| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.12.2011, 17:11
| #1 |
| |  GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen. Hallo liebe Community, Mich hats jetzt auch erwischt und hab auch schon einiges probiert. Mein Betriebssystem ist Windows 7 64bit Ultimate. Ich habe bereits eine Boot-Versionen von Kaspersky und AntiVir drüber laufen lassen und beide finden den Trojaner ständig wieder bei jedem Durchlauf. Auch habe ich schon Combifix probiert, der ebenfalls den Trojaner findet, ihn aber anscheinend nicht unschädlich machen kann. Zwar konnto Combofix im abgesicherten Modus mit Eingabeaufforderung die Dateien finden, aber nach dem automatisch Neustart ploppte das GEMA Fenster nach ca. 2 Minuten wieder auf (normalerweise ploppte es immer sofort auf). Naja, jedenfalls habe ich hier mal die Datei vom Combfix. Das ich jetzt Online sein kann, liegt daran, dass ich im abgesicherten Modus einen neuen Benutzer erstellt habe und mich jetzt mit diesem eingeloggt habe. Wechsle ich wieder auf den anderen Benutzer, ploppt wieder der Trojaner auf. Hier mal die Log Datei: Combofix Logfile: Code:
ATTFilter ComboFix 11-12-05.01 - Teylor 05.12.2011 16:47:40.2.8 - x64 MINIMAL
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.6135.5331 [GMT 1:00]
ausgeführt von:: c:\users\Teylor\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Aaron\AppData\Roaming\dwlGina3.dll
c:\users\Aaron\AppData\Roaming\hrt54is56ijfgte.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-05 bis 2011-12-05 ))))))))))))))))))))))))))))))
.
.
2011-12-05 15:53 . 2011-12-05 15:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-05 15:39 . 2011-12-05 15:55 -------- d-----w- c:\users\Teylor
2011-12-05 15:28 . 2011-12-05 15:28 -------- d-----w- C:\found.001
2011-12-05 02:58 . 2011-12-05 02:58 -------- d-----w- C:\found.000
2011-12-04 23:14 . 2011-12-04 23:17 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2011-12-04 19:51 . 2011-12-04 19:51 -------- d-----w- c:\windows\Sun
2011-12-04 16:27 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A291C84D-91EB-4366-B6A5-85AF13E2287F}\mpengine.dll
2011-12-01 16:57 . 2010-02-04 09:01 74072 ----a-w- c:\windows\SysWow64\XAPOFX1_4.dll
2011-12-01 16:57 . 2010-02-04 09:01 528216 ----a-w- c:\windows\SysWow64\XAudio2_6.dll
2011-12-01 16:57 . 2010-02-04 09:01 238936 ----a-w- c:\windows\SysWow64\xactengine3_6.dll
2011-12-01 16:57 . 2010-02-04 09:01 22360 ----a-w- c:\windows\SysWow64\X3DAudio1_7.dll
2011-12-01 16:57 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\SysWow64\D3DX9_41.dll
2011-12-01 16:57 . 2007-04-04 17:53 81768 ----a-w- c:\windows\SysWow64\xinput1_3.dll
2011-12-01 16:57 . 2007-03-12 15:42 3495784 ----a-w- c:\windows\SysWow64\d3dx9_33.dll
2011-12-01 16:57 . 2011-12-01 16:57 -------- d-----w- c:\program files (x86)\Microsoft XNA
2011-11-30 23:09 . 2011-11-30 23:09 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-11-30 23:09 . 2011-11-30 23:09 -------- d-----w- c:\windows\system32\wbem\en-US
2011-11-29 21:06 . 2011-11-29 21:06 -------- d-----r- c:\program files (x86)\Skype
2011-11-29 21:06 . 2011-11-29 21:06 -------- d-----w- c:\programdata\Skype
2011-11-29 17:30 . 2011-11-29 17:30 -------- d-----w- c:\programdata\CanonIJ
2011-11-29 17:26 . 2011-11-29 17:26 -------- d-----w- c:\program files\Common Files\CANON
2011-11-29 17:24 . 2011-11-29 17:29 -------- d-----w- c:\program files (x86)\Canon
2011-11-28 06:48 . 2011-11-28 06:48 -------- d-----w- c:\program files (x86)\Microsoft.NET
