Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Schwarzer Desktophintergrund, Profildaten gelöscht (https://www.trojaner-board.de/110349-schwarzer-desktophintergrund-profildaten-geloescht.html)

MurphysLaw 23.02.2012 21:46
Schwarzer Desktophintergrund, Profildaten gelöscht
 
Mein Sohnemann (Benutzeraccount "Jonas", keine Adminrechte) hat mich heute damit überrascht, dass sein Desktophintergrund schwarz ist und alle Icons (bis auf die Einträge aus dem öffentlichen Desktop) verschwunden sind. Angeblich sei ihm das aufgefallen nachdem er sein Minecraft beendet hat.
Aufgefallen ist mir übrigens in letzter Zeit, dass Windows sehr oft gemeckert dass die Bootpartition angeblich beschädigt sei (sieht man auch in den logs).

Habe bereits einige Scans durchgeführt.

DDS.txt:
Code:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_30
Run by Christian at 20:49:13 on 2012-02-23
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.2046.918 [GMT 1:00]
.
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\nvvsvc.exe
E:\Sandboxie\SbieSvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
E:\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
E:\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
E:\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
E:\OpenOffice\program\soffice.exe
E:\OpenOffice\program\soffice.bin
C:\Windows\system32\taskhost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
E:\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - E:\Avast\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - E:\Avast\aswWebRepIE.dll
uRun: [SandboxieControl] "E:\Sandboxie\SbieCtrl.exe"
uRun: [Google Update] "C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
mRun: [avast] "E:\Avast\avastUI.exe" /nogui
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRunOnce: [Malwarebytes Anti-Malware] E:\Malwarebytes\mbamgui.exe /install /silent
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{2F818305-42E2-47B8-BF3E-04D186628E5A} : DhcpNameServer = 192.168.1.1
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
mRun-x64: [avast] "E:\Avast\avastUI.exe" /nogui
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRunOnce-x64: [Malwarebytes Anti-Malware] E:\Malwarebytes\mbamgui.exe /install /silent
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
FF - component: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Users\Christian\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
FF - plugin: E:\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: E:\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: E:\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
FF - plugin: E:\VLC\npvlc.dll
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
R2 avast! Antivirus;avast! Antivirus;E:\Avast\AvastSvc.exe [2012-2-9 44768]
R3 Ph3xIB64;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB64.sys --> C:\Windows\system32\DRIVERS\Ph3xIB64.sys [?]
R3 SbieDrv;SbieDrv;E:\Sandboxie\SbieDrv.sys [2012-2-6 161432]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
.
=============== Created Last 30 ================
.
2012-02-23 18:26:44        --------        d-----w-        C:\Users\Christian\AppData\Roaming\Malwarebytes
2012-02-23 18:26:35        --------        d-----w-        C:\ProgramData\Malwarebytes
2012-02-23 18:26:34        23152        ----a-w-        C:\Windows\System32\drivers\mbam.sys
2012-02-21 07:59:54        8643640        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DECA775F-A6DB-4F1E-9762-389BE8B7938B}\mpengine.dll
2012-02-20 19:18:13        --------        d-----w-        C:\Users\Christian\AppData\Roaming\.minecraft
2012-02-18 17:29:59        84992        ----a-w-        C:\Windows\System32\Spool\prtprocs\x64\CNBPP4.DLL
2012-02-17 07:51:55        --------        d-----w-        C:\Users\Christian\AppData\Local\Google
2012-02-17 07:46:10        --------        d-sh--w-        C:\found.001
2012-02-16 17:59:26        --------        d-----w-        C:\Users\Christian\AppData\Roaming\Canneverbe Limited
