Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN (https://www.trojaner-board.de/105353-sparkasse-tan-trojaner-sparkasse-allgaeu-abfrage-25-tan.html)

Segler1965 23.11.2011 16:49
Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN
 
Hallo zusammen,

ich habe Euer Forum über Google gefunden und mir im Laufe des Tages bereits einige Threads zu ähnlichen Themen durchgelesen.

Bei meiner heutigen Online-Banking-Anmeldung ging erstmalig ein Popup-Fenster mit einem Warnhinweis der Sparkasse Allgäu auf.
Da da dieses nicht meine Bank gewesen ist musste etwas faul gewesen sein, was mir ein Mitarbeiter meiner Bank telefonisch bestätigte.

Da bereits mehrere Fälle in den letzten Tagen aufgetreten waren, geht man inzwischen davon aus, dass sich alle User über Facebook einen Trojaner eingefangen haben. (in der Tat hatte ich unlängst und erstmalig einen Gefällt mir Button getätigt - weiß jedoch nicht ob dieses bereits ausreicht um sich einen Trojaner einzufangen...)

Eine detaillierte Problembehebung konnte man mir seitens der Bank jedoch nicht nennen.

Mein Online-Banking Konto habe ich zwar noch immer auf "aktiv" stehen, habe aber inzwischen alle wichtigen Anmelde-Namen und -Passwörter sämtlicher Websiten geändert, so auch des Online-Banking.
Wegen der akut bestehenden Gefahr habe ich die Änderungen natürlich von einem anderen Rechner aus vorgenommen...

... und zwischenzeitig einen vollständigen Virenscan mit McAffee laufen lassen (der letzte Echzeitscan war vom 18.11.2011 - bei täglicher Rechnernutzung). Bis dahin hatte McAffee im Laufe des vergangenen halben Jahres 17 Trojaner erkannt und isoliert. Nach heutigem Scan waren es 19.

Die beiden erkannten Trojaner vom heutigen Tag heißen: Generic Exploit!js und Generic Exploit!jy und wurden ebenfalls von McAffee isoliert.

Laut McAffee Virus Profil ist die Gefahr, die von diesen beiden Trojanern ausgeht gering...!? ... und sollen wohl auch erst gestern entdeckt worden sein, was natürlich nichts heißen mag.

Bei einem erneuten vorsichtigen Versuch mich heute nachmittag beim Online-Banking anzumelden (jedoch zur Vorsicht mit falschem Namen und falschem Passwort) ging kein Popup-Fenster mehr auf.

Frage 1: Kann ich davon ausgehen, dass mein Rechner wieder "safe" ist, oder besteht nach wie vor die Gefahr des Trojaners?

Frage 2: McAffee meldet mir, dass mein "Computer sicher ist und keine Aktion erforderlich ist." - inwieweit kann ich davon ausgehen, dass diese Aussage richtig ist?

Frage 3: Kann ich ruhigens Gewissen darauf vertrauen, dass ich mich von diesem Rechner (Dell-Notebook, Windows 7) aus wieder überall sicher anmelden kann?

Frage 4: Wurde möglicher Weise heute morgen bei der besagten Online-Banking Anmeldung bereits mein Anmelde-Name und mein Passwort ausgespäht und über den Trojaner "versendet"? - Wenn ja, reicht es aus, dass ich umgehend beides (über einen aanderen Rechner) geändert habe?
Anmerkung: Zusätzlich arbeite ich seit einigen Wochen mit einem elektronischen TAN-Generator für alle Transaktionen...

Ich hoffe die vielen klugen Köpfe des Trojaner-Board können mir diesbezüglich helfen.

Noch ein Hinweis: Ich selber habe leider nur sehr unzureichende Computer-Kenntnisse. Die Programme, die ich installiert habe kenne ich noch ganz gut, aber da hört es dann auch schon auf - also bitte bei Hilfestellungen immer berücksichtigen, dass ihr es mit einem absolutem Laien zu tun habt.

