|
Plagegeister aller Art und deren Bekämpfung: Stealer.exe - System jetzt in Ordnung?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.10.2011, 19:59 | #16 | |
| Stealer.exe - System jetzt in Ordnung? Ok danke, habe es jetzt aufgeführt, hier kommt der Log. Grüße Zitat:
|
04.10.2011, 21:48 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stealer.exe - System jetzt in Ordnung? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ |
05.10.2011, 07:44 | #18 | |
| Stealer.exe - System jetzt in Ordnung? Ok, hier kommt der log. Der eine "Fund" gehört anscheinend zu daemon tools, was ich bei mir installiert habe.
__________________Grüße Zitat:
|
05.10.2011, 15:10 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stealer.exe - System jetzt in Ordnung? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
05.10.2011, 20:42 | #20 |
| Stealer.exe - System jetzt in Ordnung? Hm das funktioniert irgendwie nicht... ich führe das als administrator aus, aber gleich zu beginn des scans kommt eine fehlermeldung, und nach über einer Stunde lässt sich da keine Aktivität erkennen... Ich habe auch neugestartet und es nochmal probiert.. ich hänge einen screenshot an. |
05.10.2011, 21:05 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stealer.exe - System jetzt in Ordnung? Oje, du bist schon der 2. mit dieser Meldung Ich fürchte da hat sich ein Bug eingeschlichen. Ist CF mittlerweile weiter oder bleibt es an dieser Stelle hängen?
__________________ --> Stealer.exe - System jetzt in Ordnung? |
05.10.2011, 21:08 | #22 |
| Stealer.exe - System jetzt in Ordnung? Öhm, ich habe es ja irgendwann, nach geschätzt 1,5 stunden abgebrochen, dann neugestartet und nur kurz getestet... aber beim ersten mal war auch keine festplattenaktivität oder so mehr zu hören.. hmm |
05.10.2011, 21:12 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stealer.exe - System jetzt in Ordnung? Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.10.2011, 21:48 | #24 |
| Stealer.exe - System jetzt in Ordnung? Ok, hab ich gemacht, gleicher Fehler und es läuft nicht weiter. |
05.10.2011, 22:04 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stealer.exe - System jetzt in Ordnung? Dann müssen wir erstmal abwarten oder lassen CF vorerst nur weg. Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.10.2011, 05:43 | #26 | |
| Stealer.exe - System jetzt in Ordnung? Ok, hier ist der log: Zitat:
|
06.10.2011, 13:08 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stealer.exe - System jetzt in Ordnung? Ok, der MBR ist i.O. Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.10.2011, 18:22 | #28 |
| Stealer.exe - System jetzt in Ordnung? Ok, diesmal hat es geklappt: Combofix Logfile: Code:
ATTFilter ComboFix 11-10-06.03 - Benutzername1 06.10.2011 19:12:24.1.4 - x64 Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4094.2870 [GMT 2:00] ausgeführt von:: c:\users\Name\Desktop\ComboFix.exe AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Benutzername1\AppData\Roaming\inst.exe c:\users\Name\AppData\Roaming\vso_ts_preview.xml . . ((((((((((((((((((((((( Dateien erstellt von 2011-09-06 bis 2011-10-06 )))))))))))))))))))))))))))))) . . 2011-10-06 17:18 . 2011-10-06 17:18 -------- d-----w- c:\users\Benutzername2\AppData\Local\temp 2011-10-06 17:18 . 2011-10-06 17:18 -------- d-----w- c:\users\Benutzername1\AppData\Local\temp 2011-10-06 17:18 . 2011-10-06 17:18 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-10-04 18:53 . 2011-10-04 18:53 -------- d-----w- C:\_OTL 2011-09-28 17:35 . 2000-01-28 16:17 557328 ----a-w- c:\program files\Common Files\Microsoft Shared\dao\dao360.dll 2011-09-28 17:33 . 2011-09-28 17:34 -------- d-----w- c:\program files (x86)\Schwedisch AKTIV 2011-09-25 09:23 . 2011-09-25 10:15 -------- d-----w- c:\program files\UltraVNC 2011-09-23 20:28 . 2011-09-23 20:28 -------- d-----w- c:\users\Name\AppData\Roaming\Malwarebytes 2011-09-23 20:28 . 2011-09-23 20:28 -------- d-----w- c:\users\Benutzername1\AppData\Roaming\Malwarebytes 2011-09-23 20:28 . 