|
Zitat:
Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. |
C:\WINDOWS\system32\jrwnw64l.exe 0 bytes size received / Se ha recibido un archivo vacio Norton: Risikokategorie: Virus Gesamtrisikoauswirkung: Hoch Leistung: Hoch Datenschutz: Hoch Entfernen: Hoch Verbergen: Hoch Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Trojan.Vundo Durchgeführte Aktion: Prozessabschluss erforderlich Betroffene Bereiche: Registrierungseinträge HKEY_CLASSES_ROOT\CLSID\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} HKEY_CLASSES_ROOT\CLSID\{2353FCBC-012D-487B-8BF3-865C0929FBEB} HKEY_CLASSES_ROOT\CLSID\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} HKEY_CLASSES_ROOT\CLSID\{83A5F7B7-DC75-44CE-9195-264F41709FA9} HKEY_CLASSES_ROOT\CLSID\{CE70731D-F28D-4D81-9D61-C8EE60378401} HKEY_CLASSES_ROOT\CLSID\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} HKEY_CLASSES_ROOT\CLSID\{79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} HKEY_CLASSES_ROOT\CLSID\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} HKEY_CLASSES_ROOT\CLSID\{DE8BDE42-16D9-4CCC-9F4F-1C3167B82F60} HKEY_CLASSES_ROOT\CLSID\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} HKEY_CLASSES_ROOT\CLSID\{BAD263C7-B253-43D9-A1F7-25A1010E24E2} HKEY_CLASSES_ROOT\MSEvents.MSEvents HKEY_CLASSES_ROOT\MSEvents.MSEvents.1 HKEY_CLASSES_ROOT\IEpl.IEpl HKEY_CLASSES_ROOT\IEpl.IEPl.1 HKEY_CLASSES_ROOT\DPCUpdater.DPCUpdater HKEY_CLASSES_ROOT\DPCUpdater.DPCUpdater.1 HKEY_CLASSES_ROOT\ATLDistrib.ATLDistrib HKEY_CLASSES_ROOT\ATLDistrib.ATLDistrib.1 HKEY_CLASSES_ROOT\RawExecAction.RawExecAction HKEY_CLASSES_ROOT\RawExecAction.RawExecAction.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE70731D-F28D-4D81-9D61-C8EE60378401} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2353FCBC-012D-487B-8BF3-865C0929FBEB} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A5F7B7-DC75-44CE-9195-264F41709FA9} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE8BDE42-16D9-4CCC-9F4F-1C3167B82F60} HKEY_CLASSES_ROOT\CLSID\{827DC836-DD9F-A602-5812EB50A834} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{827DC836-DD9F-A602-5812EB50A834} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD263C7-B253-43D9-A1F7-25A1010E24E2} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{BAD263C7-B253-43D9-A1F7-25A1010E24E2} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\WindowsUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\WindowsUpd HKEY_USERS\S-1-5-19\Software\Microsoft\WindowsUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\WindowsUpd HKEY_USERS\S-1-5-20\Software\Microsoft\WindowsUpd HKEY_USERS\.DEFAULT\Software\Microsoft\WindowsUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\SysUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\SysUpd HKEY_USERS\S-1-5-19\Software\Microsoft\SysUpd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\SysUpd HKEY_USERS\S-1-5-20\Software\Microsoft\SysUpd HKEY_USERS\.DEFAULT\Software\Microsoft\SysUpd HKEY_CLASSES_ROOT\CLSID\{6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} HKEY_CLASSES_ROOT\CLSID\{A6CEA0E7-6B4D-4CD9-9932-D85705CBC1A9} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6CEA0E7-6B4D-4CD9-9932-D85705CBC1A9} HKEY_LOCAL_MACHINE\Software\Microsoft\DomainService HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\aldd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\aldd HKEY_USERS\S-1-5-19\Software\Microsoft\aldd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\aldd HKEY_USERS\S-1-5-20\Software\Microsoft\aldd HKEY_USERS\.DEFAULT\Software\Microsoft\aldd HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\rdfa HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\rdfa HKEY_USERS\S-1-5-19\Software\Microsoft\rdfa HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\rdfa HKEY_USERS\S-1-5-20\Software\Microsoft\rdfa HKEY_USERS\.DEFAULT\Software\Microsoft\rdfa HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\CAC HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\CAC HKEY_USERS\S-1-5-19\Software\Microsoft\CAC HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\CAC HKEY_USERS\S-1-5-20\Software\Microsoft\CAC HKEY_USERS\.DEFAULT\Software\Microsoft\CAC HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1003\Software\Microsoft\affltid HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1004\Software\Microsoft\affltid HKEY_USERS\S-1-5-19\Software\Microsoft\affltid HKEY_USERS\S-1-5-21-606747145-1592454029-682003330-1007\Software\Microsoft\affltid HKEY_USERS\S-1-5-20\Software\Microsoft\affltid HKEY_USERS\.DEFAULT\Software\Microsoft\affltid HKEY_LOCAL_MACHINE\Software\Microsoft\FCOVM HKEY_LOCAL_MACHINE\Software\Microsoft\RemoveRP HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon->SFCDisable:0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa->Authentication Packages:... Prozesse und Elemente beim Start C:\Programme\Internet Explorer\iexplore.exe Netzwerk- und Browser-Elemente Browser-Cache Und das sind die Protokolle: http://img166.imageshack.us/img166/2...anntpq0.th.png |
sry. Ich konnte nicht schreiben weil mein i-net kapput ist aber Norton meint immer noch: http://img207.imageshack.us/img207/3...1470xc0.th.png |
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board