| |
| |||||||
Log-Analyse und Auswertung: Schwarzer Desktophintergrund, Profildaten gelöschtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.02.2012, 21:46
| #1 |
| |  Schwarzer Desktophintergrund, Profildaten gelöscht Mein Sohnemann (Benutzeraccount "Jonas", keine Adminrechte) hat mich heute damit überrascht, dass sein Desktophintergrund schwarz ist und alle Icons (bis auf die Einträge aus dem öffentlichen Desktop) verschwunden sind. Angeblich sei ihm das aufgefallen nachdem er sein Minecraft beendet hat. Aufgefallen ist mir übrigens in letzter Zeit, dass Windows sehr oft gemeckert dass die Bootpartition angeblich beschädigt sei (sieht man auch in den logs). Habe bereits einige Scans durchgeführt. DDS.txt: Code:
ATTFilter .
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_30
Run by Christian at 20:49:13 on 2012-02-23
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2046.918 [GMT 1:00]
.
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\nvvsvc.exe
E:\Sandboxie\SbieSvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
E:\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
E:\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
E:\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
E:\OpenOffice\program\soffice.exe
E:\OpenOffice\program\soffice.bin
C:\Windows\system32\taskhost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
E:\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - E:\Avast\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - E:\Avast\aswWebRepIE.dll
uRun: [SandboxieControl] "E:\Sandboxie\SbieCtrl.exe"
uRun: [Google Update] "C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
mRun: [avast] "E:\Avast\avastUI.exe" /nogui
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRunOnce: [ Malwarebytes Anti-Malware ] E:\Malwarebytes\mbamgui.exe /install /silent
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{2F818305-42E2-47B8-BF3E-04D186628E5A} : DhcpNameServer = 192.168.1.1
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
mRun-x64: [avast] "E:\Avast\avastUI.exe" /nogui
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRunOnce-x64: [ Malwarebytes Anti-Malware ] E:\Malwarebytes\mbamgui.exe /install /silent
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
FF - component: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Users\Christian\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
FF - plugin: E:\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: E:\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: E:\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
FF - plugin: E:\VLC\npvlc.dll
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
R2 avast! Antivirus;avast! Antivirus;E:\Avast\AvastSvc.exe [2012-2-9 44768]
R3 Ph3xIB64;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB64.sys --> C:\Windows\system32\DRIVERS\Ph3xIB64.sys [?]
R3 SbieDrv;SbieDrv;E:\Sandboxie\SbieDrv.sys [2012-2-6 161432]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
.
=============== Created Last 30 ================
.
2012-02-23 18:26:44 -------- d-----w- C:\Users\Christian\AppData\Roaming\Malwarebytes
2012-02-23 18:26:35 -------- d-----w- C:\ProgramData\Malwarebytes
2012-02-23 18:26:34 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-02-21 07:59:54 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DECA775F-A6DB-4F1E-9762-389BE8B7938B}\mpengine.dll
2012-02-20 19:18:13 -------- d-----w- C:\Users\Christian\AppData\Roaming\.minecraft