PS. Ich habe zusätzlich zum McAffee Vierenscanner heute ausnahmsweise auch noch einmal das Programm "HijackThis" installiert und laufen gelassen und könnte hierzu ebenfalls die Log-File posten - sofern erforderlich.

Ich hoffe auf Eure schnelle, kompetente Hilfe und bedanke mich im Voraus

Gruß
Segler1965

markusg 23.11.2011 17:01
hi,
schauen wir uns das system mal an, aber auf nem pc wo bereits 19 trojaner gefunden wurden sollte man warscheinlich bis der pc formatiert wurde überhaupt kein banking betreiben da der pc nicht vertrauenswürdig ist.
aber schaun wir mal
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Segler1965 23.11.2011 18:04
Hallo markusg,
danke für die schnelle Antwort.

McAffee hat die OTL.exe als Trojaner erkannt, "repariert" (sprich: entfernt) und lässt sich nun nicht mehr downloaden...und auch nicht direkt ausführen.

und nu?

Gruß
Segler1965

markusg 23.11.2011 18:33
ok versuchen wir was anderes.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Segler1965 23.11.2011 21:57
Hier nun also die Log-Datei:

Combofix Logfile:
Code:
ComboFix 11-11-23.01 - XXXXX 23.11.2011  21:30:47.1.4 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1031.18.8106.5048 [GMT 1:00]
ausgeführt von:: c:\users\XXXXX\Desktop\ComboFix.exe
AV: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee  Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\XXXXX\AppData\Roaming\Tefau
c:\users\XXXXX\AppData\Roaming\Tefau\zuyden.exe
c:\windows\logboot_30.10.2011.tureg.log
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-23 bis 2011-11-23  ))))))))))))))))))))))))))))))
.
.
2011-11-23 20:36 . 2011-11-23 20:36        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2011-11-23 20:36 . 2011-11-23 20:36        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-11-23 13:31 . 2011-11-23 13:31        388096        ----a-r-        c:\users\XXXXX\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-21 23:38 . 2011-11-21 23:38        --------        d-----w-        c:\users\XXXXX\AppData\Roaming\Software4u
2011-11-21 23:37 . 2011-11-21 23:37        --------        d-----w-        c:\program files (x86)\Software4u
2011-11-20 21:47 . 2011-11-20 21:47        --------        d-----w-        c:\users\XXXXX\AppData\Roaming\Nokia Suite
2011-11-20 21:47 . 2011-11-20 21:47        --------        d-----w-        c:\users\XXXXX\AppData\Roaming\Nokia
2011-11-20 21:30 . 2011-11-20 21:39        --------        d-----w-        c:\programdata\PC Suite
2011-11-20 21:30 . 2011-11-20 21:30        --------        d-----w-        c:\users\XXXXX\AppData\Local\Nokia
2011-11-20 21:30 . 2011-11-20 21:43        --------        d-----w-        c:\users\XXXXX\AppData\Roaming\PC Suite
2011-11-20 21:29 . 2011-11-20 21:29        --------        d-----w-        c:\program files (x86)\Common Files\Nokia
2011-11-20 21:29 . 2011-11-20 21:29        --------        d-----w-        c:\programdata\Nokia
2011-11-20 21:29 . 2011-11-20 21:29        --------        d-----w-        c:\program files\DIFX
2011-11-20 21:29 . 2008-08-28 11:44        25600        ----a-w-        c:\windows\system32\drivers\pccsmcfdx64.sys
2011-11-20 21:29 . 2011-11-20 21:29        --------        d-----w-        c:\program files (x86)\PC Connectivity Solution
2011-11-20 21:29 . 2011-08-17 11:59        57856        ----a-w-        c:\windows\system32\nmwcdclsX64.dll
2011-11-20 21:28 . 2011-11-20 21:29        --------        d-----w-        c:\program files (x86)\Nokia
2011-11-19 23:28 . 2011-11-20 01:13        --------        d-----w-        c:\users\XXXXX\AppData\Roaming\Paefwar
2011-11-17 06:50 . 2011-11-17 06:50        --------        d-----w-        c:\windows\system32\Macromed
2011-11-11 09:51 . 2011-11-11 09:51        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-11-11 09:51 . 2011-11-11 09:51        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-11-11 09:51 . 2011-11-11 09:51        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-11-11 09:51 . 2011-11-11 09:51        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-11-11 09:51 . 2011-11-11 09:51        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-11-11 09:51 . 2011-11-11 09:51        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-11-11 09:51 . 2011-11-11 09:51        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-11-11 09:50 . 2011-11-11 09:51        --------        d-----w-        c:\program files (x86)\QuickTime
2011-11-09 09:46 . 2011-10-01 05:45        886784        ----a-w-        c:\program files\Common Files\System\wab32.dll
