Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen. (https://www.trojaner-board.de/105837-gema-ukash-trojaner-viel-probiert-noch-nichts-hat-geholen.html)

Teylor 05.12.2011 17:11
GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen.
 
Hallo liebe Community,

Mich hats jetzt auch erwischt und hab auch schon einiges probiert. Mein Betriebssystem ist Windows 7 64bit Ultimate. Ich habe bereits eine Boot-Versionen von Kaspersky und AntiVir drüber laufen lassen und beide finden den Trojaner ständig wieder bei jedem Durchlauf. Auch habe ich schon Combifix probiert, der ebenfalls den Trojaner findet, ihn aber anscheinend nicht unschädlich machen kann.

Zwar konnto Combofix im abgesicherten Modus mit Eingabeaufforderung die Dateien finden, aber nach dem automatisch Neustart ploppte das GEMA Fenster nach ca. 2 Minuten wieder auf (normalerweise ploppte es immer sofort auf).

Naja, jedenfalls habe ich hier mal die Datei vom Combfix. Das ich jetzt Online sein kann, liegt daran, dass ich im abgesicherten Modus einen neuen Benutzer erstellt habe und mich jetzt mit diesem eingeloggt habe. Wechsle ich wieder auf den anderen Benutzer, ploppt wieder der Trojaner auf. Hier mal die Log Datei:
Combofix Logfile:
Code:
ComboFix 11-12-05.01 - Teylor 05.12.2011  16:47:40.2.8 - x64 MINIMAL
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1031.18.6135.5331 [GMT 1:00]
ausgeführt von:: c:\users\Teylor\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Aaron\AppData\Roaming\dwlGina3.dll
c:\users\Aaron\AppData\Roaming\hrt54is56ijfgte.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-11-05 bis 2011-12-05  ))))))))))))))))))))))))))))))
.
.
2011-12-05 15:53 . 2011-12-05 15:53        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-12-05 15:39 . 2011-12-05 15:55        --------        d-----w-        c:\users\Teylor
2011-12-05 15:28 . 2011-12-05 15:28        --------        d-----w-        C:\found.001
2011-12-05 02:58 . 2011-12-05 02:58        --------        d-----w-        C:\found.000
2011-12-04 23:14 . 2011-12-04 23:17        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0
2011-12-04 19:51 . 2011-12-04 19:51        --------        d-----w-        c:\windows\Sun
2011-12-04 16:27 . 2011-11-21 11:40        8822856        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{A291C84D-91EB-4366-B6A5-85AF13E2287F}\mpengine.dll
2011-12-01 16:57 . 2010-02-04 09:01        74072        ----a-w-        c:\windows\SysWow64\XAPOFX1_4.dll
2011-12-01 16:57 . 2010-02-04 09:01        528216        ----a-w-        c:\windows\SysWow64\XAudio2_6.dll
2011-12-01 16:57 . 2010-02-04 09:01        238936        ----a-w-        c:\windows\SysWow64\xactengine3_6.dll
2011-12-01 16:57 . 2010-02-04 09:01        22360        ----a-w-        c:\windows\SysWow64\X3DAudio1_7.dll
2011-12-01 16:57 . 2009-03-09 14:27        4178264        ----a-w-        c:\windows\SysWow64\D3DX9_41.dll
2011-12-01 16:57 . 2007-04-04 17:53        81768        ----a-w-        c:\windows\SysWow64\xinput1_3.dll
2011-12-01 16:57 . 2007-03-12 15:42        3495784        ----a-w-        c:\windows\SysWow64\d3dx9_33.dll
2011-12-01 16:57 . 2011-12-01 16:57        --------        d-----w-        c:\program files (x86)\Microsoft XNA
2011-11-30 23:09 . 2011-11-30 23:09        --------        d-----w-        c:\windows\SysWow64\wbem\en-US
2011-11-30 23:09 . 2011-11-30 23:09        --------        d-----w-        c:\windows\system32\wbem\en-US
2011-11-29 21:06 . 2011-11-29 21:06        --------        d-----r-        c:\program files (x86)\Skype
2011-11-29 21:06 . 2011-11-29 21:06        --------        d-----w-        c:\programdata\Skype
2011-11-29 17:30 . 2011-11-29 17:30        --------        d-----w-        c:\programdata\CanonIJ
2011-11-29 17:26 . 2011-11-29 17:26        --------        d-----w-        c:\program files\Common Files\CANON
2011-11-29 17:24 . 2011-11-29 17:29        --------        d-----w-        c:\program files (x86)\Canon
2011-11-28 06:48 . 2011-11-28 06:48        --------        d-----w-        c:\program files (x86)\Microsoft.NET
