Malware gefunden, acroFF.dll

markusg · 26.11.2011, 16:37

ok
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Maximal · 26.11.2011, 16:43

Vielen Dank.
Ich werde das heute Abend fortsetzen!

Maximal · 26.11.2011, 22:01

So..Hatte da einige Probleme.
Das Programm hat korrekt gearbeitet und auch eine Log-Datei erstellt.
Jedoch konnte ich nach dem vorgang nichts mehr öffnen; Internet weder Antivir oder anderes. Hab eine Systemwiederherstellung gemacht da gings dann wieder und die Logdatei war noch da:
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-26.04 - Admin 26.11.2011  21:47:32.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4077.2583 [GMT 1:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-26 bis 2011-11-26  ))))))))))))))))))))))))))))))
.
.
2011-11-26 20:50 . 2011-11-26 20:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-26 14:43 . 2011-11-26 14:54	--------	d-----w-	C:\_OTL
2011-11-25 17:52 . 2011-11-25 17:52	--------	d-----w-	c:\users\Admin\AppData\Roaming\Malwarebytes
2011-11-25 17:52 . 2011-11-25 17:52	--------	d-----w-	c:\programdata\Malwarebytes
2011-11-25 17:52 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-25 06:00 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE4C8AA0-8DA7-469F-B61B-A3F72844FD7E}\mpengine.dll
2011-11-24 18:03 . 2011-11-25 11:57	--------	d-----w-	c:\users\Admin\AppData\Roaming\UAs
2011-11-21 16:51 . 2011-11-21 16:51	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-11-21 16:51 . 2011-11-21 16:51	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-11-21 16:51 . 2011-11-21 16:51	1092400	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-11-14 05:55 . 2011-11-14 05:55	--------	d-----w-	c:\windows\system32\Macromed
2011-11-11 21:29 . 2007-04-04 17:55	403304	----a-w-	c:\windows\system32\xactengine2_7.dll
2011-11-11 16:06 . 2011-11-11 16:06	--------	d-----we	C:\Programme
2011-11-11 13:12 . 2011-11-14 11:48	--------	d-----w-	c:\program files (x86)\Common Files\Steam
2011-11-11 13:12 . 2011-11-26 20:46	--------	d-----w-	c:\program files (x86)\Steam
2011-11-09 15:19 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 15:19 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 15:19 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-09 15:19 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
2011-11-07 17:09 . 2011-11-07 17:09	--------	d-----w-	c:\program files (x86)\SystemRequirementsLab
2011-11-07 17:09 . 2011-11-07 17:09	--------	d-----w-	c:\users\Admin\SystemRequirementsLab
2011-11-06 18:19 . 2011-11-12 15:28	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2011-11-06 18:16 . 2011-11-06 18:16	--------	d-----w-	c:\users\Admin\AppData\Local\PunkBuster
2011-10-28 21:36 . 2011-10-28 21:36	--------	d-----w-	c:\programdata\DriverBoost
2011-10-28 20:35 . 2011-10-28 20:35	--------	d-----w-	c:\users\UpdatusUser
2011-10-28 17:23 . 2011-11-07 06:06	--------	d-----w-	c:\program files (x86)\Battlelog Web Plugins
2011-10-28 17:20 . 2011-10-28 17:20	--------	d-----w-	c:\program files (x86)\SmartTools
2011-10-28 17:18 . 2011-10-28 17:18	--------	d-----w-	c:\programdata\EA Core
2011-10-28 12:57 . 2011-10-28 12:57	--------	d-----w-	c:\users\Admin\AppData\Roaming\TuneUp Software
2011-10-28 12:57 . 2011-10-28 15:27	--------	d-----w-	c:\programdata\TuneUp Software
2011-10-28 12:57 . 2011-10-28 12:57	--------	d-sh--w-	c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-21 06:05 . 2011-06-03 18:30	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-12 15:28 . 2011-06-25 17:43	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-11-12 15:20 . 2011-06-25 17:43	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2011-10-28 11:58 . 2011-06-25 17:43	75136	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2011-10-15 08:53 . 2011-05-18 22:10	8791360	----a-w-	c:\windows\system32\nvwgf2umx.dll
2011-10-15 08:53 . 2011-05-18 22:10	2808128	----a-w-	c:\windows\system32\nvapi64.dll
2011-10-15 08:53 . 2011-04-07 21:19	3074368	----a-w-	c:\windows\system32\nvsvcr.dll
2011-10-15 08:53 . 2011-04-07 21:19	222528	----a-w-	c:\windows\system32\nvmctray.dll
2011-10-15 08:53 . 2011-04-07 21:19	1640768	----a-w-	c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2011-04-07 21:19	137536	----a-w-	c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2011-04-07 21:19	837952	----a-w-	c:\windows\system32\easyUpdatusAPIU64.dll
2011-10-15 08:53 . 2011-04-07 21:19	10406208	----a-w-	c:\windows\system32\nvcpl.dll
2011-10-15 08:53 . 2011-04-07 21:18	5067584	----a-w-	c:\windows\system32\nvsvc64.dll
2011-10-14 23:54 . 2011-10-14 23:54	321856	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2011-10-10 14:42 . 2011-06-25 17:43	2580552	----a-w-	c:\windows\SysWow64\pbsvc.exe