2012-02-18 17:29:59 84992 ----a-w- C:\Windows\System32\Spool\prtprocs\x64\CNBPP4.DLL
2012-02-17 07:51:55 -------- d-----w- C:\Users\Christian\AppData\Local\Google
2012-02-17 07:46:10 -------- d-sh--w- C:\found.001
2012-02-16 17:59:26 -------- d-----w- C:\Users\Christian\AppData\Roaming\Canneverbe Limited
2012-02-16 17:59:26 -------- d-----w- C:\ProgramData\Canneverbe Limited
2012-02-16 17:10:52 -------- d-----w- C:\Users\Christian\AppData\Roaming\AIMP
2012-02-16 14:24:22 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-02-16 14:24:20 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
2012-02-16 14:24:11 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll
2012-02-16 14:24:11 634880 ----a-w- C:\Windows\System32\msvcrt.dll
2012-02-14 10:30:41 -------- d-sh--w- C:\found.000
2012-02-11 17:36:03 -------- d-----r- C:\Sandbox
2012-02-10 21:36:54 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-02-10 21:23:55 -------- d-----w- C:\Users\Christian\AppData\Local\Thunderbird
2012-02-10 20:58:26 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-10 20:50:21 -------- d-----w- C:\Users\Christian\AppData\Local\Cooliris
2012-02-10 19:20:39 -------- d-----w- C:\Program Files\Oracle
2012-02-10 19:16:38 750488 ----a-w- C:\Windows\System32\npdeployJava1.dll
2012-02-10 19:16:38 660368 ----a-w- C:\Windows\System32\deployJava1.dll
2012-02-10 16:24:51 -------- d-----w- C:\ProgramData\NVIDIA Corporation
2012-02-10 16:24:44 -------- d-----w- C:\Program Files\NVIDIA Corporation
2012-02-10 16:19:59 96768 ----a-w- C:\Windows\System32\fsutil.exe
2012-02-10 16:14:19 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-02-10 16:12:07 -------- d-----w- C:\Users\Christian\AppData\Local\Mozilla
2012-02-10 02:02:44 142336 ----a-w- C:\Windows\System32\poqexec.exe
2012-02-10 02:02:44 123904 ----a-w- C:\Windows\SysWow64\poqexec.exe
2012-02-10 02:02:42 605552 ----a-w- C:\Windows\System32\winload.exe
2012-02-10 02:02:42 566208 ----a-w- C:\Windows\System32\winresume.efi
2012-02-10 02:02:41 518672 ----a-w- C:\Windows\System32\winresume.exe
2012-02-10 02:02:41 20352 ----a-w- C:\Windows\System32\kdusb.dll
2012-02-10 02:02:41 19328 ----a-w- C:\Windows\System32\kd1394.dll
2012-02-10 02:02:41 17792 ----a-w- C:\Windows\System32\kdcom.dll
2012-02-10 02:02:40 642944 ----a-w- C:\Windows\System32\winload.efi
2012-02-10 02:02:32 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-02-10 02:02:32 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-02-09 22:24:21 591192 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
2012-02-09 22:24:19 66904 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
2012-02-09 22:23:51 -------- d-sh--w- C:\Windows\Installer
2012-02-09 22:23:47 41184 ----a-w- C:\Windows\avastSS.scr
2012-02-09 22:23:39 -------- d-----w- C:\ProgramData\AVAST Software
2012-02-09 22:15:20 77312 ----a-w- C:\Windows\System32\packager.dll
2012-02-09 22:15:20 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-02-09 22:13:36 1731920 ----a-w- C:\Windows\System32\ntdll.dll
2012-02-09 22:13:36 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
2012-02-09 22:11:55 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll
2012-02-09 22:11:55 366592 ----a-w- C:\Windows\System32\qdvd.dll
2012-02-09 22:11:55 1572864 ----a-w- C:\Windows\System32\quartz.dll
2012-02-09 22:11:55 1328128 ----a-w- C:\Windows\SysWow64\quartz.dll
