Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bundespolizei Trojaner (https://www.trojaner-board.de/110988-bundespolizei-trojaner.html)

MaxiMax 12.03.2012 20:34
Alles klar, hier das Log

Code:
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-09 21:43:47
-----------------------------
21:43:47.220    OS Version: Windows 6.1.7601 Service Pack 1
21:43:47.220    Number of processors: 2 586 0x1706
21:43:47.220    ComputerName: MEANMACHINE  UserName: DerMax
21:43:48.093    Initialize success
21:43:51.806    AVAST engine defs: 12030801
21:43:57.812    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2
21:43:57.828    Disk 0 Vendor: HITACHI_HTS542516K9SA00 BBCZC3HP Size: 152627MB BusType: 11
21:43:57.999    Disk 0 MBR read successfully
21:43:58.015    Disk 0 MBR scan
21:43:58.015    Disk 0 unknown MBR code
21:43:58.077    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      146910 MB offset 63
21:43:58.140    Disk 0 Partition 2 00    12  Compaq diag MSDOS5.0    5714 MB offset 300872880
21:43:58.264    Disk 0 scanning sectors +312575760
21:43:58.639    Disk 0 scanning C:\Windows\system32\drivers
21:45:39.805    Service scanning
21:45:51.380    Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
21:46:09.695    Modules scanning
21:48:36.428    Disk 0 trace - called modules:
21:48:37.006    ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
21:48:37.006    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85a81260]
21:48:37.006    3 CLASSPNP.SYS[8907259e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x859a2030]
21:48:37.021    Scan finished successfully
23:47:54.205    Disk 0 MBR has been saved successfully to "C:\Users\DerMax\Desktop\MBR.dat"
23:47:54.205    The log file has been saved successfully to "C:\Users\DerMax\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-10 22:50:16
-----------------------------
22:50:16.141    OS Version: Windows 6.1.7601 Service Pack 1
22:50:16.141    Number of processors: 2 586 0x1706
22:50:16.141    ComputerName: MEANMACHINE  UserName: DerMax
22:50:42.770    Initialize success
22:50:49.650    AVAST engine defs: 12031002
22:51:04.594    The log file has been saved successfully to "C:\Users\DerMax\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-12 19:46:07
-----------------------------
19:46:07.216    OS Version: Windows 6.1.7601 Service Pack 1
19:46:07.216    Number of processors: 2 586 0x1706
19:46:07.216    ComputerName: MEANMACHINE  UserName: DerMax
19:46:08.979    Initialize success
19:49:59.388    AVAST engine defs: 12031200
20:07:49.176    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2
20:07:49.191    Disk 0 Vendor: HITACHI_HTS542516K9SA00 BBCZC3HP Size: 152627MB BusType: 11
20:07:49.207    Disk 0 MBR read successfully
20:07:49.207    Disk 0 MBR scan
20:07:49.207    Disk 0 Windows 7 default MBR code
20:07:49.207    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      146910 MB offset 63
20:07:49.238    Disk 0 Partition 2 00    12  Compaq diag MSDOS5.0    5714 MB offset 300872880
20:07:49.254    Disk 0 scanning sectors +312575760
20:07:49.301    Disk 0 scanning C:\Windows\system32\drivers
20:08:00.439    Service scanning
20:08:12.155    Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
20:08:31.109    Modules scanning
20:08:44.228    Disk 0 trace - called modules:
20:08:44.759    ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
20:08:44.759    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85a852f0]
20:08:44.774    3 CLASSPNP.SYS[88bd359e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x859a2908]
20:08:44.774    Scan finished successfully
20:09:20.530    Disk 0 MBR has been saved successfully to "C:\Users\DerMax\Desktop\MBR.dat"
20:09:20.545    The log file has been saved successfully to "C:\Users\DerMax\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-12 20:12:40
-----------------------------
20:12:40.562    OS Version: Windows 6.1.7601 Service Pack 1
20:12:40.562    Number of processors: 2 586 0x1706
20:12:40.577    ComputerName: MEANMACHINE  UserName: DerMax
20:12:41.139    Initialize success
20:12:44.867    AVAST engine defs: 12031200
20:12:52.948    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2
20:12:52.948    Disk 0 Vendor: HITACHI_HTS542516K9SA00 BBCZC3HP Size: 152627MB BusType: 11
20:12:52.979    Disk 0 MBR read successfully
20:12:52.979    Disk 0 MBR scan
20:12:52.979    Disk 0 Windows 7 default MBR code
20:12:52.979    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      146910 MB offset 63
20:12:53.011    Disk 0 Partition 2 00    12  Compaq diag MSDOS5.0    5714 MB offset 300872880
20:12:53.026    Disk 0 scanning sectors +312575760
20:12:53.042    Disk 0 scanning C:\Windows\system32\drivers
20:13:04.695    Service scanning
20:13:16.130    Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
20:13:34.678    Modules scanning
20:13:47.501    Disk 0 trace - called modules:
20:13:48.047    ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
20:13:48.063    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85a852f0]
20:13:48.063    3 CLASSPNP.SYS[88bd359e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x859a2908]
20:13:48.656    AVAST engine scan C:\Windows
20:13:51.074    AVAST engine scan C:\Windows\system32
20:16:41.067    AVAST engine scan C:\Windows\system32\drivers
20:16:54.998    AVAST engine scan C:\Users\DerMax
20:22:50.679    AVAST engine scan C:\ProgramData
20:24:06.620    Scan finished successfully
20:28:33.302    Disk 0 MBR has been saved successfully to "C:\Users\DerMax\Desktop\MBR.dat"
20:28:33.333    The log file has been saved successfully to "C:\Users\DerMax\Desktop\aswMBR.txt"

