| |
| |||||||
Log-Analyse und Auswertung: Bin ich den Ukash 100 EUR Trojaner los? Avira und Malwarebytes Malware sagen-ja, Scan Spyware-neinWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.05.2012, 19:31
| #18 |
 |  Bin ich den Ukash 100 EUR Trojaner los? Avira und Malwarebytes Malware sagen-ja, Scan Spyware-nein Ausgeführt. Kann es sein, dass das Programm einige Programme gelöscht hat? Wie z.B. Avira? Soll ich es erneut runterladen? Will ja nicht so ganz ohne Schutz im Internet unterwegs sein..
__________________Außerdem fällt mir auf, dass öfters ein Popup fenster zu sehen ist mit Text I Want This (app oder sonst was). Ich sage immer "Nein" das Programm soll nicht ausgeführt. Auch Combofix hat diese Datei erwähnt.. Hier die Combofix Datei: Combofix Logfile: Code:
ATTFilter ComboFix 12-05-23.05 - Seeigel 012.05.23. 19:57:42.1.2 - x86
Running from: c:\users\Seeigel\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\users\Seeigel\avira_free_antivirus_de.exe
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((( Files Created from 2012-04-23 to 2012-05-23 )))))))))))))))))))))))))))))))
.
.
2012-05-23 18:10 . 2012-05-23 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-23 05:07 . 2012-05-23 05:07 -------- d-----w- c:\program files\BabylonToolbar
2012-05-23 05:07 . 2012-05-23 05:07 1490 ----a-w- C:\user.js
2012-05-23 05:07 . 2012-05-23 05:07 -------- d-----w- c:\users\Seeigel\AppData\Roaming\Babylon
2012-05-23 05:07 . 2012-05-23 05:07 -------- d-----w- c:\programdata\Babylon
2012-05-23 05:07 . 2012-05-23 05:07 -------- d-----w- c:\users\Seeigel\AppData\Local\I Want This
2012-05-23 05:07 . 2012-05-23 05:07 -------- d-----w- c:\program files\I Want This
2012-05-23 05:07 . 2012-05-23 05:07 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CE721BAD-EB6A-42D1-97FD-55B7C2AB1760}\offreg.dll
2012-05-22 19:58 . 2012-05-22 19:58 -------- d-----w- C:\_OTL
2012-05-22 16:44 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CE721BAD-EB6A-42D1-97FD-55B7C2AB1760}\mpengine.dll
2012-05-18 17:58 . 2012-05-18 17:58 -------- d-----w- c:\program files\ESET
2012-05-17 17:27 . 2012-05-17 17:27 -------- d-----w- c:\users\Seeigel\AppData\Roaming\Malwarebytes
2012-05-17 17:26 . 2012-05-17 17:26 -------- d-----w- c:\programdata\Malwarebytes
2012-05-17 17:26 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-17 17:26 . 2012-05-17 17:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-05-15 23:38 . 2012-05-15 23:38 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-15 23:38 . 2012-05-15 23:38 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-15 23:27 . 2012-05-17 04:55 -------- d-----w- c:\program files\Microsoft Silverlight
2012-05-15 20:30 . 2012-05-15 20:30 -------- d-----w- c:\program files\Common Files\Adobe
2012-05-15 20:26 . 2012-05-15 20:26 -------- d-----w- c:\program files\Common Files\Java
2012-05-15 20:23 . 2012-05-15 20:23 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-15 20:23 . 2012-05-15 20:23 -------- d-----w- c:\program files\Java
2012-05-01 06:05 . 2012-05-01 06:05 -------- d-----w- c:\program files\Microsoft
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-15 20:23 . 2010-08-19 05:26 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-05-08 17:53 . 2011-10-19 21:40 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-08 17:53 . 2011-10-19 21:40 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-29 15:11 . 2012-04-11 16:17 5120 ----a-w- c:\windows\system32\wmi.dll
2012-02-29 15:11 . 2012-04-11 16:17 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 15:09 . 2012-04-11 16:17 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 13:32 . 2012-04-11 16:17 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-02-28 01:18 . 2012-04-11 16:18 1799168 ----a-w- c:\windows\system32\jscript9.dll
2012-02-28 01:11 . 2012-04-11 16:18 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-28 01:11 . 2012-04-11 16:18 1127424 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 01:03 . 2012-04-11 16:18 2382848 ----a-w- c:\windows\system32\mshtml.tlb
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6295552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-06 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-08-12 24576]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"mdiction"="c:\progra~1\TILDES~1\MDICTION.EXE" [2005-05-26 189976]
"CheckCU"="c:\progra~1\TILDES~1\CheckCU.exe" [2005-02-02 40960]
"Skytel"="Skytel.exe" [2008-07-03 1826816]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-07 10:28 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-15 257696]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - 10982185
*Deregistered* - 10982185
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contents of the 'Scheduled Tasks' folder
.
2012-05-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-15 23:38]
.
2012-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-09 21:34]
.
2012-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-09 21:34]
.
2012-05-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-90521188-4158982503-1986053845-1003Core.job
- c:\users\Seeigel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-22 06:48]
.
2012-05-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-90521188-4158982503-1986053845-1003UA.job
- c:\users\Seeigel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-22 06:48]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=b4f1f7a50000000000000016ea426854
IE: &Translate with Tilde Computer Dictionary - c:\program files\Tildes Birojs 2005\TDVLauncher.DLL /201
IE: &Tulkot ar Tildes Datorvārdnīcu - c:\program files\Tildes Birojs 2005\TDVLauncher.DLL /201
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: ***
Trusted Zone: ***
TCP: DhcpNameServer = ***
.
- - - - ORPHANS REMOVED - - - -
.
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-NSS - c:\program files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.7.3.34\InstStub.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-23 20:11
Windows 6.0.6002 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2012-05-23 20:21:59
ComboFix-quarantined-files.txt 2012-05-23 18:21
.
Pre-Run: 10 Verzeichnis(se), 158 266 138 624 Bytes frei
Post-Run: 14 Verzeichnis(se), 158 191 362 048 Bytes frei
.
- - End Of File - - BB659255E77FA823B20FC8D9625AE735
|
| Themen zu Bin ich den Ukash 100 EUR Trojaner los? Avira und Malwarebytes Malware sagen-ja, Scan Spyware-nein |
| anti-malware, antimalware, antworten, avira, bericht, ergebnis, forum, funktioniert, gelöscht, keine viren, laptop, log, malwarebytes, namen, neustart, nicht mehr, nicht sicher, problem, scan, speicher, spyware, system, test, trojaner, viren, virus, windows |
Baum-Darstellung