2011-10-01 03:25 . 2011-10-12 06:51	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-10-01 02:42 . 2011-10-12 06:51	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-09-13 15:55 . 2011-09-13 15:55	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-26_20.37.19   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-05-18 22:14 . 2011-11-26 20:48	34828              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-11-26 20:06	27200              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-11-26 20:48	27200              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-05-18 22:11 . 2011-11-26 20:48	9170              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3611147833-1045768289-4282168533-1000_UserData.bin
+ 2011-11-26 20:51 . 2011-11-26 20:51	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-11-26 20:36 . 2011-11-26 20:36	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-11-26 20:36 . 2011-11-26 20:36	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-11-26 20:51 . 2011-11-26 20:51	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 02:36 . 2011-11-26 20:10	615760              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-11-26 20:41	615760              c:\windows\system32\perfh009.dat
+ 2009-07-14 17:58 . 2011-11-26 20:41	654096              c:\windows\system32\perfh007.dat
- 2009-07-14 17:58 . 2011-11-26 20:10	654096              c:\windows\system32\perfh007.dat
+ 2009-07-14 02:36 . 2011-11-26 20:41	107396              c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-11-26 20:10	107396              c:\windows\system32\perfc009.dat
- 2009-07-14 17:58 . 2011-11-26 20:10	130952              c:\windows\system32\perfc007.dat
+ 2009-07-14 17:58 . 2011-11-26 20:41	130952              c:\windows\system32\perfc007.dat
- 2009-07-14 05:01 . 2011-11-26 20:36	225076              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-11-26 20:50	225076              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-06-04 17:47 . 2011-11-26 20:50	4648240              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3611147833-1045768289-4282168533-1000-8192.dat
- 2011-06-04 17:47 . 2011-11-26 20:36	4648240              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3611147833-1045768289-4282168533-1000-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-03 39408]
"Facebook Update"="c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-09-02 137536]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-11-11 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"D-Link D-Link Wireless N DWA-140"="c:\program files (x86)\D-Link\DWA-140 revB\AirNCFG.exe" [2010-06-30 1024000]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-03 136176]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys [x]
R3 GPU-Z;GPU-Z;c:\users\Admin\AppData\Local\Temp\GPU-Z.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-03 136176]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 anodlwf;ANOD Network Security Filter driver;c:\windows\system32\DRIVERS\anodlwfx.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360]
S2 D-Link Wireless N DWA-140_WPS;D-Link Wireless N DWA-140_WPS Service;c:\program files (x86)\D-Link\DWA-140 revB\ANIWConnService.exe [2010-06-03 53248]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 netr28ux;D-Link dnetr28u USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\Dnetr28ux.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3611147833-1045768289-4282168533-1000Core.job
- c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-02 16:11]
.
2011-11-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3611147833-1045768289-4282168533-1000UA.job
- c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-02 16:11]
.
2011-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-03 18:30]
.
2011-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-03 18:30]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-19 11613288]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\f5hy3nxa.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=hp
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10r_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10r_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-26  21:53:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-26 20:53
ComboFix2.txt  2011-11-26 20:39
.
Vor Suchlauf: 14 Verzeichnis(se), 68.447.432.704 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 68.822.372.352 Bytes frei
.
- - End Of File - - E72A7C4356BCE553E2E4D8D843483F05