2011-11-27 22:52 . 2011-11-27 22:52 -------- d-----w- c:\program files (x86)\OpenOffice.org 3
2011-11-27 22:52 . 2011-11-27 22:52 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-11-27 22:52 . 2011-11-27 22:52 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-11-27 22:52 . 2011-11-27 22:52 -------- d-----w- c:\program files (x86)\Java
2011-11-27 14:31 . 2011-11-27 14:31 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2011-11-27 09:20 . 2011-11-27 16:44 -------- d-----w- c:\program files (x86)\Trillian
2011-11-27 07:31 . 2011-02-25 06:19 2871808 ----a-w- c:\windows\explorer.exe
2011-11-27 07:28 . 2011-02-05 17:10 642944 ----a-w- c:\windows\system32\winload.efi
2011-11-27 07:28 . 2011-02-05 17:10 20352 ----a-w- c:\windows\system32\kdusb.dll
2011-11-27 07:28 . 2011-02-05 17:10 19328 ----a-w- c:\windows\system32\kd1394.dll
2011-11-27 07:28 . 2011-02-05 17:10 17792 ----a-w- c:\windows\system32\kdcom.dll
2011-11-27 07:28 . 2011-02-05 17:06 605552 ----a-w- c:\windows\system32\winload.exe
2011-11-27 07:28 . 2011-02-05 17:06 566208 ----a-w- c:\windows\system32\winresume.efi
2011-11-27 07:28 . 2011-02-05 17:06 518672 ----a-w- c:\windows\system32\winresume.exe
2011-11-27 00:10 . 2011-11-27 10:12 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-27 00:10 . 2011-11-27 00:10 -------- d-----w- c:\windows\SysWow64\Macromed
2011-11-27 00:10 . 2011-11-27 00:10 -------- d-----w- c:\windows\system32\Macromed
2011-11-26 23:52 . 2011-12-04 20:43 -------- d-sh--w- c:\windows\Installer
2011-11-26 23:52 . 2011-11-26 23:52 -------- d-----w- c:\users\UpdatusUser
2011-11-26 23:52 . 2011-12-05 15:54 -------- d-----w- c:\programdata\NVIDIA
2011-11-26 23:52 . 2011-11-26 23:52 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2011-11-26 23:50 . 2011-11-26 23:50 -------- d-----w- C:\NVIDIA
2011-11-26 23:49 . 2011-11-26 23:49 -------- d-----w- c:\program files (x86)\Realtek
2011-11-26 23:48 . 2011-11-26 23:48 419840 ----a-w- c:\windows\system32\wrap_oal.dll
2011-11-26 23:48 . 2011-11-26 23:48 413696 ----a-w- c:\windows\SysWow64\wrap_oal.dll
2011-11-26 23:48 . 2011-11-26 23:48 133632 ----a-w- c:\windows\system32\OpenAL32.dll
2011-11-26 23:48 . 2011-11-26 23:48 110592 ----a-w- c:\windows\SysWow64\OpenAL32.dll
2011-11-26 23:48 . 2011-11-26 23:48 -------- d-----w- c:\program files (x86)\Creative
2011-11-26 23:48 . 2008-09-17 14:11 1828352 ------w- c:\windows\system32\adi_oal.dll
2011-11-26 23:48 . 2008-09-17 14:07 1503232 ------w- c:\windows\SysWow64\adi_oal.dll
2011-11-26 23:48 . 2011-11-26 23:48 -------- d-----w- c:\program files (x86)\Common Files\InstallShield
2011-11-26 23:48 . 2009-04-22 08:53 62464 ----a-w- c:\windows\SysWow64\SFFXComm.dll
2011-11-26 23:48 . 2011-11-26 23:48 -------- d-----w- c:\programdata\SonicFocus
2011-11-26 23:48 . 2011-11-26 23:48 -------- d-----w- c:\program files (x86)\Analog Devices
2011-11-26 23:46 . 2011-11-26 23:46 -------- d-----w- c:\program files (x86)\avmwlanstick
2011-11-26 23:44 . 2011-11-26 23:44 -------- d-----w- c:\program files (x86)\AVM_update
2011-11-26 23:33 . 2011-11-26 23:35 -------- d-----w- c:\program files (x86)\Intel
2011-11-26 23:33 . 2009-08-18 12:44 53248 ----a-w- c:\windows\SysWow64\CSVer.dll
2011-11-26 23:33 . 2011-11-26 23:33 -------- d-----w- C:\Intel
2011-11-26 23:31 . 2011-11-26 23:31 -------- d-----w- c:\programdata\ROCCAT
2011-11-26 23:31 . 2011-11-26 23:31 -------- d-----w- c:\program files (x86)\ROCCAT
2011-11-26 23:31 . 2008-12-11 13:56 15488 ----a-w- c:\windows\system32\drivers\Kone.sys