2012-02-09 22:10:13 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2012-02-09 22:08:37 723456 ----a-w- C:\Windows\System32\EncDec.dll
2012-02-09 22:08:37 534528 ----a-w- C:\Windows\SysWow64\EncDec.dll
2012-02-09 22:03:42 886784 ----a-w- C:\Program Files\Common Files\System\wab32.dll
2012-02-09 22:03:42 708608 ----a-w- C:\Program Files (x86)\Common Files\System\wab32.dll
2012-02-09 22:02:01 1923952 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2012-02-09 21:56:49 75776 ----a-w- C:\Windows\SysWow64\psisrndr.ax
2012-02-09 21:56:49 613888 ----a-w- C:\Windows\System32\psisdecd.dll
2012-02-09 21:56:49 465408 ----a-w- C:\Windows\SysWow64\psisdecd.dll
2012-02-09 21:56:49 108032 ----a-w- C:\Windows\System32\psisrndr.ax
2012-02-09 21:55:13 233472 ----a-w- C:\Windows\SysWow64\oleacc.dll
2012-02-09 21:55:12 861696 ----a-w- C:\Windows\System32\oleaut32.dll
2012-02-09 21:55:12 571904 ----a-w- C:\Windows\SysWow64\oleaut32.dll
2012-02-09 21:55:12 331776 ----a-w- C:\Windows\System32\oleacc.dll
2012-02-09 21:50:28 5561216 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-02-09 21:50:28 3967872 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-02-09 21:50:27 3912576 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-02-09 21:47:21 94208 ----a-w- C:\Program Files (x86)\Common Files\System\Ole DB\msdaosp.dll
2012-02-09 21:47:21 126976 ----a-w- C:\Program Files\Common Files\System\Ole DB\msdaosp.dll
2012-02-09 21:47:21 122880 ----a-w- C:\Windows\SysWow64\odbccp32.dll
2012-02-09 21:47:20 86016 ----a-w- C:\Windows\SysWow64\odbccu32.dll
2012-02-09 21:47:20 81920 ----a-w- C:\Windows\SysWow64\odbccr32.dll
2012-02-09 21:47:20 319488 ----a-w- C:\Windows\SysWow64\odbcjt32.dll
2012-02-09 21:47:20 212992 ----a-w- C:\Windows\System32\odbctrac.dll
2012-02-09 21:47:20 163840 ----a-w- C:\Windows\SysWow64\odbctrac.dll
2012-02-09 21:47:20 163840 ----a-w- C:\Windows\System32\odbccp32.dll
2012-02-09 21:47:20 106496 ----a-w- C:\Windows\System32\odbccu32.dll
2012-02-09 21:47:20 106496 ----a-w- C:\Windows\System32\odbccr32.dll
2012-02-09 21:43:41 64512 ----a-w- C:\Windows\SysWow64\devobj.dll
2012-02-09 21:43:41 145920 ----a-w- C:\Windows\SysWow64\cfgmgr32.dll
2012-02-09 21:43:40 44544 ----a-w- C:\Windows\SysWow64\devrtl.dll
2012-02-09 21:43:40 404480 ----a-w- C:\Windows\System32\umpnpmgr.dll
2012-02-09 21:43:40 252928 ----a-w- C:\Windows\SysWow64\drvinst.exe
2012-02-09 21:42:33 467456 ----a-w- C:\Windows\System32\drivers\srv.sys
2012-02-09 21:42:33 410112 ----a-w- C:\Windows\System32\drivers\srv2.sys
2012-02-09 21:42:33 168448 ----a-w- C:\Windows\System32\drivers\srvnet.sys
2012-02-09 21:39:13 128000 ----a-w- C:\Windows\System32\drivers\mrxsmb20.sys
2012-02-09 21:39:12 288768 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys
2012-02-09 21:39:12 158208 ----a-w- C:\Windows\System32\drivers\mrxsmb.sys
2012-02-09 21:36:27 976896 ----a-w- C:\Windows\System32\inetcomm.dll
2012-02-09 21:36:27 741376 ----a-w- C:\Windows\SysWow64\inetcomm.dll
2012-02-09 21:35:35 70656 ----a-w- C:\Windows\SysWow64\fontsub.dll
2012-02-09 21:35:35 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-02-09 21:35:35 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-02-09 21:35:35 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-02-09 21:35:35 294912 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-02-09 21:35:35 100864 ----a-w- C:\Windows\System32\fontsub.dll
2012-02-09 21:34:44 30208 ----a-w- C:\Windows\System32\dnscacheugc.exe