2011-09-23 20:28 -------- d-----w- c:\programdata\Malwarebytes 2011-09-23 20:28 . 2011-09-23 20:28 -------- d-----w- c:\program files (x86)\ Malwarebytes Anti-Malware 2011-09-23 20:28 . 2011-08-31 15:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-09-23 20:07 . 2011-09-23 20:07 -------- d-----w- c:\program files (x86)\Common Files\Java 2011-09-18 11:02 . 2011-09-18 11:02 -------- d-----r- c:\users\Benutzername1\AppData\Roaming\Brother 2011-09-11 11:01 . 2011-09-11 11:01 -------- d-----w- c:\users\Name\AppData\Roaming\atitray 2011-09-11 11:00 . 2011-09-11 11:00 -------- d-----w- c:\users\Benutzername1\AppData\Roaming\atitray 2011-09-11 10:58 . 2011-10-06 17:09 -------- d-----w- c:\program files (x86)\ATI Tray Tools 2011-09-11 10:53 . 2011-09-11 10:53 -------- d-----w- c:\users\Benutzername1\AppData\Local\AMD 2011-09-11 09:46 . 2011-09-11 09:46 -------- d-----w- c:\users\Name\AppData\Local\AMD 2011-09-11 09:46 . 2011-09-11 09:46 -------- d-----w- c:\programdata\ATI 2011-09-11 09:45 . 2011-09-11 09:45 -------- d-----w- c:\program files\Common Files\ATI Technologies 2011-09-11 09:45 . 2011-09-11 09:45 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies 2011-09-11 09:44 . 2011-09-11 09:44 -------- d-----w- c:\programdata\AMD 2011-09-11 09:42 . 2011-09-11 09:44 -------- d-----w- c:\program files\ATI Technologies . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-23 20:06 . 2011-05-16 16:18 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2011-09-07 09:32 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-09-06 20:45 . 2010-06-29 06:20 41184 ----a-w- c:\windows\avastSS.scr 2011-09-06 20:45 . 2010-02-12 18:43 199304 ----a-w- c:\windows\SysWow64\aswBoot.exe 2011-09-06 20:45 . 2011-01-14 10:48 254400 ----a-w- c:\windows\system32\aswBoot.exe 2011-09-06 20:38 . 2011-04-19 13:33 601944 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-09-06 20:38 . 2010-02-12 18:44 301912 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-09-06 20:36 . 2010-02-12 18:44 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-09-06 20:36 . 2010-02-12 18:44 58200 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-09-06 20:36 . 2010-02-12 18:44 65368 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-09-06 20:36 . 2010-02-12 18:44 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-08-18 11:27 . 2010-12-24 16:18 3766 --sha-w- c:\programdata\KGyGaAvL.sys 2011-07-28 22:23 . 2011-07-28 22:23 9980416 ----a-w- c:\windows\system32\drivers\atikmdag.sys 2011-07-28 22:09 . 2011-07-28 22:09 23921664 ----a-w- c:\windows\system32\atio6axx.dll 2011-07-28 21:44 . 2011-07-28 21:44 18388480 ----a-w- c:\windows\SysWow64\atioglxx.dll 2011-07-28 21:40 . 2011-07-28 21:40 151552 ----a-w- c:\windows\system32\atiapfxx.exe 2011-07-28 21:40 . 2011-07-28 21:40 726528 ----a-w- c:\windows\SysWow64\aticfx32.dll 2011-07-28 21:39 . 2011-07-28 21:39 852992 ----a-w- c:\windows\system32\aticfx64.dll 2011-07-28 21:36 . 2011-07-28 21:36 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll 2011-07-28 21:36 . 2011-07-28 21:36 485376 ----a-w- c:\windows\system32\atieclxx.exe 2011-07-28 21:35 . 2011-07-28 21:35 204288 ----a-w- c:\windows\system32\atiesrxx.exe 2011-07-28 21:34 . 2011-07-28 21:34 120320 ----a-w- c:\windows\system32\atitmm64.dll 2011-07-28 21:34 . 2011-07-28 21:34 423424 ----a-w- c:\windows\system32\atipdl64.dll 2011-07-28 21:33 . 2011-07-28 21:33 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll 2011-07-28 21:33 . 2011-07-28 21:33 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll 2011-07-28 21:33 . 2011-07-28 21:33 21504 ----a-w- c:\windows\system32\atimuixx.dll 2011-07-28 21:33 . 2011-07-28 21:33 59392 ----a-w- c:\windows\system32\atiedu64.dll 2011-07-28 21:33 . 2011-07-28 21:33 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll 2011-07-28 21:30 . 2011-07-28 21:30 4198912 ----a-w- c:\windows\SysWow64\atidxx32.dll 2011-07-28 21:20 . 2011-07-28 21:20 4943360 ----a-w- c:\windows\system32\atidxx64.dll 2011-07-28 21:12 . 