cosinus 12.03.2012 20:40
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

MaxiMax 12.03.2012 23:31
Ok, ist erledigt. Hier die Logs.

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/12/2012 at 11:25 PM

Application Version : 5.0.1146

Core Rules Database Version : 8326
Trace Rules Database Version: 6138

Scan type      : Complete Scan
Total Scan Time : 01:21:30

Operating System Information
Windows 7 Professional 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 700
Memory threats detected  : 0
Registry items scanned    : 34821
Registry threats detected : 0
File items scanned        : 161735
File threats detected    : 124

Adware.Tracking Cookie
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@2o7[1].txt [ /2o7 ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@ad.ad-srv[2].txt [ /ad.ad-srv ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@ad.zanox[2].txt [ /ad.zanox ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@ad3.adfarm1.adition[2].txt [ /ad3.adfarm1.adition ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adbrite[1].txt [ /adbrite ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adbrite[2].txt [ /adbrite ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adfarm1.adition[1].txt [ /adfarm1.adition ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adply.plymedia[1].txt [ /adply.plymedia ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@ads.pointroll[1].txt [ /ads.pointroll ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adserver.adtechus[1].txt [ /adserver.adtechus ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adultfriendfinder[1].txt [ /adultfriendfinder ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@advertising[2].txt [ /advertising ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adxpose[1].txt [ /adxpose ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@at.atwola[2].txt [ /at.atwola ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@atdmt[1].txt [ /atdmt ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@atwola[1].txt [ /atwola ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@content.yieldmanager[1].txt [ /content.yieldmanager ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@content.yieldmanager[2].txt [ /content.yieldmanager ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@counterpath[1].txt [ /counterpath ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@dc.tremormedia[1].txt [ /dc.tremormedia ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@doubleclick[2].txt [ /doubleclick ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@imrworldwide[2].txt [ /imrworldwide ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@imrworldwide[3].txt [ /imrworldwide ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@invitemedia[2].txt [ /invitemedia ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@media6degrees[2].txt [ /media6degrees ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@pointroll[2].txt [ /pointroll ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@questionmarket[1].txt [ /questionmarket ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@serving-sys[2].txt [ /serving-sys ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@specificclick[1].txt [ /specificclick ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@t.pointroll[1].txt [ /t.pointroll ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@tacoda[2].txt [ /tacoda ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@tracking.quisma[1].txt [ /tracking.quisma ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@traffictrack[1].txt [ /traffictrack ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@unitymedia[2].txt [ /unitymedia ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@webmasterplan[2].txt [ /webmasterplan ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@www.etracker[1].txt [ /www.etracker ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@www.shemalesexhd[2].txt [ /www.shemalesexhd ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@xlite.counterpath[1].txt [ /xlite.counterpath ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@zanox[1].txt [ /zanox ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\ENIPNMU5.txt [ /doubleclick.net ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\R6OW9LSG.txt [ /atdmt.combing.com ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\38JB6SHD.txt [ /atdmt.com ]
        C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\XK8A139A.txt [ /xlite.counterpath.com ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\29MYUQAA.txt [ Cookie:dermax@clkads.com/adServe/banners ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\UW73ER6Q.txt [ Cookie:dermax@fastclick.net/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\BNAF4YJO.txt [ Cookie:dermax@ad2.adfarm1.adition.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\ULRV9XT1.txt [ Cookie:dermax@msnportal.112.2o7.net/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\02NTX8O3.txt [ Cookie:dermax@zanox.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\LFVBMTVU.txt [ Cookie:dermax@amazon-adsystem.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\PNCMZU7X.txt [ Cookie:dermax@c.atdmt.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\IKFBZA9U.txt [ Cookie:dermax@doubleclick.net/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\KWQ7VSHF.txt [ Cookie:dermax@microsoftinternetexplorer.112.2o7.net/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\RKUW8RGQ.txt [ Cookie:dermax@fl01.ct2.comclick.