.dll
2011-01-25 22:04 . 2009-06-04 12:07 2066432 ----a-w- c:\windows\SysWow64\mstscax.dll
2011-01-25 22:04 . 2009-04-11 07:11 45056 ----a-w- c:\windows\system32\tsgqec.dll
2011-01-25 22:04 . 2009-04-11 07:11 151552 ----a-w- c:\windows\system32\aaclient.dll
2011-01-25 22:04 . 2009-04-11 06:28 53248 ----a-w- c:\windows\SysWow64\tsgqec.dll
2011-01-25 22:04 . 2009-04-11 06:28 136192 ----a-w- c:\windows\SysWow64\aaclient.dll
2011-01-25 22:02 . 2010-12-28 16:06 69632 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll
2011-01-25 22:01 . 2010-01-25 08:29 600576 ----a-w- c:\windows\system32\RMActivate_isv.exe
2011-01-25 22:00 . 2010-06-08 18:00 4697992 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-01-25 21:59 . 2009-04-11 07:11 26624 ----a-w- c:\program files\Movie Maker\WMM2EXT.dll
2011-01-25 21:59 . 2010-06-17 16:47 150528 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
2011-01-25 21:59 . 2009-04-11 07:11 336896 ----a-w- c:\program files\Movie Maker\WMM2AE.dll
2011-01-25 21:58 . 2009-04-23 12:24 772608 ----a-w- c:\windows\system32\localspl.dll
2011-01-25 21:58 . 2009-04-23 12:14 623616 ----a-w- c:\windows\SysWow64\localspl.dll
2011-01-25 21:58 . 2010-03-04 18:00 602624 ----a-w- c:\windows\system32\vbscript.dll
2011-01-25 21:58 . 2010-03-04 17:33 430080 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-01-25 21:57 . 2010-01-29 16:03 2080768 ----a-w- c:\program files\Windows Mail\msoe.dll
2011-01-25 21:57 . 2010-01-29 15:40 1616384 ----a-w- c:\program files (x86)\Windows Mail\msoe.dll
2011-01-25 21:57 . 2009-12-23 12:03 218624 ----a-w- c:\windows\system32\wintrust.dll
2011-01-25 21:57 . 2009-12-23 11:33 172032 ----a-w- c:\windows\SysWow64\wintrust.dll
2011-01-25 21:57 . 2010-10-18 15:35 87552 ----a-w- c:\windows\system32\consent.exe
2011-01-25 21:57 . 2010-08-26 17:46 189952 ----a-w- c:\windows\system32\t2embed.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-26 08:57 . 2010-10-22 11:43 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2011-01-26 08:57 . 2010-10-22 11:43 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2010-11-26 04:20 . 2010-11-26 04:20 8120320 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-11-26 03:19 . 2010-11-26 03:19 21610496 ----a-w- c:\windows\system32\atio6axx.dll
2010-11-26 03:02 . 2010-11-26 03:02 16702976 ----a-w- c:\windows\SysWow64\atioglxx.dll
2010-11-26 02:58 . 2010-11-26 02:58 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-11-26 02:58 . 2010-11-26 02:58 550400 ----a-w- c:\windows\SysWow64\aticfx32.dll
2010-11-26 02:57 . 2010-11-26 02:57 648704 ----a-w- c:\windows\system32\aticfx64.dll
2010-11-26 02:54 . 2010-11-26 02:54 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-11-26 02:54 . 2010-11-26 02:54 478720 ----a-w- c:\windows\system32\atieclxx.exe
2010-11-26 02:54 . 2010-11-26 02:54 203776 ----a-w- c:\windows\system32\atiesrxx.exe
2010-11-26 02:53 . 2010-11-26 02:53 120320 ----a-w- c:\windows\system32\atitmm64.dll
2010-11-26 02:52 . 2010-11-26 02:52 423424 ----a-w- c:\windows\system32\atipdl64.dll
2010-11-26 02:52 . 2010-11-26 02:52 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll
2010-11-26 02:52 . 2010-11-26 02:52 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll
2010-11-26 02:52 . 2010-11-26 02:52 16384 ----a-w- c:\windows\system32\atimuixx.dll
2010-11-26 02:52 . 2010-11-26 02:52 59392 ----a-w- c:\windows\system32\atiedu64.dll
2010-11-26 02:52 . 2010-11-26 02:52 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
2010-11-26 02:49 . 2010-11-26 02:49 4066816 ----a-w- c:\windows\SysWow64\atidxx32.dll
2010-11-26 02:40 . 2010-11-26 02:40 4794368 ----a-w- c:\windows\system32\atidxx64.dll
2010-11-26 02:30 . 2010-11-26 02:30 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2010-11-26 02:30 . 2010-11-26 02:30 4122624 ----a-w- c:\windows\SysWow64\atiumdag.dll
2010-11-26 02:30 . 2010-11-26 02:30 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
2010-11-26 02:30 . 2010-11-26 02:30 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2010-11-26 02:30 . 2010-11-26 02:30 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
2010-11-26 02:29 . 2010-11-26 02:29 6815232 ----a-w- c:\windows\system32\aticaldd64.dll
2010-11-26 02:29 . 2010-11-26 02:29 3217408 ----a-w- c:\windows\system32\atiumd6a.dll
2010-11-26 02:28 . 2010-11-26 02:28 5441024 ----a-w- c:\windows\SysWow64\aticaldd.dll
2010-11-26 02:24 . 2010-11-26 02:24 58880 ----a-w- c:\windows\system32\coinst.dll
2010-11-26 02:24 . 2010-11-26 02:24 5258240 ----a-w- c:\windows\system32\atiumd64.dll
2010-11-26 02:22 . 2010-11-26 02:22 3460096 ----a-w- c:\windows\SysWow64\atiumdva.dll
2010-11-26 02:17 . 2010-11-26 02:17 351232 ----a-w- c:\windows\system32\atiadlxx.dll