2012-02-09 21:34:44 28672 ----a-w- C:\Windows\SysWow64\dnscacheugc.exe
2012-02-09 21:34:44 183296 ----a-w- C:\Windows\System32\dnsrslvr.dll
2012-02-09 21:33:09 1395712 ----a-w- C:\Windows\System32\mfc42.dll
2012-02-09 21:33:09 1359872 ----a-w- C:\Windows\System32\mfc42u.dll
2012-02-09 21:33:08 1164288 ----a-w- C:\Windows\SysWow64\mfc42u.dll
2012-02-09 21:33:08 1137664 ----a-w- C:\Windows\SysWow64\mfc42.dll
2012-02-09 21:32:34 267776 ----a-w- C:\Windows\System32\FXSCOVER.exe
2012-02-09 21:31:24 90624 ----a-w- C:\Windows\System32\drivers\bowser.sys
2012-02-09 21:30:52 961024 ----a-w- C:\Windows\System32\CPFilters.dll
2012-02-09 21:30:52 642048 ----a-w- C:\Windows\SysWow64\CPFilters.dll
2012-02-09 21:30:51 850944 ----a-w- C:\Windows\SysWow64\sbe.dll
2012-02-09 21:30:51 259072 ----a-w- C:\Windows\System32\mpg2splt.ax
2012-02-09 21:30:51 199680 ----a-w- C:\Windows\SysWow64\mpg2splt.ax
2012-02-09 21:30:51 1118720 ----a-w- C:\Windows\System32\sbe.dll
2012-02-09 21:30:26 715776 ----a-w- C:\Windows\System32\kerberos.dll
2012-02-09 21:30:26 542208 ----a-w- C:\Windows\SysWow64\kerberos.dll
2012-02-09 21:27:43 -------- d-----w- C:\Windows\SysWow64\wbem\en-US
2012-02-09 21:27:43 -------- d-----w- C:\Windows\System32\wbem\en-US
2012-02-09 20:52:30 -------- d-----w- C:\Windows\System32\SPReview
2012-02-09 20:35:10 2560 ----a-w- C:\Windows\System32\drivers\de-DE\rdpwd.sys.mui
2012-02-09 20:35:03 7168 ----a-w- C:\Windows\System32\drivers\de-DE\msdsm.sys.mui
2012-02-09 20:35:03 3584 ----a-w- C:\Windows\System32\drivers\de-DE\tsusbflt.sys.mui
2012-02-09 20:34:58 4608 ----a-w- C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui
2012-02-09 20:34:52 2560 ----a-w- C:\Windows\System32\drivers\de-DE\disk.sys.mui
2012-02-09 20:29:59 52224 ----a-w- C:\Windows\SysWow64\nlaapi.dll
2012-02-09 20:27:07 -------- d-----w- C:\Windows\System32\EventProviders
2012-02-09 17:28:12 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-02-09 17:03:18 -------- d-----w- C:\Windows\Panther
2012-02-09 17:03:05 -------- d-sh--w- C:\Boot
.
==================== Find3M ====================
.
2012-02-09 20:48:01 175616 ----a-w- C:\Windows\System32\msclmd.dll
2012-02-09 20:48:01 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2011-12-14 07:11:03 2308096 ----a-w- C:\Windows\System32\jscript9.dll
2011-12-14 07:04:30 1390080 ----a-w- C:\Windows\System32\wininet.dll
2011-12-14 07:03:38 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl
2011-12-14 06:57:28 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2011-12-14 03:04:54 1798656 ----a-w- C:\Windows\SysWow64\jscript9.dll
2011-12-14 02:57:18 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll
2011-12-14 02:56:58 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2011-12-14 02:50:04 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
.
============= FINISH: 20:49:37,98 ===============
Würde mich freuen wenn mir jemand mit Rat und Tat zur Seite stehen könnte. Vielen Dank, Christian |
|
24.02.2012, 12:32
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Schwarzer Desktophintergrund, Profildaten gelöscht Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
__________________Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ |
|
24.02.2012, 13:53
| #3 |
| | Schwarzer Desktophintergrund, Profildaten gelöscht Ist es eigentlich egal aus welchem Konto heraus ich die Scans durchführe? Mir war jetzt aufgefallen, dass eigentlich nur Daten aus dem ausfühenden Konto aufgelistet werden.