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\XZACORO4.txt [ Cookie:dermax@specificclick.net/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\A90KOHI4.txt [ Cookie:dermax@advertising.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\JLM628GN.txt [ Cookie:dermax@mediaplex.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\7UU2XA1T.txt [ Cookie:dermax@ad3.adfarm1.adition.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZUWSRLLU.txt [ Cookie:dermax@ad.zanox.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\JD3SIPSE.txt [ Cookie:dermax@adviva.net/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\F6A5DGHQ.txt [ Cookie:dermax@microsoftwindows.112.2o7.net/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\1T3ZAUOP.txt [ Cookie:dermax@eas.apm.emediate.eu/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\2Q55PCMJ.txt [ Cookie:dermax@adtech.de/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\0548JU7H.txt [ Cookie:dermax@serving-sys.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\3FMXIQ57.txt [ Cookie:dermax@mswmw7mobilemainprod.122.2o7.net/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\HG92ONS5.txt [ Cookie:dermax@adx.chip.de/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\SGUWDL5V.txt [ Cookie:dermax@traffictrack.de/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\JZWT79D6.txt [ Cookie:dermax@adfarm1.adition.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\3AVUY8MS.txt [ Cookie:dermax@questionmarket.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\I6NZ8RIX.txt [ Cookie:dermax@imrworldwide.com/cgi-bin ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z20UL3WV.txt [ Cookie:dermax@tracking.dc-storm.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\KNUY610E.txt [ Cookie:dermax@tradedoubler.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\N92IRP7U.txt [ Cookie:dermax@h.atdmt.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\0SZYNL54.txt [ Cookie:dermax@interclick.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\GQ1SA9UY.txt [ Cookie:dermax@media6degrees.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\3PH3WMM8.txt [ Cookie:dermax@invitemedia.com/ ]
        C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\6BHYYDJ0.txt [ Cookie:dermax@ad.yieldmanager.com/ ]
        C:\USERS\DERMAX\Cookies\dermax@zanox[1].txt [ Cookie:dermax@zanox.com/ ]
        C:\USERS\DERMAX\Cookies\dermax@tracking.quisma[1].txt [ Cookie:dermax@tracking.quisma.com/ ]
        C:\USERS\DERMAX\Cookies\ENIPNMU5.txt [ Cookie:dermax@doubleclick.net/ ]
        C:\USERS\DERMAX\Cookies\dermax@adultfriendfinder[1].txt [ Cookie:dermax@adultfriendfinder.com/ ]
        C:\USERS\DERMAX\Cookies\dermax@specificclick[1].txt [ Cookie:dermax@specificclick.net/ ]
        C:\USERS\DERMAX\Cookies\29MYUQAA.txt [ Cookie:dermax@clkads.com/adServe/banners ]
        C:\USERS\DERMAX\Cookies\dermax@ad3.adfarm1.adition[2].txt [ Cookie:dermax@ad3.adfarm1.adition.com/ ]
        C:\USERS\DERMAX\Cookies\dermax@ad.zanox[2].txt [ Cookie:dermax@ad.zanox.com/ ]
        C:\USERS\DERMAX\Cookies\dermax@serving-sys[2].txt [ Cookie:dermax@serving-sys.com/ ]
        C:\USERS\DERMAX\Cookies\dermax@traffictrack[1].txt [ Cookie:dermax@traffictrack.de/ ]
        C:\USERS\DERMAX\Cookies\dermax@adfarm1.adition[1].txt [ Cookie:dermax@adfarm1.adition.com/ ]
        C:\USERS\DERMAX\Cookies\dermax@imrworldwide[3].txt [ Cookie:dermax@imrworldwide.com/cgi-bin ]
        C:\USERS\DERMAX\Cookies\dermax@unitymedia[2].txt [ Cookie:dermax@unitymedia.de/ ]
        C:\USERS\DERMAX\Cookies\dermax@www.etracker[1].txt [ Cookie:dermax@www.etracker.de/ ]
        C:\USERS\DERMAX\Cookies\dermax@content.yieldmanager[1].txt [ Cookie:dermax@content.yieldmanager.com/ ]
        C:\USERS\DERMAX\Cookies\XK8A139A.txt [ Cookie:dermax@xlite.counterpath.com/ ]
        C:\USERS\DERMAX\Cookies\dermax@adxpose[1].txt [ Cookie:dermax@adxpose.com/ ]
        C:\USERS\DERMAX\Cookies\dermax@media6degrees[2].txt [ Cookie:dermax@media6degrees.com/ ]
        C:\USERS\DERMAX\Cookies\dermax@invitemedia[2].txt [ Cookie:dermax@invitemedia.com/ ]
        cdn1.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        files.streamsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        free.porn.sc [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        m1.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        media.socialvibe.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        media1.break.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        mediadb.kicker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        memecounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        naiadsystems.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        oddcast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        pornoprinzen.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        static.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        vfsexb.gmx.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        video.pornorama.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        www.maxporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        www.pornrabbit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        wwwstatic.megaporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
        .adtech.de [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]