2011-11-09 09:46 . 2011-10-01 04:37        708608        ----a-w-        c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 09:46 . 2011-09-29 16:29        1923952        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2011-11-09 09:45 . 2011-09-29 04:03        3144704        ----a-w-        c:\windows\system32\win32k.sys
2011-11-08 13:34 . 2011-11-08 13:34        --------        d-----w-        c:\users\XXXXX\AppData\Roaming\xmldm
2011-11-08 13:34 . 2011-11-08 13:34        --------        d-----w-        c:\users\XXXXX\AppData\Roaming\kock
2011-10-28 09:25 . 2011-10-28 09:38        --------        d-----w-        c:\users\XXXXX\.ausweisapp
2011-10-28 09:24 . 2011-10-28 11:50        --------        d-----w-        c:\program files (x86)\AusweisApp
2011-10-28 09:07 . 2011-07-22 06:49        432560        ----a-w-        c:\windows\SysWow64\ctrsct64.dll
2011-10-28 09:07 . 2011-07-22 06:49        351664        ----a-w-        c:\windows\SysWow64\ctrsct32.dll
2011-10-28 09:07 . 2011-07-22 06:49        208816        ----a-w-        c:\windows\SysWow64\cjppa32.dll
2011-10-28 09:07 . 2011-07-22 06:49        713136        ----a-w-        c:\windows\SysWow64\cjpcscui.exe
2011-10-28 09:07 . 2011-07-22 06:49        785328        ----a-w-        c:\windows\SysWow64\cjpcsc32.dll
2011-10-28 09:07 . 2011-07-22 06:49        63408        ----a-w-        c:\windows\SysWow64\cjpcscli.exe
2011-10-28 09:07 . 2011-10-28 09:07        --------        d-----w-        c:\program files (x86)\REINER SCT
2011-10-28 09:07 . 2011-07-22 06:49        511920        ----a-w-        c:\windows\SysWow64\cjpcsc.exe
2011-10-28 09:07 . 2011-07-22 06:49        53680        ----a-w-        c:\windows\SysWow64\cjKbBase.dll
2011-10-28 09:07 . 2011-07-22 06:48        212912        ----a-w-        c:\windows\SysWow64\cjeca32.dll
2011-10-28 09:06 . 2011-10-28 09:08        --------        d-----w-        c:\programdata\REINER SCT
2011-10-28 09:06 . 2005-04-03 21:00        184320        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-10-28 09:06 . 2005-04-03 21:00        63488        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2011-10-28 09:06 . 2005-04-03 21:02        753664        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-10-28 09:06 . 2005-04-03 21:02        69714        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-10-28 09:06 . 2005-04-03 21:01        274432        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-10-28 09:06 . 2005-04-03 20:59        5632        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-10-28 09:06 . 2011-10-28 09:06        200836        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-10-28 09:06 . 2011-10-28 09:06        331908        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-17 06:50 . 2011-05-21 17:37        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-24 13:29 . 2011-10-24 13:29        94208        ----a-w-        c:\windows\SysWow64\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29        69632        ----a-w-        c:\windows\SysWow64\QuickTime.qts
2011-10-18 13:32 . 2011-04-19 04:28        161168        ----a-w-        c:\windows\system32\mfevtps.exe
2011-10-15 12:16 . 2011-04-19 04:28        10248        ----a-w-        c:\windows\system32\drivers\mfeclnk.sys
2011-10-15 12:16 . 2010-10-14 03:28        75808        ----a-w-        c:\windows\system32\drivers\mfenlfk.sys
2011-10-15 12:16 . 2010-10-14 03:28        65264        ----a-w-        c:\windows\system32\drivers\cfwids.sys
2011-10-15 12:16 . 2010-10-14 03:28        647080        ----a-w-        c:\windows\system32\drivers\mfehidk.sys
2011-10-15 12:16 . 2010-10-14 03:28        481768        ----a-w-        c:\windows\system32\drivers\mfefirek.sys
2011-10-15 12:16 . 2010-10-14 03:28        284648        ----a-w-        c:\windows\system32\drivers\mfewfpk.sys
2011-10-15 12:16 . 2010-10-14 03:28        229528        ----a-w-        c:\windows\system32\drivers\mfeavfk.sys
2011-10-15 12:16 . 2010-10-14 03:28        160280        ----a-w-        c:\windows\system32\drivers\mfeapfk.sys
2011-10-15 12:16 . 2010-10-14 03:28        100912        ----a-w-        c:\windows\system32\drivers\mferkdet.sys
2011-09-16 14:52 . 2011-04-27 19:30        34624        ----a-w-        c:\windows\system32\TURegOpt.exe
2011-09-16 14:44 . 2011-04-27 19:30        25920        ----a-w-        c:\windows\system32\authuitu.dll
2011-09-16 14:44 . 2011-04-27 19:30        21312        ----a-w-        c:\windows\SysWow64\authuitu.dll
2011-09-16 14:44 . 2011-04-27 19:30        36160        ----a-w-        c:\windows\system32\uxtuneup.dll
