Wiederbefall nach trojan/bredo Infektion?

WeisserZwerg · 27.04.2012, 10:05

Hallo,

ich habe die beiden Rechner einer Freundin hier und komme einfach nicht weiter. Sie hat einen Emailanhang (es war eine Mail mit Schadcode / angeblich von booking.com (war natürlich nicht von denen) und Norton hat auch einen Trojanerbefall gemeldet. Es war wohl laut ihrer Aussage ein Trojaner mit Namen Troj/Bredo. Ihr Freund ihr daraufhin Windows neu installiert. Nach Prüfung mit Norton wurde auch kein Virus mehr gefunden. Irgendwann nach ein paar Stunden Nutzung fiel kurz der Internetverkehr aus und danach wurde die Internetnutzung deutlich langsamer (sie surfte im Firefox). Gleiches passierte dann auch auf dem zweiten Rechner.

Sie bat mich um Hilfe ... leider habe ich auch zuwenig Ahnung. Ich habe die Neuinstallation bei einem Rechner auch noch einmal gemacht und es passierte genauso wieder. Habe den Rechner nach der Neuinstalltion mit Kaspersky Boot CD, Malewarebytes und SUPERAntiSpyware getestet und nichts gefunden. Irgendwann passierte dann wieder diese kurze Netzunterbrechung (ich nutze Chrome) und dannach wurde alles langsamer.

Als Laie habe ich gesehen, dass nach dieser Unterbrechnung im Highjackthis Log diese Änderungen auftraten die durch die automatische Auswertung als gefährlich definiert werden. Sorry ... ihr seht ich habe wirklich keine Ahnung.

Vielleicht könnt ihr mir ja weiterhelfen. Ich wäre sehr dankbar ... ich verstehe das leider nicht mehr.

Das hier ist das DDS.txt Logfile:

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421
Run by Admin at 10:35:41 on 2012-04-27
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.6092.4351 [GMT 2:00]
.
AV: Kaspersky Internet Security *Enabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
SP: Kaspersky Internet Security *Enabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security *Enabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files\IDT\WDM\STacSV64.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
C:\Program Files (x86)\Secunia\PSI\PSIA.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\SearchIndexer.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray64.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Secunia\PSI\sua.exe
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
mStart Page = about:blank
mWinlogon: Userinit=userinit.exe
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
uRun: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
uRunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
mRun: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
mRun: [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
mRun: [<NO NAME>]
mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\SECUNI~1.LNK - C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{71C467E0-1EE3-47E4-8A10-1F060E408F46} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{71C467E0-1EE3-47E4-8A10-1F060E408F46}\75C414E4D2245443830303 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{DA79BB5D-B27E-4D1D-ACCC-942944B8632B} : DhcpNameServer = 192.168.178.1
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
{E33CF602-D945-461A-83F0-819F76A199F8}
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun-x64: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
mRun-x64: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
mRun-x64: [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
mRun-x64: [(Standard)]
mRun-x64: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
.
============= SERVICES / DRIVERS ===============
.
R1 kl2;kl2;C:\Windows\system32\DRIVERS\kl2.sys --> C:\Windows\system32\DRIVERS\kl2.sys [?]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys --> C:\Windows\system32\DRIVERS\klim6.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AVP;Kaspersky Anti-Virus Service;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [2011-4-24 202296]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-2-28 92216]
R2 HPWMISVC;HPWMISVC;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-9 26680]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-4-26 13336]
R2 IconMan_R;IconMan_R;C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2012-4-26 2372096]
R2 Secunia PSI Agent;Secunia PSI Agent;C:\Program Files (x86)\Secunia\PSI\psia.exe [2012-3-30 1295416]
R2 Secunia Update Agent;Secunia Update Agent;C:\Program Files (x86)\Secunia\PSI\sua.exe [2012-3-30 681016]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-4-26 2656280]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 clwvd;CyberLink WebCam Virtual Driver;C:\Windows\system32\DRIVERS\clwvd.sys --> C:\Windows\system32\DRIVERS\clwvd.sys [?]
R3 hpCMSrv;HP Connection Manager 4.0 Service;C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-2-15 1071160]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 intelkmd;intelkmd;C:\Windows\system32\DRIVERS\igdpmd64.sys --> C:\Windows\system32\DRIVERS\igdpmd64.sys [?]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\system32\DRIVERS\klmouflt.sys --> C:\Windows\system32\DRIVERS\klmouflt.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 netr28x;Ralink 802.11n Extensible Wireless Driver;C:\Windows\system32\DRIVERS\netr28x.sys --> C:\Windows\system32\DRIVERS\netr28x.sys [?]
R3 PSI;PSI;C:\Windows\system32\DRIVERS\psi_mf.sys --> C:\Windows\system32\DRIVERS\psi_mf.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;C:\Windows\system32\DRIVERS\RtsPStor.sys --> C:\Windows\system32\DRIVERS\RtsPStor.sys [?]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\system32\DRIVERS\VSTAZL6.SYS --> C:\Windows\system32\DRIVERS\VSTAZL6.SYS [?]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\system32\DRIVERS\VSTDPV6.SYS --> C:\Windows\system32\DRIVERS\VSTDPV6.SYS [?]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\system32\DRIVERS\VSTCNXT6.SYS --> C:\Windows\system32\DRIVERS\VSTCNXT6.SYS [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
.
=============== Created Last 30 ================
.
2012-04-27 08:32:21 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E026A675-33EF-4CAD-9048-6D120B0FE62E}\offreg.dll
2012-04-27 07:05:20 8917360 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E026A675-33EF-4CAD-9048-6D120B0FE62E}\mpengine.dll
2012-04-27 01:33:55 -------- d-----w- C:\Windows\ehome
2012-04-26 17:30:31 96768 ----a-w- C:\Windows\System32\fsutil.exe
2012-04-26 17:29:30 404640 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-26 17:26:56 -------- d-----w- C:\Program Files (x86)\Secunia
2012-04-26 17:18:44 -------- d-----w- C:\ProgramData\Synaptics
2012-04-26 17:10:00 -------- d-----w- C:\HP_TOOLS_mountHPSF
2012-04-26 16:55:31 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-04-26 16:55:30 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-04-26 16:55:30 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-04-26 16:52:51 8917360 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-04-26 16:50:46 81408 ----a-w- C:\Windows\System32\imagehlp.dll