2012-02-16 17:59:26        --------        d-----w-        C:\ProgramData\Canneverbe Limited
2012-02-16 17:10:52        --------        d-----w-        C:\Users\Christian\AppData\Roaming\AIMP
2012-02-16 14:24:22        3145728        ----a-w-        C:\Windows\System32\win32k.sys
2012-02-16 14:24:20        498688        ----a-w-        C:\Windows\System32\drivers\afd.sys
2012-02-16 14:24:11        690688        ----a-w-        C:\Windows\SysWow64\msvcrt.dll
2012-02-16 14:24:11        634880        ----a-w-        C:\Windows\System32\msvcrt.dll
2012-02-14 10:30:41        --------        d-sh--w-        C:\found.000
2012-02-11 17:36:03        --------        d-----r-        C:\Sandbox
2012-02-10 21:36:54        472808        ----a-w-        C:\Windows\SysWow64\deployJava1.dll
2012-02-10 21:23:55        --------        d-----w-        C:\Users\Christian\AppData\Local\Thunderbird
2012-02-10 20:58:26        414368        ----a-w-        C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-10 20:50:21        --------        d-----w-        C:\Users\Christian\AppData\Local\Cooliris
2012-02-10 19:20:39        --------        d-----w-        C:\Program Files\Oracle
2012-02-10 19:16:38        750488        ----a-w-        C:\Windows\System32\npdeployJava1.dll
2012-02-10 19:16:38        660368        ----a-w-        C:\Windows\System32\deployJava1.dll
2012-02-10 16:24:51        --------        d-----w-        C:\ProgramData\NVIDIA Corporation
2012-02-10 16:24:44        --------        d-----w-        C:\Program Files\NVIDIA Corporation
2012-02-10 16:19:59        96768        ----a-w-        C:\Windows\System32\fsutil.exe
2012-02-10 16:14:19        8602168        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-02-10 16:12:07        --------        d-----w-        C:\Users\Christian\AppData\Local\Mozilla
2012-02-10 02:02:44        142336        ----a-w-        C:\Windows\System32\poqexec.exe
2012-02-10 02:02:44        123904        ----a-w-        C:\Windows\SysWow64\poqexec.exe
2012-02-10 02:02:42        605552        ----a-w-        C:\Windows\System32\winload.exe
2012-02-10 02:02:42        566208        ----a-w-        C:\Windows\System32\winresume.efi
2012-02-10 02:02:41        518672        ----a-w-        C:\Windows\System32\winresume.exe
2012-02-10 02:02:41        20352        ----a-w-        C:\Windows\System32\kdusb.dll
2012-02-10 02:02:41        19328        ----a-w-        C:\Windows\System32\kd1394.dll
2012-02-10 02:02:41        17792        ----a-w-        C:\Windows\System32\kdcom.dll
2012-02-10 02:02:40        642944        ----a-w-        C:\Windows\System32\winload.efi
2012-02-10 02:02:32        2048        ----a-w-        C:\Windows\SysWow64\tzres.dll
2012-02-10 02:02:32        2048        ----a-w-        C:\Windows\System32\tzres.dll
2012-02-09 22:24:21        591192        ----a-w-        C:\Windows\System32\drivers\aswSnx.sys
2012-02-09 22:24:19        66904        ----a-w-        C:\Windows\System32\drivers\aswMonFlt.sys
2012-02-09 22:23:51        --------        d-sh--w-        C:\Windows\Installer
2012-02-09 22:23:47        41184        ----a-w-        C:\Windows\avastSS.scr
2012-02-09 22:23:39        --------        d-----w-        C:\ProgramData\AVAST Software
2012-02-09 22:15:20        77312        ----a-w-        C:\Windows\System32\packager.dll
2012-02-09 22:15:20        67072        ----a-w-        C:\Windows\SysWow64\packager.dll
2012-02-09 22:13:36        1731920        ----a-w-        C:\Windows\System32\ntdll.dll
2012-02-09 22:13:36        1292080        ----a-w-        C:\Windows\SysWow64\ntdll.dll
2012-02-09 22:11:55        514560        ----a-w-        C:\Windows\SysWow64\qdvd.dll
2012-02-09 22:11:55        366592        ----a-w-        C:\Windows\System32\qdvd.dll
2012-02-09 22:11:55        1572864        ----a-w-        C:\Windows\System32\quartz.dll
2012-02-09 22:11:55        1328128        ----a-w-        C:\Windows\SysWow64\quartz.dll
2012-02-09 22:10:13        43520        ----a-w-        C:\Windows\System32\csrsrv.dll