2011-09-16 14:44 . 2011-04-27 19:30        29504        ----a-w-        c:\windows\SysWow64\uxtuneup.dll
2011-09-01 05:24 . 2011-10-12 07:39        2309120        ----a-w-        c:\windows\system32\jscript9.dll
2011-09-01 05:17 . 2011-10-12 07:39        1389056        ----a-w-        c:\windows\system32\wininet.dll
2011-09-01 05:12 . 2011-10-12 07:39        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2011-09-01 02:35 . 2011-10-12 07:39        1798144        ----a-w-        c:\windows\SysWow64\jscript9.dll
2011-09-01 02:28 . 2011-10-12 07:39        1126912        ----a-w-        c:\windows\SysWow64\wininet.dll
2011-09-01 02:22 . 2011-10-12 07:39        2382848        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2011-08-30 21:05 . 2011-08-30 21:05        96104        ----a-w-        c:\windows\system32\dns-sd.exe
2011-08-30 21:05 . 2011-08-30 21:05        85864        ----a-w-        c:\windows\system32\dnssd.dll
2011-08-30 21:05 . 2011-08-30 21:05        61288        ----a-w-        c:\windows\system32\jdns_sd.dll
2011-08-30 21:05 . 2011-08-30 21:05        212840        ----a-w-        c:\windows\system32\dnssdX.dll
2011-08-30 21:05 . 2011-08-30 21:05        83816        ----a-w-        c:\windows\SysWow64\dns-sd.exe
2011-08-30 21:05 . 2011-08-30 21:05        73064        ----a-w-        c:\windows\SysWow64\dnssd.dll
2011-08-30 21:05 . 2011-08-30 21:05        50536        ----a-w-        c:\windows\SysWow64\jdns_sd.dll
2011-08-30 21:05 . 2011-08-30 21:05        178536        ----a-w-        c:\windows\SysWow64\dnssdX.dll
2011-08-27 05:37 . 2011-10-12 07:17        861696        ----a-w-        c:\windows\system32\oleaut32.dll
2011-08-27 05:37 . 2011-10-12 07:17        331776        ----a-w-        c:\windows\system32\oleacc.dll
2011-08-27 04:26 . 2011-10-12 07:17        233472        ----a-w-        c:\windows\SysWow64\oleacc.dll
2011-08-27 04:26 . 2011-10-12 07:17        571904        ----a-w-        c:\windows\SysWow64\oleaut32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{C9EE92B7-EDD5-4ad9-8029-2EC6818E653A}]
2011-09-01 16:00        3075520        ----a-w-        c:\program files (x86)\AusweisApp\siqeCardClient.ols
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"PureSync"="c:\program files (x86)\PureSync\PureSyncTray.exe" [2011-08-31 833600]
"NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2011-11-01 1053056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-09-05 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-09-16 1674896]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2010-08-19 487562]
"Dell DataSafe Online"="c:\program files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe" [2010-08-26 1117528]
"RemoteControl9"="c:\program files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" [2010-10-01 87336]
"PDVD9LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD9\Language\Language.exe" [2010-09-17 50472]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared Files\brs.exe" [2010-10-29 75048]
"RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-11-25 240112]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-11-17 514544]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-09-27 59240]
"AccuWeatherWidget"="c:\program files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" [2011-05-30 885760]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"="c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" [2011-10-06 559616]
.
c:\users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2010-11-29 204288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2011-3-9 4236288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2011-01-24 991296]
R2 CLKMSVC10_9EC60124;CyberLink Product - 2011/04/18 23:40;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [2010-10-29 236016]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-09 136176]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2011-01-24 1298496]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys [x]
R3 d554gps;Dell Wireless HSPA Mini-Card GPS Port;c:\windows\system32\DRIVERS\d554gps64.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-09 136176]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [2010-08-30 220528]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2010-12-17 340240]
R3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\DRIVERS\nvstusb.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [x]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [2011-01-27 249936]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 stdcfltn;Disk Class Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdcfltn.sys [x]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-18 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2011-01-24 901184]