--- --- ---

markusg · 27.11.2011, 11:37

lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Maximal · 28.11.2011, 17:29

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 02.06.2011 6,00MB 10.3.181.16 nötig
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 20.11.2011 6,00MB 11.1.102.55 nötig
Asmedia ASM104x USB 3.0 Host Controller Driver Asmedia Technology 18.05.2011 2,12MB 1.4.5.0 nötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 16.10.2011 70,6MB 10.2.0.704 nötig
Battlefield 3™ Electronic Arts 25.10.2011 1.0.0.0 unnötig
Battlelog Web Plugins EA Digital Illusions CE AB 05.11.2011 1.102.0 unnötig
CCleaner Piriform 27.11.2011 3.12 unnötig (cccleaner)
Compatibility Pack für 2007 Office System Microsoft Corporation 16.11.2011 121,6MB 12.0.6514.5001 nötig
Crysis(R) Electronic Arts 24.06.2011 6.558MB 1.00.0000 unnötig
D-Link DWA-140 D-Link 02.06.2011 nötig
Die Schlacht um Mittelerde™ II 07.07.2011 unnötig
DivX-Setup DivX, LLC 05.06.2011 2.5.0.11 unnötig
ESN Sonar ESN Social Software AB 05.11.2011 0.70.4 unbekannt
Facebook Video Calling 1.0.0.8953 Skype Limited 14.11.2011 3,93MB 1.0.8953 unnötig
Free YouTube to MP3 Converter version 3.10.815 DVDVideoSoft Ltd.. 16.08.2011 45,3MB unnötig
Google Chrome Google Inc. 05.06.2011 15.0.874.121 unnötig
Google Toolbar for Internet Explorer Google Inc. 24.11.2011 7.2.2308.2056 unnötig
Java(TM) 6 Update 27 Oracle 12.09.2011 95,0MB 6.0.270 nötig
Microsoft .NET Framework 1.1 Microsoft 24.06.2011 34,8MB 1.1.4322 nötig
Microsoft Office Word Viewer 2003 Microsoft Corporation 07.06.2011 28,2MB 11.0.8173.0 nötig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.09.2011 0,34MB 8.0.59193 nötig
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 24.06.2011 0,69MB 8.0.56336 nötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 27.10.2011 0,77MB 9.0.30729 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.10.2011 0,23MB 9.0.30729 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.06.2011 0,58MB 9.0.30729.4148 nötig
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2011 13,8MB 10.0.40219 nötig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2011 11,1MB 10.0.40219 nötig
Mozilla Firefox 8.0 (x86 de) Mozilla 10.11.2011 36,5MB 8.0 nötig
NVIDIA 3D Vision Controller-Treiber 285.62 NVIDIA Corporation 27.10.2011 285.62 nötig
NVIDIA 3D Vision Treiber 285.62 NVIDIA Corporation 06.11.2011 285.62 nötig
NVIDIA Grafiktreiber 285.62 NVIDIA Corporation 06.11.2011 285.62 nötig
NVIDIA HD-Audiotreiber 1.2.24.0 NVIDIA Corporation 27.10.2011 1.2.24.0 nötig
NVIDIA PhysX-Systemsoftware 9.11.0621 NVIDIA Corporation 27.10.2011 9.11.0621 nötig
NVIDIA Update 1.5.20 NVIDIA Corporation 27.10.2011 1.5.20 nötig
Origin Electronic Arts, Inc. 11.11.2011 8.3.7.3619 unnötig
Realtek Ethernet Controller Driver Realtek 18.05.2011 7.37.1229.2010 nötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.05.2011 6.0.1.6251 nötig
Skype Click to Call Skype Technologies S.A. 17.11.2011 14,4MB 5.6.8442 nötig
Skype™ 5.5 Skype Technologies S.A. 17.11.2011 17,0MB 5.5.124 nötig
SmartTools Office DDE-Fix SmartTools Publishing 27.10.2011 v1.20 nötig
Steam Valve Corporation 10.11.2011 35,5MB 1.0.0.0 nötig
System Requirements Lab CYRI Husdawg, LLC 06.11.2011 0,45MB 4.4.26.0 unbekannt
The Elder Scrolls V: Skyrim Bethesda Game Studios 10.11.2011 nötig
Unity Web Player Unity Technologies ApS 23.10.2011 12,0MB unbekannt
WinRAR 4.01 (32-Bit) win.rar GmbH 03.09.2011 4.01.0 nötig

Maximal · 28.11.2011, 17:32

Hey,
habe gerade etwas gefunden was sich beim start meines Computers automatisch ausführt:
swg.dll
Habe das gegoogled und da steht, dass sich diese Datei oft als Prozess tarnt jedoch ein Virus sein könnte.
Vielleicht hilft dir das bei der analyse.

markusg · 28.11.2011, 17:36

edit..........

markusg · 28.11.2011, 17:38

nein mir hilft das logfile von hitman pro bei der analyse, testlizenz aktivieren, scannen, log file posten.