__________________ |
|
24.02.2012, 15:42
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schwarzer Desktophintergrund, Profildaten gelöscht Bei einem Vollscan dürfte das egal sein. Vorausgesetzt man macht das mit Adminrechten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.02.2012, 19:06
| #5 |
| | Schwarzer Desktophintergrund, Profildaten gelöscht Jetzt hatte ich glatt die eigentliche Antwort vergessen: Das System habe ich erst vor 1-2 Wochen neu aufgesetzt (Systempartition C formatiert), der einzige Log den ich sonst noch habe ist ein Quickscan kurz vorher (siehe unten). Das System hatte ich übrigens neu aufgesetzt weil beim Starten von Programmen immer eine Meldung wie "ProgrammXY/blabla....dll konnte nicht gestartet werden bzw. ist nicht kompatibel mit Ihrer Windows Version" oder so kam. Sah mir also irgendwie auch schwer nach einer Infizierung aus, konnte aber erstmal nichts finden. Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.23.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Christian :: MURPHYSLAW [Administrator] 23.02.2012 19:27:23 mbam-log-2012-02-23 (19-27-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 31521 Laufzeit: 2 Minute(n), 30 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
24.02.2012, 19:24
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schwarzer Desktophintergrund, Profildaten gelöscht Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ --> Schwarzer Desktophintergrund, Profildaten gelöscht |
|
25.02.2012, 05:46
| #7 |
| | Schwarzer Desktophintergrund, Profildaten gelöscht ESET hat immerhin etwas gefunden: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=27cec2fcb3627c40b273640b5590ae51
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-24 07:59:30
# local_time=2012-02-24 08:59:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 11324 81739784 0 0
# compatibility_mode=8192 67108863 100 0 428 428 0 0
# scanned=105122
# found=2
# cleaned=0
# scan_time=3657
C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YLU2PS8R\JDownloaderSetup_3IC[1].exe a variant of Win32/InstallCore.H application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Christian\AppData\Local\Temp\is1070216317\MyBabylonTB.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=27cec2fcb3627c40b273640b5590ae51
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-25 12:01:25
# local_time=2012-02-25 01:01:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 20023 81748483 0 0
# compatibility_mode=8192 67108863 100 0 12727 12727 0 0
# scanned=338500
# found=6
# cleaned=0
# scan_time=9473
C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YLU2PS8R\JDownloaderSetup_3IC[1].exe a variant of Win32/InstallCore.H application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Christian\AppData\Local\Temp\is1070216317\MyBabylonTB.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
E:\JDownloader_old\downloads\gns-tmuf.iso probably a variant of Win32/Spy.Agent.BADXAHM trojan (unable to clean) 00000000000000000000000000000000 I
F:\downloads\Setup_FreeFlvConverter.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
F:\downloads\SoftonicDownloader_fuer_pandora-recovery.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
F:\downloads\windows7codecpackv270setup.exe multiple threats (unable to clean) 00000000000000000000000000000000 I
|
|
26.02.2012, 09:11
| #8 |
| | Schwarzer Desktophintergrund, Profildaten gelöscht darf/soll ich eigentlich die Datenträgerkonsistenzprüfung durchführen die er mir jetzt bei jedem Start anbietet? |
|
26.02.2012, 15:42
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schwarzer Desktophintergrund, Profildaten gelöschtZitat:
 Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Schwarzer Desktophintergrund, Profildaten gelöscht |
| adobe, anti-malware, antivirus, appdata, avast, defender, explorer, firefox, gelöscht, google, helper, icons, malwarebytes, mozilla, nvidia, office, plug-in, seite, svchost.exe, system, system32, userinit, win32, windows, windows media player, wmp |
Linear-Darstellung