S2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\SysWOW64\cjpcsc.exe [2011-07-22 511920]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2011-01-27 249936]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [2011-01-27 249936]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2011-10-18 208536]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [x]
S2 NOBU;Dell DataSafe Online;c:\program files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe SERVICE [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-11-30 1997416]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-08-18 1692480]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-11-29 378472]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-09-16 2027840]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]
S2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2011-03-09 288768]
S2 WDFME;WD File Management Engine;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [2011-03-09 1066896]
S2 WDSC;WD File Management Shadow Engine;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [2011-03-09 491920]
S2 WMCoreService;Mobile Broadband Service;c:\program files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe servicemode [x]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Accelern.sys [x]
S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [x]
S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 d554scard;Dell Wireless 5540 HSPA Mini-Card USIM Port;c:\windows\system32\DRIVERS\d554scard.sys [x]
S3 ecnssndis;Service for enabling selective suspend to NDIS device;c:\windows\system32\Drivers\wwuss64.sys [x]
S3 ecnssndisfltr;SSNDIS filter service;c:\windows\system32\Drivers\wwussf64.sys [x]
S3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 Mbm3CBus;Dell Wireless HSPA Mini-Card Device (WDM);c:\windows\system32\DRIVERS\Mbm3CBus.sys [x]
S3 Mbm3DevMt;Dell Wireless HSPA Mini-Card Device Management Driver (WDM);c:\windows\system32\DRIVERS\Mbm3DevMt.sys [x]
S3 Mbm3mdfl;Dell Wireless HSPA Mini-Card Modem Filter;c:\windows\system32\DRIVERS\Mbm3mdfl.sys [x]
S3 Mbm3Mdm;Dell Wireless HSPA Mini-Card Modem Driver;c:\windows\system32\DRIVERS\Mbm3Mdm.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [x]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 qicflt;upper Device Filter Driver;c:\windows\system32\DRIVERS\qicflt.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2011-02-10 11856]
S3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys [x]
S3 WwanUsbServ;Ericsson WWAN Wireless Module Device Driver;c:\windows\system32\DRIVERS\WwanUsbMp64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_9EC60124
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-09 20:07]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-09 20:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-12-14 6561384]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-12-11 2186856]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2010-11-29 312936]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-12 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-12 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-12 418328]
"FreeFallProtection"="c:\program files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe" [2010-12-17 686704]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2010-12-17 1933584]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2011-01-24 10355200]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2011-01-25 4479648]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"DellStage"="c:\program files (x86)\Dell Stage\Dell Stage\stage_primary.exe" [2011-05-30 2055816]
"Stage Remote"="c:\program files (x86)\Dell\Stage Remote\StageRemote.exe" [2011-06-27 2022976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} - hxxps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} - hxxps://img.ui-portal.de/1und1/smartdrive/activex/v1/web_de_osupload_2002.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-{ABAC38BB-AC07-7F5B-A354-AD5B1C5D5C93} - c:\users\XXXXX\AppData\Roaming\Tefau\zuyden.exe
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-23  21:37:54
ComboFix-quarantined-files.txt  2011-11-23 20:37
.
Vor Suchlauf: 12 Verzeichnis(se), 208.503.275.520 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 208.363.671.552 Bytes frei
.
- - End Of File - - 0F83AD7A3B2CAE9D9F7C4F439A8A041E
--- --- ---