2011-07-28 21:12 1113088 ----a-w- c:\windows\system32\atiumd6v.dll 2011-07-28 21:11 . 2011-07-28 21:11 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll 2011-07-28 21:11 . 2011-07-28 21:11 3871744 ----a-w- c:\windows\system32\atiumd6a.dll 2011-07-28 21:11 . 2011-07-28 21:11 51200 ----a-w- c:\windows\system32\aticalrt64.dll 2011-07-28 21:11 . 2011-07-28 21:11 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll 2011-07-28 21:11 . 2011-07-28 21:11 44544 ----a-w- c:\windows\system32\aticalcl64.dll 2011-07-28 21:11 . 2011-07-28 21:11 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll 2011-07-28 21:10 . 2011-07-28 21:10 9644544 ----a-w- c:\windows\system32\aticaldd64.dll 2011-07-28 21:09 . 2011-07-28 21:09 4256768 ----a-w- c:\windows\SysWow64\atiumdag.dll 2011-07-28 21:07 . 2011-07-28 21:07 8247296 ----a-w- c:\windows\SysWow64\aticaldd.dll 2011-07-28 21:03 . 2011-07-28 21:03 4056064 ----a-w- c:\windows\SysWow64\atiumdva.dll 2011-07-28 21:02 . 2011-07-28 21:02 5399040 ----a-w- c:\windows\system32\atiumd64.dll 2011-07-28 21:01 . 2011-07-28 21:01 58880 ----a-w- c:\windows\system32\coinst.dll 2011-07-28 20:54 . 2011-07-28 20:54 378368 ----a-w- c:\windows\system32\atiadlxx.dll 2011-07-28 20:54 . 2011-07-28 20:54 266240 ----a-w- c:\windows\SysWow64\atiadlxy.dll 2011-07-28 20:54 . 2011-07-28 20:54 15360 ----a-w- c:\windows\system32\atig6pxx.dll 2011-07-28 20:54 . 2011-07-28 20:54 13312 ----a-w- c:\windows\SysWow64\atiglpxx.dll 2011-07-28 20:54 . 2011-07-28 20:54 13312 ----a-w- c:\windows\system32\atiglpxx.dll 2011-07-28 20:54 . 2011-07-28 20:54 39936 ----a-w- c:\windows\system32\atig6txx.dll 2011-07-28 20:54 . 2011-07-28 20:54 32768 ----a-w- c:\windows\SysWow64\atigktxx.dll 2011-07-28 20:54 . 2011-07-28 20:54 309248 ----a-w- c:\windows\system32\drivers\atikmpag.sys 2011-07-28 20:53 . 2011-07-28 20:53 40960 ----a-w- c:\windows\system32\atiuxp64.dll 2011-07-28 20:53 . 2011-07-28 20:53 31744 ----a-w- c:\windows\SysWow64\atiuxpag.dll 2011-07-28 20:53 . 2011-07-28 20:53 38912 ----a-w- c:\windows\system32\atiu9p64.dll 2011-07-28 20:53 . 2011-07-28 20:53 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll 2011-07-28 20:52 . 2011-07-28 20:52 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2011-07-28 20:51 . 2011-07-28 20:51 53760 ----a-w- c:\windows\system32\atimpc64.dll 2011-07-28 20:51 . 2011-07-28 20:51 53760 ----a-w- c:\windows\system32\amdpcom64.dll 2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\SysWow64\atimpc32.dll 2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\SysWow64\amdpcom32.dll 2011-07-22 05:42 . 2011-09-04 19:49 2303488 ----a-w- c:\windows\system32\jscript9.dll 2011-07-22 05:36 . 2011-09-04 19:49 1389056 ----a-w- c:\windows\system32\wininet.dll 2011-07-22 05:32 . 2011-09-04 19:49 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-07-22 02:54 . 2011-09-04 19:49 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll 2011-07-22 02:48 . 2011-09-04 19:49 1126912 ----a-w- c:\windows\SysWow64\wininet.dll 2011-07-22 02:44 . 2011-09-04 19:49 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb 2011-07-19 03:05 . 2010-06-12 08:05 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2011-07-16 05:41 . 2011-09-04 19:48 362496 ----a-w- c:\windows\system32\wow64win.dll 2011-07-16 05:41 . 2011-09-04 19:48 243200 ----a-w- c:\windows\system32\wow64.dll 2011-07-16 05:41 . 2011-09-04 19:48 13312 ----a-w- c:\windows\system32\wow64cpu.dll 2011-07-16 05:39 . 2011-09-04 19:48 16384 ----a-w- c:\windows\system32\ntvdm64.dll 2011-07-16 05:37 . 2011-09-04 19:48 421888 ----a-w- c:\windows\system32\KernelBase.dll 2011-07-16 05:21 . 2011-09-04 19:48 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2011-07-16 05:21 . 