2011-11-27 22:52 . 2011-11-27 22:52        --------        d-----w-        c:\program files (x86)\OpenOffice.org 3
2011-11-27 22:52 . 2011-11-27 22:52        --------        d-----w-        c:\program files (x86)\Common Files\Java
2011-11-27 22:52 . 2011-11-27 22:52        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-11-27 22:52 . 2011-11-27 22:52        --------        d-----w-        c:\program files (x86)\Java
2011-11-27 14:31 . 2011-11-27 14:31        --------        d-----w-        c:\program files (x86)\Common Files\Adobe
2011-11-27 09:20 . 2011-11-27 16:44        --------        d-----w-        c:\program files (x86)\Trillian
2011-11-27 07:31 . 2011-02-25 06:19        2871808        ----a-w-        c:\windows\explorer.exe
2011-11-27 07:28 . 2011-02-05 17:10        642944        ----a-w-        c:\windows\system32\winload.efi
2011-11-27 07:28 . 2011-02-05 17:10        20352        ----a-w-        c:\windows\system32\kdusb.dll
2011-11-27 07:28 . 2011-02-05 17:10        19328        ----a-w-        c:\windows\system32\kd1394.dll
2011-11-27 07:28 . 2011-02-05 17:10        17792        ----a-w-        c:\windows\system32\kdcom.dll
2011-11-27 07:28 . 2011-02-05 17:06        605552        ----a-w-        c:\windows\system32\winload.exe
2011-11-27 07:28 . 2011-02-05 17:06        566208        ----a-w-        c:\windows\system32\winresume.efi
2011-11-27 07:28 . 2011-02-05 17:06        518672        ----a-w-        c:\windows\system32\winresume.exe
2011-11-27 00:10 . 2011-11-27 10:12        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-27 00:10 . 2011-11-27 00:10        --------        d-----w-        c:\windows\SysWow64\Macromed
2011-11-27 00:10 . 2011-11-27 00:10        --------        d-----w-        c:\windows\system32\Macromed
2011-11-26 23:52 . 2011-12-04 20:43        --------        d-sh--w-        c:\windows\Installer
2011-11-26 23:52 . 2011-11-26 23:52        --------        d-----w-        c:\users\UpdatusUser
2011-11-26 23:52 . 2011-12-05 15:54        --------        d-----w-        c:\programdata\NVIDIA
2011-11-26 23:52 . 2011-11-26 23:52        --------        d-----w-        c:\program files (x86)\NVIDIA Corporation
2011-11-26 23:50 . 2011-11-26 23:50        --------        d-----w-        C:\NVIDIA
2011-11-26 23:49 . 2011-11-26 23:49        --------        d-----w-        c:\program files (x86)\Realtek
2011-11-26 23:48 . 2011-11-26 23:48        419840        ----a-w-        c:\windows\system32\wrap_oal.dll
2011-11-26 23:48 . 2011-11-26 23:48        413696        ----a-w-        c:\windows\SysWow64\wrap_oal.dll
2011-11-26 23:48 . 2011-11-26 23:48        133632        ----a-w-        c:\windows\system32\OpenAL32.dll
2011-11-26 23:48 . 2011-11-26 23:48        110592        ----a-w-        c:\windows\SysWow64\OpenAL32.dll
2011-11-26 23:48 . 2011-11-26 23:48        --------        d-----w-        c:\program files (x86)\Creative
2011-11-26 23:48 . 2008-09-17 14:11        1828352        ------w-        c:\windows\system32\adi_oal.dll
2011-11-26 23:48 . 2008-09-17 14:07        1503232        ------w-        c:\windows\SysWow64\adi_oal.dll
2011-11-26 23:48 . 2011-11-26 23:48        --------        d-----w-        c:\program files (x86)\Common Files\InstallShield
2011-11-26 23:48 . 2009-04-22 08:53        62464        ----a-w-        c:\windows\SysWow64\SFFXComm.dll
2011-11-26 23:48 . 2011-11-26 23:48        --------        d-----w-        c:\programdata\SonicFocus
2011-11-26 23:48 . 2011-11-26 23:48        --------        d-----w-        c:\program files (x86)\Analog Devices
2011-11-26 23:46 . 2011-11-26 23:46        --------        d-----w-        c:\program files (x86)\avmwlanstick
2011-11-26 23:44 . 2011-11-26 23:44        --------        d-----w-        c:\program files (x86)\AVM_update
2011-11-26 23:33 . 2011-11-26 23:35        --------        d-----w-        c:\program files (x86)\Intel
2011-11-26 23:33 . 2009-08-18 12:44        53248        ----a-w-        c:\windows\SysWow64\CSVer.dll
2011-11-26 23:33 . 2011-11-26 23:33        --------        d-----w-        C:\Intel