markusg 24.11.2011 13:03
öffne mal computer, c: qoobox, rechtsklick quarantain, mit winrar zip oder nem anderen packer packen und hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Segler1965 24.11.2011 14:45
Hallo markusg,

danke für die Nachricht, werde ich gleich einmal machen...

Ich habe übrigens soeben eine kompletten Suchlauf über Malewarebytes gemacht - mit dem Ergebnis zweier infizierter Dateien.

Bisher nichts weiteres unternommen - was ist Deine Empfehlung?

Gruß
Segler1965


Hier die log-Datei:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8230

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

24.11.2011 14:39:41
mbam-log-2011-11-24 (14-39-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 493945
Laufzeit: 2 Stunde(n), 32 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\Users\Klasmann\AppData\Roaming\Tefau\zuyden.exe.vir (Trojan.Ransom) -> No action taken.
c:\Users\Klasmann\AppData\LocalLow\Sun\Java\deployment\cache\6.0\34\3358d262-160d5c93 (Trojan.Ransom) -> No action taken.

markusg 24.11.2011 14:50
na jetzt brauchst dus nicht mehr die datei hast du gelöscht, deswegen mach doch ibtte einfach nur das was da steht...
wie ich am anfang gesagt hab, du wirst dein pc formatieren müssen, du hast nen zbot trojaner und dieses system wird nicht mehr vertrauenswürdig sein bis es neu aufgesetzt wurde
ich gebe dir gern anleitungen zum absichern und neu aufsetzen des pcs, da kann man einiges tun.

Segler1965 24.11.2011 14:51
und hier nun die gewünschte Zip-Datei Nr. 1 von C: qoobox quaraantine

markusg 24.11.2011 14:53
und lesen solltest du bitte auch mal vernünftig, ich hab nicht geschrieben das sie hier angehängt werden soll

Segler1965 24.11.2011 14:56
und noch Zip-Datei Nr. 2 - hier wurde der zweite Trojaner lokalisiert:

Gruß
Segler1965

markusg 24.11.2011 15:27
schau mal auf seite 1 hatte da noch nen post geschrieben den du evtl. übersehen hast, der letzte sollte es sein von mir auf der seite

Segler1965 24.11.2011 15:28
Sorry.

Hallo markusg,

aus eigener Unkenntnis werde mich wohl auf Deine Einschätzung und Dein Urteil verlassen müssen...

Erlaube mir bitte dennoch zwei bis drei Fragen:

1. Ich habe folgendes zu diesem Thema gelesen:

Unter Windows Vista und 7:

"Legen Sie die Windows-CD in das CD-ROM Laufwerk und starten Sie den Computer neu.
Klicken Sie auf "Computer reparieren"
Wenn das System Recovery Options-Dialog erscheint, wählen Sie die Eingabeaufforderung.
Issue 'bootrec / fixmbr "Befehl zur Wiederherstellung des Master Boot Record
Folgen Sie Anweisungen auf dem Bildschirm
Reset und entfernen Sie die CD aus CD-ROM-Laufwerk."