2012-02-09 22:08:37        723456        ----a-w-        C:\Windows\System32\EncDec.dll
2012-02-09 22:08:37        534528        ----a-w-        C:\Windows\SysWow64\EncDec.dll
2012-02-09 22:03:42        886784        ----a-w-        C:\Program Files\Common Files\System\wab32.dll
2012-02-09 22:03:42        708608        ----a-w-        C:\Program Files (x86)\Common Files\System\wab32.dll
2012-02-09 22:02:01        1923952        ----a-w-        C:\Windows\System32\drivers\tcpip.sys
2012-02-09 21:56:49        75776        ----a-w-        C:\Windows\SysWow64\psisrndr.ax
2012-02-09 21:56:49        613888        ----a-w-        C:\Windows\System32\psisdecd.dll
2012-02-09 21:56:49        465408        ----a-w-        C:\Windows\SysWow64\psisdecd.dll
2012-02-09 21:56:49        108032        ----a-w-        C:\Windows\System32\psisrndr.ax
2012-02-09 21:55:13        233472        ----a-w-        C:\Windows\SysWow64\oleacc.dll
2012-02-09 21:55:12        861696        ----a-w-        C:\Windows\System32\oleaut32.dll
2012-02-09 21:55:12        571904        ----a-w-        C:\Windows\SysWow64\oleaut32.dll
2012-02-09 21:55:12        331776        ----a-w-        C:\Windows\System32\oleacc.dll
2012-02-09 21:50:28        5561216        ----a-w-        C:\Windows\System32\ntoskrnl.exe
2012-02-09 21:50:28        3967872        ----a-w-        C:\Windows\SysWow64\ntkrnlpa.exe
2012-02-09 21:50:27        3912576        ----a-w-        C:\Windows\SysWow64\ntoskrnl.exe
2012-02-09 21:47:21        94208        ----a-w-        C:\Program Files (x86)\Common Files\System\Ole DB\msdaosp.dll
2012-02-09 21:47:21        126976        ----a-w-        C:\Program Files\Common Files\System\Ole DB\msdaosp.dll
2012-02-09 21:47:21        122880        ----a-w-        C:\Windows\SysWow64\odbccp32.dll
2012-02-09 21:47:20        86016        ----a-w-        C:\Windows\SysWow64\odbccu32.dll
2012-02-09 21:47:20        81920        ----a-w-        C:\Windows\SysWow64\odbccr32.dll
2012-02-09 21:47:20        319488        ----a-w-        C:\Windows\SysWow64\odbcjt32.dll
2012-02-09 21:47:20        212992        ----a-w-        C:\Windows\System32\odbctrac.dll
2012-02-09 21:47:20        163840        ----a-w-        C:\Windows\SysWow64\odbctrac.dll
2012-02-09 21:47:20        163840        ----a-w-        C:\Windows\System32\odbccp32.dll
2012-02-09 21:47:20        106496        ----a-w-        C:\Windows\System32\odbccu32.dll
2012-02-09 21:47:20        106496        ----a-w-        C:\Windows\System32\odbccr32.dll
2012-02-09 21:43:41        64512        ----a-w-        C:\Windows\SysWow64\devobj.dll
2012-02-09 21:43:41        145920        ----a-w-        C:\Windows\SysWow64\cfgmgr32.dll
2012-02-09 21:43:40        44544        ----a-w-        C:\Windows\SysWow64\devrtl.dll
2012-02-09 21:43:40        404480        ----a-w-        C:\Windows\System32\umpnpmgr.dll
2012-02-09 21:43:40        252928        ----a-w-        C:\Windows\SysWow64\drvinst.exe
2012-02-09 21:42:33        467456        ----a-w-        C:\Windows\System32\drivers\srv.sys
2012-02-09 21:42:33        410112        ----a-w-        C:\Windows\System32\drivers\srv2.sys
2012-02-09 21:42:33        168448        ----a-w-        C:\Windows\System32\drivers\srvnet.sys
2012-02-09 21:39:13        128000        ----a-w-        C:\Windows\System32\drivers\mrxsmb20.sys
2012-02-09 21:39:12        288768        ----a-w-        C:\Windows\System32\drivers\mrxsmb10.sys
2012-02-09 21:39:12        158208        ----a-w-        C:\Windows\System32\drivers\mrxsmb.sys
2012-02-09 21:36:27        976896        ----a-w-        C:\Windows\System32\inetcomm.dll
2012-02-09 21:36:27        741376        ----a-w-        C:\Windows\SysWow64\inetcomm.dll
2012-02-09 21:35:35        70656        ----a-w-        C:\Windows\SysWow64\fontsub.dll
2012-02-09 21:35:35        46080        ----a-w-        C:\Windows\System32\atmlib.dll
2012-02-09 21:35:35        367616        ----a-w-        C:\Windows\System32\atmfd.dll