2011-11-26 23:31 . 2011-11-26 23:31        --------        d-----w-        c:\programdata\ROCCAT
2011-11-26 23:31 . 2011-11-26 23:31        --------        d-----w-        c:\program files (x86)\ROCCAT
2011-11-26 23:31 . 2008-12-11 13:56        15488        ----a-w-        c:\windows\system32\drivers\Kone.sys
2011-11-26 23:31 . 2011-11-26 23:49        --------        d--h--w-        c:\program files (x86)\InstallShield Installation Information
2011-11-26 22:48 . 2011-11-26 23:27        --------        d-----w-        c:\windows\Panther
2011-11-26 22:48 . 2011-11-26 22:48        --------        d-----w-        C:\Boot
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-15 08:53 . 2009-07-13 21:59        8791360        ----a-w-        c:\windows\system32\nvwgf2umx.dll
2011-10-14 23:54 . 2011-10-14 23:54        321856        ----a-w-        c:\windows\SysWow64\nvStreaming.exe
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-12-05_15.19.36  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-21 03:09 . 2011-12-05 15:54        27564              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-12-05 03:02        28996              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-12-05 15:21        28996              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-11-26 23:39 . 2011-12-05 15:21        4018              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-228436838-2506461336-1517055463-1000_UserData.bin
- 2011-12-05 15:19 . 2011-12-05 15:19        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-12-05 15:54 . 2011-12-05 15:54        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-12-05 15:19 . 2011-12-05 15:19        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-12-05 15:54 . 2011-12-05 15:54        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2011-12-05 03:02        276452              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-12-05 15:25        276452              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-11-27 00:44 . 2011-12-05 15:25        469316              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-228436838-2506461336-1517055463-1000-12288.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Kone"="c:\program files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE" [2011-02-18 1666560]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2009-06-05 1310720]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonSolutionMenuEx"="c:\program files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S3 KoneFltr;ROCCAT Kone;c:\windows\system32\drivers\Kone.sys [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAX"="c:\program files (x86)\Analog Devices\SoundMAX\soundmax.exe" [2009-05-18 3866624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Aaron\AppData\Roaming\Mozilla\Firefox\Profiles\2025w9ml.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-6zvcaxR5ls4KB9Y - c:\users\Aaron\AppData\Roaming\hrt54is56ijfgte.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE
c:\program files (x86)\ROCCAT\Kone Mouse\osd.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-05  16:57:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-05 15:57
ComboFix2.txt  2011-12-05 15:25
.
Vor Suchlauf: 13 Verzeichnis(se), 24.451.543.040 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 24.366.325.760 Bytes frei
.
- - End Of File - - 1A75E55B785CD47BE471064E63A78E5E[/QUOTE]
--- --- ---
Hoffe mir kann jemand helfen. :)

Gruß,
Teylor

cosinus 07.12.2011 19:04
Zitat:
und AntiVir drüber laufen lassen und beide finden den Trojaner ständig wieder bei jedem Durchlauf.
Und wo sind die Logs dazu?

Zitat:
Auch habe ich schon Combifix probiert, der ebenfalls den Trojaner findet, ihn aber anscheinend nicht unschädlich machen kann.
Combofix soll erst auf Anweisung hin ausgeführt werden!!!

http://www.trojaner-board.de/images/icons/icon4.gif Hinweis zu http://www.trojaner-board.de/95175-combofix.html http://www.trojaner-board.de/images/icons/icon4.gif
Zitat:

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132