2011-11-26 23:31 . 2011-11-26 23:49 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2011-11-26 22:48 . 2011-11-26 23:27 -------- d-----w- c:\windows\Panther
2011-11-26 22:48 . 2011-11-26 22:48 -------- d-----w- C:\Boot
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-15 08:53 . 2009-07-13 21:59 8791360 ----a-w- c:\windows\system32\nvwgf2umx.dll
2011-10-14 23:54 . 2011-10-14 23:54 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2011-12-05_15.19.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-21 03:09 . 2011-12-05 15:54 27564 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-12-05 03:02 28996 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-12-05 15:21 28996 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-11-26 23:39 . 2011-12-05 15:21 4018 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-228436838-2506461336-1517055463-1000_UserData.bin
- 2011-12-05 15:19 . 2011-12-05 15:19 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-12-05 15:54 . 2011-12-05 15:54 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-12-05 15:19 . 2011-12-05 15:19 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-12-05 15:54 . 2011-12-05 15:54 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2011-12-05 03:02 276452 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-12-05 15:25 276452 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-11-27 00:44 . 2011-12-05 15:25 469316 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-228436838-2506461336-1517055463-1000-12288.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Kone"="c:\program files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE" [2011-02-18 1666560]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2009-06-05 1310720]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonSolutionMenuEx"="c:\program files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S3 KoneFltr;ROCCAT Kone;c:\windows\system32\drivers\Kone.sys [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAX"="c:\program files (x86)\Analog Devices\SoundMAX\soundmax.exe" [2009-05-18 3866624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Aaron\AppData\Roaming\Mozilla\Firefox\Profiles\2025w9ml.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-6zvcaxR5ls4KB9Y - c:\users\Aaron\AppData\Roaming\hrt54is56ijfgte.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE
c:\program files (x86)\ROCCAT\Kone Mouse\osd.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-05 16:57:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-12-05 15:57
ComboFix2.txt 2011-12-05 15:25
.
Vor Suchlauf: 13 Verzeichnis(se), 24.451.543.040 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 24.366.325.760 Bytes frei
.
- - End Of File - - 1A75E55B785CD47BE471064E63A78E5E[/QUOTE]
Hoffe mir kann jemand helfen.  Gruß, Teylor Geändert von Teylor (05.12.2011 um 17:26 Uhr) |
|
07.12.2011, 19:04
| #2 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™   | GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen.Zitat:
Zitat:
 Hinweis zu http://www.trojaner-board.de/95175-combofix.html Zitat:
__________________ |
|
| Themen zu GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen. |
| acrobat, acrobat update, antivir, avira, combofix, dateien, defender, desktop, firefox, generic, ics, installation, kaspersky, mozilla, neue, neustart, nvidia update, object, online, prozesse, security, software, system32, treiber, trojaner, updates, windows, windows 7 64bit, windows 7 ultimate |
Linear-Darstellung
