Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner,Virus,kostenpflichtiges Upload

Trojaner,Virus,kostenpflichtiges Upload


Log-Analyse und Auswertung: Trojaner,Virus,kostenpflichtiges Upload

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.02.2012, 20:18   #5
Caren
 
Trojaner,Virus,kostenpflichtiges Upload - Standard

Trojaner,Virus,kostenpflichtiges Upload


Hallo Daniel,
Vielen Dank, dass Du mir hilfst.
Anbei die Logfile

mfg Caren

ComboFix.txt - Editor

Code:
ATTFilter
ComboFix 12-02-15.01 - Caren 15.02.2012  19:43:11.2.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2038.1212 [GMT 1:00]
ausgeführt von:: c:\users\Caren\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-15 bis 2012-02-15  ))))))))))))))))))))))))))))))
.
.
2012-02-15 18:50 . 2012-02-15 18:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-15 10:42 . 2012-01-05 19:19	6557240	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5B1C49ED-09CF-4536-A462-51CA0E025FA6}\mpengine.dll
2012-02-10 15:30 . 2012-02-10 15:29	713784	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3AB5B359-4DBD-4F46-85E1-A6B1F24CDBD2}\gapaengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 12:44 . 2010-12-26 12:09	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-05 19:19 . 2010-12-26 13:54	6557240	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-24 04:25 . 2011-12-15 17:57	2342912	----a-w-	c:\windows\system32\win32k.sys
2011-11-19 14:01 . 2012-01-15 10:50	67072	----a-w-	c:\windows\system32\packager.dll
2012-02-12 11:31 . 2011-05-07 15:45	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 08:49	176936	----a-w-	c:\program files\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-04-25 2253112]
"TrueCrypt"="c:\program files\TrueCrypt\TrueCrypt.exe" [2011-09-04 1517520]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-26 39408]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-12 421736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	dfboottime \??\c:\windows\System32\dfboottime.cfg\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-11-12 23:24	421736	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-12-26 12:14	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-26 135664]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-26 135664]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-03-01 2301816]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2010-11-30 25088]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-26 12:14]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-26 12:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\users\Caren\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\zumj0400.default\
FF - prefs.js: browser.search.defaulturl - hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Plasmoo
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-15  20:08:34
ComboFix-quarantined-files.txt  2012-02-15 19:08
.
Vor Suchlauf: 10 Verzeichnis(se), 14.437.027.840 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 13.947.064.320 Bytes frei
.
- - End Of File - - F98814F249B1A0A395B66DC098E90C30


 

Themen zu Trojaner,Virus,kostenpflichtiges Upload
aktiven, angemeldet, befindet, bereinigen, computer, essen, fenster, folge, inhalt, klicke, klicken, laden, laufen, microsoft, neu, neustart, quarantäne, seite, seiten, tagen, troja, trojaner, upload, virus, worte


« Abnow.com Trojaner entfernen? | Bundeskriminalamttrojaner auf dem Rechner - EXP/java.dldr.A »


Ähnliche Themen: Trojaner,Virus,kostenpflichtiges Upload


  1. Windows 7: Upload gering, Laptop langsam, Virus?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2014 (29)
  2. kostenpflichtiges (50 Euro) windows-upgrade per pay-safe
    Log-Analyse und Auswertung - 16.04.2012 (18)
  3. Achtung! Windows wurde zu ihrer Sicherheit gesperrt! Kostenpflichtiges Update nötig...
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (8)
  4. "kostenpflichtiges Upgrade für infizierte Windowssysteme"
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (28)
  5. Kostenpflichtiges update!
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (5)
  6. Aus Sicherheitsgründen wurde ihr System blockiert..kostenpflichtiges Update.
    Log-Analyse und Auswertung - 18.12.2011 (1)
  7. Upload durch Virus blockiert?
    Log-Analyse und Auswertung - 13.06.2011 (2)
  8. Unmengen an Upload -> Virus/Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (25)
  9. vermutlich Trojaner,lahmes internet, upload aktiv
    Mülltonne - 16.12.2009 (1)
  10. Upload viel zu niedrig: 4kByte/s - VIRUS ?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2009 (1)
  11. Einmaliger hoher Upload - Trojaner?
    Log-Analyse und Auswertung - 30.01.2009 (1)
  12. Habe ich ein trojaner (durchgehend Upload)
    Log-Analyse und Auswertung - 30.01.2008 (7)
  13. Probleme mit der Verbindung (UPLOAD!) - möglicher Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (10)
  14. MSN --> Upload?
    Diskussionsforum - 16.10.2007 (12)
  15. Upload durch virus/trojaner blockiert
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (6)
  16. upload traffic - kein virus/trojaner gefunden
    Log-Analyse und Auswertung - 04.04.2007 (2)
  17. Upload
    Alles rund um Windows - 22.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner,Virus,kostenpflichtiges Upload - Hallo Daniel, Vielen Dank, dass Du mir hilfst. Anbei die Logfile mfg Caren ComboFix.txt - Editor Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-02-15.01 - Caren 15.02.2012 19:43:11.2.2 - x86 Microsoft - Trojaner,Virus,kostenpflichtiges Upload...
Archiv
Du betrachtest: Trojaner,Virus,kostenpflichtiges Upload auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19