2012-02-09 21:35:35        34304        ----a-w-        C:\Windows\SysWow64\atmlib.dll
2012-02-09 21:35:35        294912        ----a-w-        C:\Windows\SysWow64\atmfd.dll
2012-02-09 21:35:35        100864        ----a-w-        C:\Windows\System32\fontsub.dll
2012-02-09 21:34:44        30208        ----a-w-        C:\Windows\System32\dnscacheugc.exe
2012-02-09 21:34:44        28672        ----a-w-        C:\Windows\SysWow64\dnscacheugc.exe
2012-02-09 21:34:44        183296        ----a-w-        C:\Windows\System32\dnsrslvr.dll
2012-02-09 21:33:09        1395712        ----a-w-        C:\Windows\System32\mfc42.dll
2012-02-09 21:33:09        1359872        ----a-w-        C:\Windows\System32\mfc42u.dll
2012-02-09 21:33:08        1164288        ----a-w-        C:\Windows\SysWow64\mfc42u.dll
2012-02-09 21:33:08        1137664        ----a-w-        C:\Windows\SysWow64\mfc42.dll
2012-02-09 21:32:34        267776        ----a-w-        C:\Windows\System32\FXSCOVER.exe
2012-02-09 21:31:24        90624        ----a-w-        C:\Windows\System32\drivers\bowser.sys
2012-02-09 21:30:52        961024        ----a-w-        C:\Windows\System32\CPFilters.dll
2012-02-09 21:30:52        642048        ----a-w-        C:\Windows\SysWow64\CPFilters.dll
2012-02-09 21:30:51        850944        ----a-w-        C:\Windows\SysWow64\sbe.dll
2012-02-09 21:30:51        259072        ----a-w-        C:\Windows\System32\mpg2splt.ax
2012-02-09 21:30:51        199680        ----a-w-        C:\Windows\SysWow64\mpg2splt.ax
2012-02-09 21:30:51        1118720        ----a-w-        C:\Windows\System32\sbe.dll
2012-02-09 21:30:26        715776        ----a-w-        C:\Windows\System32\kerberos.dll
2012-02-09 21:30:26        542208        ----a-w-        C:\Windows\SysWow64\kerberos.dll
2012-02-09 21:27:43        --------        d-----w-        C:\Windows\SysWow64\wbem\en-US
2012-02-09 21:27:43        --------        d-----w-        C:\Windows\System32\wbem\en-US
2012-02-09 20:52:30        --------        d-----w-        C:\Windows\System32\SPReview
2012-02-09 20:35:10        2560        ----a-w-        C:\Windows\System32\drivers\de-DE\rdpwd.sys.mui
2012-02-09 20:35:03        7168        ----a-w-        C:\Windows\System32\drivers\de-DE\msdsm.sys.mui
2012-02-09 20:35:03        3584        ----a-w-        C:\Windows\System32\drivers\de-DE\tsusbflt.sys.mui
2012-02-09 20:34:58        4608        ----a-w-        C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui
2012-02-09 20:34:52        2560        ----a-w-        C:\Windows\System32\drivers\de-DE\disk.sys.mui
2012-02-09 20:29:59        52224        ----a-w-        C:\Windows\SysWow64\nlaapi.dll
2012-02-09 20:27:07        --------        d-----w-        C:\Windows\System32\EventProviders
2012-02-09 17:28:12        279656        ------w-        C:\Windows\System32\MpSigStub.exe
2012-02-09 17:03:18        --------        d-----w-        C:\Windows\Panther
2012-02-09 17:03:05        --------        d-sh--w-        C:\Boot
.
==================== Find3M  ====================
.
2012-02-09 20:48:01        175616        ----a-w-        C:\Windows\System32\msclmd.dll
2012-02-09 20:48:01        152576        ----a-w-        C:\Windows\SysWow64\msclmd.dll
2011-12-14 07:11:03        2308096        ----a-w-        C:\Windows\System32\jscript9.dll
2011-12-14 07:04:30        1390080        ----a-w-        C:\Windows\System32\wininet.dll
2011-12-14 07:03:38        1493504        ----a-w-        C:\Windows\System32\inetcpl.cpl
2011-12-14 06:57:28        2382848        ----a-w-        C:\Windows\System32\mshtml.tlb
2011-12-14 03:04:54        1798656        ----a-w-        C:\Windows\SysWow64\jscript9.dll
2011-12-14 02:57:18        1127424        ----a-w-        C:\Windows\SysWow64\wininet.dll
2011-12-14 02:56:58        1427456        ----a-w-        C:\Windows\SysWow64\inetcpl.cpl
2011-12-14 02:50:04        2382848        ----a-w-        C:\Windows\SysWow64\mshtml.tlb
.
============= FINISH: 20:49:37,98 ===============