2012-04-26 16:50:46 5120 ----a-w- C:\Windows\SysWow64\wmi.dll
2012-04-26 16:50:46 5120 ----a-w- C:\Windows\System32\wmi.dll
2012-04-26 16:50:46 23408 ----a-w- C:\Windows\System32\drivers\fs_rec.sys
2012-04-26 16:50:46 220672 ----a-w- C:\Windows\System32\wintrust.dll
2012-04-26 16:50:46 172544 ----a-w- C:\Windows\SysWow64\wintrust.dll
2012-04-26 16:50:46 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll
2012-04-26 16:48:51 1923952 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2012-04-26 16:47:56 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-04-26 16:47:56 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-04-26 16:47:21 976896 ----a-w- C:\Windows\System32\inetcomm.dll
2012-04-26 16:47:21 741376 ----a-w- C:\Windows\SysWow64\inetcomm.dll
2012-04-26 16:47:20 861696 ----a-w- C:\Windows\System32\oleaut32.dll
2012-04-26 16:47:20 571904 ----a-w- C:\Windows\SysWow64\oleaut32.dll
2012-04-26 16:47:20 331776 ----a-w- C:\Windows\System32\oleacc.dll
2012-04-26 16:47:20 233472 ----a-w- C:\Windows\SysWow64\oleacc.dll
2012-04-26 16:47:20 1731920 ----a-w- C:\Windows\System32\ntdll.dll
2012-04-26 16:47:20 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
2012-04-26 16:44:50 31232 ----a-w- C:\Windows\SysWow64\prevhost.exe
2012-04-26 16:44:50 31232 ----a-w- C:\Windows\System32\prevhost.exe
2012-04-26 16:44:45 77312 ----a-w- C:\Windows\System32\packager.dll
2012-04-26 16:44:45 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-04-26 16:23:05 -------- d-----w- C:\ProgramData\Kaspersky Lab
2012-04-26 16:23:05 -------- d-----w- C:\Program Files (x86)\Kaspersky Lab
2012-04-26 16:09:24 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-04-26 16:09:24 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-04-26 16:09:24 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-04-26 16:09:24 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2012-04-26 16:09:23 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2012-04-26 16:09:23 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-04-26 16:09:23 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-04-26 16:04:26 -------- d-sh--we C:\Programme
2012-04-26 16:04:26 -------- d-sh--we C:\ProgramData\Vorlagen
2012-04-26 16:04:26 -------- d-sh--we C:\ProgramData\Startmenü
2012-04-26 16:04:26 -------- d-sh--we C:\ProgramData\Favoriten
2012-04-26 16:04:26 -------- d-sh--we C:\ProgramData\Dokumente
2012-04-26 16:04:26 -------- d-sh--we C:\ProgramData\Anwendungsdaten
2012-04-26 16:04:26 -------- d-sh--we C:\Program Files\Gemeinsame Dateien
2012-04-26 16:04:26 -------- d-sh--we C:\Dokumente und Einstellungen
2012-04-26 15:53:34 -------- d-----w- C:\Program Files (x86)\Common Files\Telespree
2012-04-26 15:50:22 -------- d-----w- C:\ProgramData\{E91883C8-8CDC-46A4-A45F-CB40EB82ED60}
2012-04-26 15:49:13 0 ----a-w- C:\Windows\ativpsrm.bin
2012-04-26 15:48:18 -------- d-----w- C:\Windows\Hewlett-Packard
2012-04-26 15:47:51 327008 ----a-w- C:\Windows\System32\RaCoInstx.dll
2012-04-26 15:47:51 1041760 ----a-w- C:\Windows\System32\drivers\netr28x.sys
2012-04-26 15:47:51 -------- d-----w- C:\ProgramData\Ralink Driver
2012-04-26 15:45:49 439320 ----a-w- C:\Windows\System32\drivers\iaStor.sys
2012-04-26 15:45:39 -------- d-----w- C:\Program Files\Synaptics
2012-04-26 15:45:25 -------- d-----w- C:\Program Files\Common Files\Intel
2012-04-26 15:45:25 -------- d-----w- C:\Program Files (x86)\Common Files\Intel
2012-04-26 15:43:46 -------- d-----w- C:\Program Files\ATI
2012-04-26 15:43:44 -------- d-----w- C:\Program Files (x86)\ATI Technologies
2012-04-26 15:43:38 -------- d-sh--w- C:\Windows\Installer
2012-04-26 15:42:59 53248 ----a-w- C:\Windows\SysWow64\CSVer.dll
2012-04-26 15:42:56 -------- d-----w- C:\Intel
.
==================== Find3M ====================
.
2012-02-28 06:56:48 2311168 ----a-w- C:\Windows\System32\jscript9.dll
2012-02-28 06:49:56 1390080 ----a-w- C:\Windows\System32\wininet.dll
2012-02-28 06:48:57 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55 1799168 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-02-10 06:36:07 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-02-10 05:38:43 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-02-03 04:34:34 3145728 ----a-w- C:\Windows\System32\win32k.sys
.
============= FINISH: 10:36:26,07 ===============

cosinus · 30.04.2012, 18:18

Hast deine Freundin einen Router? Wenn ja wurde da das Adminpasswort geändert?
Wenn nicht, setz diesen Router auf Werkseinstellungen zurück und konfiguriere ihn neu. Wichtig ist, dass du das unsichere vordefinierte Adminkennwort zum Router änderst!

WeisserZwerg · 01.05.2012, 08:17

Hallo Arne,

sie hat eine FritzBox und das Passwort wurde auch geändert. War aber Zufall weil sie einen Telekom Router hatte (einer der dieses Wlan Sicherheitsproblem hat) und sie wieder ihre FritzBox drangehangen hat.

30.04.2012, 18:18	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Wiederbefall nach trojan/bredo Infektion? Hast deine Freundin einen Router? Wenn ja wurde da das Adminpasswort geändert? Wenn nicht, setz diesen Router auf Werkseinstellungen zurück und konfiguriere ihn neu. Wichtig ist, dass du das unsichere vordefinierte Adminkennwort zum Router änderst! __________________ __________________

Wiederbefall nach trojan/bredo Infektion?

Log-Analyse und Auswertung: Wiederbefall nach trojan/bredo Infektion?