Maximal · 28.11.2011, 17:44

Alles Klar .. Scan läuft Logfile hast du dann gleich.

Maximal · 28.11.2011, 17:52

- <Log computer="ADMIN-PC" scan="Normal" version="3.5.9.131" date="2011-11-28T17:47:11" timeSpentInSecs="78" filesProcessed="15619">
- <Item type="Malware" malwareName="Trojan" score="108.0" status="Deleted">
- <Scanners>
<Scanner id="Ikarus" name="Trojan-PWS.Agent!IK" />
</Scanners>
<File path="C:\Users\Admin\AcroFF0505.dll" hash="0B9EE9463D0FEF744AFA4877C2F8473A60F6C718D13EE90D81746B4E5534B504" />
</Item>
- <Item type="Malware" malwareName="Trojan" score="108.0" status="Deleted">
- <Scanners>
<Scanner id="Ikarus" name="Trojan-PWS.Agent!IK" />
</Scanners>
<File path="C:\Users\Admin\AcroFF0508.dll" hash="CD0EAAD2AD0603B0CFB466977B31B1A356BFABFAF68A048E87A0A99AD1F4379F" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ad.adc-serv[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ad.adserver01[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ad.yieldmanager[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.creative-serving[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@apmebf[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@bs.serving-sys[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@casalemedia[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@content.yieldmanager[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@content.yieldmanager[3].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@doubleclick[3].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@microsoftinternetexplorer.112.2o7[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@serving-sys[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@smartadserver[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@tradedoubler[3].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\EDTZSOXV.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\G24QZPEY.txt" />
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="C:\Users\Admin\Desktop\COD 6\# Crack\iw4mp.exe" hash="D75C29300F96ADF3C775DFA674D59869CB96F423912488B71733FD79563EE520" />
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="C:\Users\Admin\Desktop\COD 6\# Crack\iw4sp.exe" hash="5C5CE00841BCAC1A25EB47A31CB87434AC386B34234BF559003161B6E156D477" />
</Item>
- <Item type="Suspicious" score="50.0" status="None">
<File path="C:\users\admin\desktop\cod 6\reininstalliert\modern warfare 2\iw4mp.dat" hash="0FF05E5682CB0B67505523DDBC6896BF819350D486DC5E0F5052A84618753C5B" />
- <References>
<Key path="HKU\S-1-5-21-3611147833-1045768289-4282168533-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\users\admin\desktop\cod 6\reininstalliert\modern warfare 2\iw4mp.dat" />
</References>
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="C:\users\admin\desktop\cod 6\reininstalliert\modern warfare 2\iw4sp.exe" hash="5C5CE00841BCAC1A25EB47A31CB87434AC386B34234BF559003161B6E156D477" />
- <References>
<Key path="HKU\S-1-5-21-3611147833-1045768289-4282168533-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\users\admin\desktop\cod 6\reininstalliert\modern warfare 2\iw4sp.exe" />
</References>
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="E:\spiele\cod 7\call of duty black ops-skidrow\call of duty - black ops installl\blackopsmp.exe" hash="6FCF50EE5492527A8B83C97B05BBF6DD0FB4CA64622483D427716EF9746BC876" />
- <References>
<Key path="HKU\S-1-5-21-3611147833-1045768289-4282168533-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\E:\spiele\cod 7\call of duty black ops-skidrow\call of duty - black ops installl\blackopsmp.exe" />
</References>
</Item>
</Log>

markusg · 28.11.2011, 18:17

ich sehe cracks keygens.
diese sind illegal.
illegale software unterstützen wir nicht, da gibts nur hilfe beim formatieren und neu aufsetzen und absichern des pcs

Maximal · 28.11.2011, 18:35

Was heißt das jetzt für mich?
Ich werde diese Cracks auch gerne löschen, ich habe sie nicht selbst generiert o.ä.
Ich will nur nicht meine ganze Festplatte formatieren -.-

markusg · 28.11.2011, 18:38

wie gesagt, das ist das einzige wobei ich dir helfen werde, und auch alle helfer in diesem forum.
keygens etc unterstützen wir hier nicht, sie sind illegal und verursachen häufig malware probleme, da wir illegale software nicht unterstützen ist formatiren und dann absichern des pcs angesagt

28.11.2011, 17:36	#22
markusg /// Malware-holic	Malware gefunden, acroFF.dll edit.......... __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Malware gefunden, acroFF.dll

Log-Analyse und Auswertung: Malware gefunden, acroFF.dll