2011-09-04 19:48 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-09-06 3722416] . c:\users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ ATI Tray Tools.lnk - c:\program files (x86)\ATI Tray Tools\atitray.exe [2011-8-15 890880] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ UltraMon.lnk - c:\windows\Installer\{FDE4D6B0-F762-4783-A850-63541BCA64FF}\IcoUltraMon.ico [2010-1-12 29310] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-06 135664] R3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [x] R3 afcdpsrv;Acronis Nonstop Backup service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2010-06-09 2480048] R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-04-20 79360] R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [x] R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [x] R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [x] R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\spiele\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-06 135664] R3 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 2101640] R3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x] R3 LVPrcS64;Process Monitor;c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe [2010-05-07 197976] R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x] R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x] R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x] R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x] R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x] S0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\DRIVERS\tdrpm258.sys [x] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 361984] S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x] S2 regi;regi;c:\windows\system32\drivers\regi.sys [x] S2 UltraMonUtility;UltraMon Utility Driver;c:\program files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys [2008-11-14 20512] S2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [x] S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe [2009-10-22 563760] S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x] S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x] S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [x] S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [x] S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [x] S3 LVUVC64;Logitech QuickCam Pro 9000(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] S4 DRIVER_B;DRIVER_B;c:\windows\system32\Drivers\DRIVER_BIN64 [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2010-08-16 11:43 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe . Inhalt des "geplante Tasks" Ordners . 2011-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-06 10:14] . 2011-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-06 10:14] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-09-06 20:45 134384 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe LSP: c:\program files (x86)\VMware\VMware Workstation\vsocklib.dll TCP: DhcpNameServer = 192.168.0.1 FF - ProfilePath - c:\users\Benutzername1\AppData\Roaming\Mozilla\Firefox\Profiles\5czwg713.default\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-{E07B7A31-E160-466D-A003-3BB7B8989D52} - c:\program files (x86)\Full Tilt Poker.Net\uninstall.exe . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\DRIVER_B] "ImagePath"="\??\c:\windows\system32\Drivers\DRIVER_BIN64" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2011-10-06 19:21:18 ComboFix-quarantined-files.txt 2011-10-06 17:21 . Vor Suchlauf: 7 Verzeichnis(se), 81.071.706.112 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 80.683.126.784 Bytes frei . - - End Of File - - ADAF7B7FB2CD5E03B51A09C055945FA4[/QUOTE] |
07.10.2011, 15:36 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stealer.exe - System jetzt in Ordnung? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
08.10.2011, 14:44 | #30 | |||
| Stealer.exe - System jetzt in Ordnung? hier kommen sie: Zitat:
Zitat:
Zitat:
|
Themen zu Stealer.exe - System jetzt in Ordnung? |
abgesicherten, admin-passwort, einfach, folge, fundmeldung, gesucht, google, icq, löschen, modus, neue, neue version, nicht mehr, nichts, problem, prozesse, remover, scan, schnell, seite, software, system, systemwiederherstellung, unbedingt, version, virus, windows, windows 7 |