Gehe ich recht in der Annahme, dass dieses somit nach Deiner Einschätzung nicht ausreichen wird?

Frage 2: "gelöscht?" - habe ich selber Sie eigentlich nicht - malware hat noch keine Maßnahme ergriffen, so weit ich weiss - eventuell hat McAfee etwas damit zu tun - "Generig Expoit! - isoliert"?

Frage 3: Wenn wir das System neu aufsetzen, müssen danach alle Programme neu installiert werden? und wie ist das mit sämtlichen Einstellungen - bin wie eingangs berichtet eine totale Null in dieser Hinsicht - umso mehr freue ich mich über Deine Unterstützung...

Gruß
Segler1965

PS. Bin die nächsten beiden Stunden unterwegs und kann lediglich Mails lesen... - ab ca. 18:00 Uhr wieder online...

markusg 24.11.2011 16:28
hi,
fixmbr und fixboot werden nicht nötig sein.
ja hatte das übersehen das du nicht löschen gewählt hast.
einstellungen und programme müssen neu gemacht bzw instaliert werden.
ich zeige dir aber wie du in zukunft durch ne vernünftige backup strategie undkonfiguration deines pcs solche arbeiten unnötig machen wirst.
das ist zwar arbeit, aber es lohnt sich.

Segler1965 25.11.2011 00:49
Hallo markusg,

zur späten Stunde noch ein paar Fragen, deren Antworten mich brennend interessieren:

1.) Kann man feststellen, wo und/oder wann ich mir den Trojaner "eingefangen" habe?
2.) Mein Dell Notebook habe ich erst seit Anfang Mai und vom ersten Tag an mit McAfee umfassend abgesichert (wie ich dachte) - mein Abo läuft noch bis 04-2014! - wie kann es sein, dass ich mir trotzdem einen Trojaner in mein System hole?
3.) so wie es aussieht hat McAfee diesen ja auch isoliert, ist er denn dann immer noch "scharf" und was macht dass dann das isolieren noch für ein Sinn?
4.) Laut McAfee Virus-Steckbrief wird das Risiko der beiden entdeckten Trojaner "Generic Explorit!js" und "Generic Explorit!jx" als "gering" eingestuft (Generic Exploit!jy | Virus Profile & Definition | McAfee Inc.)... warum dann der Aufwand des Neuaufsetzen des Systems - Nicht, dass wir uns falsch verstehen, wat mut dat mut, ich möchte es nur verstehen lernen.

5.) Unter dem McAfee Verlauf und Protokolle für eingehende Ereignisse erhalte ich im Übrigen laufend Meldungen dieser Art (auch diese Meldung ist echt - d.h. eure Website war ebenfalls dabei):
"Ein Computer unter der Adresse www.trojaner-board.de hat versucht, unaufgefordert eine Verbindung mit TCP Port 50447 auf Ihrem Computer herzustellen."

Eine immer wiederkehrende IP (statt wie oben eine Websiteangabe) ist z.B. 63.245.193.63 - Was soll ich von solchen Meldungen halten? Sind das Angriffe von außen?

Dadurch das Malwarebytes installiert ist erscheint zeitweise (nicht bei allen von McAfee erkannten Ereignissen dieser Art) ein kleines Hinweisfenster am unteren rechten Bildschirmrand.
Hierzu meine Fragen: Was passiert mit diesen "Angriffen" und kann ich davon ausgehen, dass wirklich alle "Angriffe" auch erkannt werden?

Ich verstehe einfach zu wenig von der ganzen Materie, was mich ehrlich gesagt am meisten ärgert, aber wie schon gesagt: für mich muss die Kiste problemlos laufen und darf keine Probleme bereiten, dann bin ich aufgeschmissen.

Das war es wohl vorerst für heute - uups ist ja schon nach Mitternacht - bis (hoffentlich) später also... ;-)

Gruß
Segler1965


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:21 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131