Würde mich freuen wenn mir jemand mit Rat und Tat zur Seite stehen könnte.

Vielen Dank,
Christian

cosinus 24.02.2012 12:32
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

MurphysLaw 24.02.2012 13:53
Ist es eigentlich egal aus welchem Konto heraus ich die Scans durchführe? Mir war jetzt aufgefallen, dass eigentlich nur Daten aus dem ausfühenden Konto aufgelistet werden.

cosinus 24.02.2012 15:42
Bei einem Vollscan dürfte das egal sein. Vorausgesetzt man macht das mit Adminrechten.

MurphysLaw 24.02.2012 19:06
Jetzt hatte ich glatt die eigentliche Antwort vergessen:

Das System habe ich erst vor 1-2 Wochen neu aufgesetzt (Systempartition C formatiert), der einzige Log den ich sonst noch habe ist ein Quickscan kurz vorher (siehe unten).
Das System hatte ich übrigens neu aufgesetzt weil beim Starten von Programmen immer eine Meldung wie "ProgrammXY/blabla....dll konnte nicht gestartet werden bzw. ist nicht kompatibel mit Ihrer Windows Version" oder so kam. Sah mir also irgendwie auch schwer nach einer Infizierung aus, konnte aber erstmal nichts finden.


Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.23.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christian :: MURPHYSLAW [Administrator]

23.02.2012 19:27:23
mbam-log-2012-02-23 (19-27-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 31521
Laufzeit: 2 Minute(n), 30 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 24.02.2012 19:24
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


MurphysLaw 25.02.2012 05:46
ESET hat immerhin etwas gefunden:

Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=27cec2fcb3627c40b273640b5590ae51
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-24 07:59:30
# local_time=2012-02-24 08:59:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 11324 81739784 0 0
# compatibility_mode=8192 67108863 100 0 428 428 0 0
# scanned=105122
# found=2
# cleaned=0
# scan_time=3657
C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YLU2PS8R\JDownloaderSetup_3IC[1].exe        a variant of Win32/InstallCore.H application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Christian\AppData\Local\Temp\is1070216317\MyBabylonTB.exe        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=27cec2fcb3627c40b273640b5590ae51
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-25 12:01:25
# local_time=2012-02-25 01:01:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 20023 81748483 0 0
# compatibility_mode=8192 67108863 100 0 12727 12727 0 0
# scanned=338500
# found=6
# cleaned=0
# scan_time=9473
C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YLU2PS8R\JDownloaderSetup_3IC[1].exe        a variant of Win32/InstallCore.H application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Christian\AppData\Local\Temp\is1070216317\MyBabylonTB.exe        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
E:\JDownloader_old\downloads\gns-tmuf.iso        probably a variant of Win32/Spy.Agent.BADXAHM trojan (unable to clean)        00000000000000000000000000000000        I
F:\downloads\Setup_FreeFlvConverter.exe        Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I
F:\downloads\SoftonicDownloader_fuer_pandora-recovery.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
F:\downloads\windows7codecpackv270setup.exe        multiple threats (unable to clean)        00000000000000000000000000000000        I

MurphysLaw 26.02.2012 09:11
darf/soll ich eigentlich die Datenträgerkonsistenzprüfung durchführen die er mir jetzt bei jedem Start anbietet?

cosinus 26.02.2012 15:42
Zitat:
E:\JDownloader_old\downloads\gns-tmuf.iso
:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131