2010-11-26 02:17 . 2010-11-26 02:17 249856 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2010-11-26 02:17 . 2010-11-26 02:17 14848 ----a-w- c:\windows\system32\atig6pxx.dll
2010-11-26 02:17 . 2010-11-26 02:17 12800 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2010-11-26 02:17 . 2010-11-26 02:17 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-11-26 02:17 . 2010-11-26 02:17 31744 ----a-w- c:\windows\system32\atig6txx.dll
2010-11-26 02:16 . 2010-11-26 02:16 27136 ----a-w- c:\windows\SysWow64\atigktxx.dll
2010-11-26 02:16 . 2010-11-26 02:16 289792 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-11-26 02:16 . 2010-11-26 02:16 39936 ----a-w- c:\windows\system32\atiuxp64.dll
2010-11-26 02:15 . 2010-11-26 02:15 30720 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2010-11-26 02:15 . 2010-11-26 02:15 37888 ----a-w- c:\windows\system32\atiu9p64.dll
2010-11-26 02:15 . 2010-11-26 02:15 28672 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2010-11-26 02:15 . 2010-11-26 02:15 26112 ----a-w- c:\windows\system32\atitmp64.dll
2010-11-26 02:15 . 2010-11-26 02:15 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-11-26 02:09 . 2010-11-26 02:09 53760 ----a-w- c:\windows\system32\atimpc64.dll
2010-11-26 02:09 . 2010-11-26 02:09 53760 ----a-w- c:\windows\system32\amdpcom64.dll
2010-11-26 02:09 . 2010-11-26 02:09 52736 ----a-w- c:\windows\SysWow64\atimpc32.dll
2010-11-26 02:09 . 2010-11-26 02:09 52736 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2010-11-17 12:04 . 2010-11-17 12:04 111120 ----a-w- c:\windows\system32\drivers\AtihdLH6.sys
2010-11-15 19:27 . 2010-11-15 19:27 4838400 ----a-w- c:\windows\system32\ffdshow.ax
2010-11-12 23:50 . 2010-11-12 23:50 4232084 ----a-w- c:\windows\system32\libavcodec.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2011-01-26 274608]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-25 136176]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-11-26 203776]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 62032]
S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2011-01-12 3049800]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-11-26 8120320]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-11-26 289792]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdLH6.sys [2010-11-17 111120]
.
Inhalt des "geplante Tasks" Ordners
2011-01-28 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-01-25 20:09]
2011-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-25 20:11]
2011-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-25 20:11]
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2009-06-30 291872]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-12-23 11725928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = %SystemRoot%\system32\blank.htm
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
Zeit der Fertigstellung: 2011-01-28 11:14:37
ComboFix-quarantined-files.txt 2011-01-28 10:14
Vor Suchlauf: 9 Verzeichnis(se), 967.047.671.808 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 967.153.405.952 Bytes frei
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - FD0CE178821A41EE0EDE8BA4AAA1ED70
|
|
28.01.2011, 13:56
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem mit Trojaner Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
__________________GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ |
|
28.01.2011, 14:14
| #19 | |
| | Problem mit Trojaner gmer ging nicht hier die andere log: Zitat:
|
|
28.01.2011, 14:32
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem mit Trojaner Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2011, 17:55
| #21 | |
| | Problem mit Trojaner hier die logs: Zitat:
|
|
28.01.2011, 18:02
| #22 | |
| | Problem mit Trojaner hier noch sa: Zitat:
Geändert von josy1982 (28.01.2011 um 18:30 Uhr) |
|
28.01.2011, 19:36
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem mit Trojaner Sieht ok aus, da wurden nur Cookies und ein Überrest gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2011, 19:51
| #24 |
| | Problem mit Trojaner Nein keine weiteren Probleme oder Funde. |
|
28.01.2011, 20:21
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem mit Trojaner Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2011, 21:11
| #26 |
| | Problem mit Trojaner  |
|
| Themen zu Problem mit Trojaner |
| action, anti-malware, appdata, bösartige, cache, chrome, dateien, default, explorer, gefunde, google, heute, local, malwarebytes, minute, objekte, problem, rojaner gefunden, service, troja, trojane, trojaner, trojaner gefunden, users, verhalten, version, verzeichnisse, vollständiger |
Linear-Darstellung