PUP.SoftonicDownloader
        C:\USERS\DERMAX\DOWNLOADS\SOFTONICDOWNLOADER_FUER_KASPERSKY-TDSSKILLER.EXE
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.12.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
DerMax :: MEANMACHINE [Administrator]

12.03.2012 20:49:29
mbam-log-2012-03-12 (20-49-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293558
Laufzeit: 52 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 13.03.2012 16:49
Wieso hast du den TDSS-Killer von Softonic geladen :balla:
In meiner Anleitung war doch extra der Downloadlink angegeben...lass bitte in Zukunft die Finger von Softonic, Software lädt man sich von der Originalherstellerseite oder notfalls von chip.de

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

MaxiMax 13.03.2012 22:04
Hi Arne,
hab das gerade versucht nachzuvollziehen. Ich glaube ich hab den Link irgendwie nicht gesehen...man musste da etwas weiter scrollen...und habs dann einfach gegogelt , war wohl etwas unüberlegt. Ich werds mir merken.
Also ich kann soweit nichts feststellen, läuft alles wie gehabt. Heißt das die Kiste is wieder gesund?
Gruß, Max

cosinus 14.03.2012 15:08
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

MaxiMax 14.03.2012 23:46
Hallo Arne,
erstmal vielen lieben Dank für deine Zeit und deine Hilfe. Ich hab das versucht so zu machen, wie du es geschrieben hast. Bei den ganzen Programmen (otl, tdsskiller, gmer) war ich mir nicht sicher, wie ich die deinstalliere. Kann ich da einfach die exe löschen? In der Systemsteuerung werden die nicht angezeigt. Oder wie deinstallier ich die?
Beste Grüße, Max

cosinus 15.03.2012 04:24
Ja die einfach löschen :)

MaxiMax 15.03.2012 08:36
:daumenhoc :dankeschoen: :applaus:

Also nochmal vielen Dank, das war großes Kino, hätte ich alleine nie hinbekommen. Ich hoffe ich muss mich so schnell hier nicht mehr melden ;)

Bestens, Max


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58