|
Log-Analyse und Auswertung: Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.05.2012, 23:03 | #1 |
| Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Hallo zusammen, ich habe (glaube ich) ein ziemlich großes Problem: Vor etwa einer Woche öffnete sich bei jedem Start der Registrierungs-Editor. Außerdem meldete das Wartungscenter, dass ich Online nach einem Antivirenprogramm suchen und die Windows-Update-Einstellungen ändern soll. Ich muss dazu sagen, ich habe in der Zwischenzeit mehrfach die Virenscanner Avast und Avira installiert, deinstalliert, auf verschiedenen Seiten runtergeladen, aber es ändert sich nichts. Die Scanner melden mir immer nur, dass mein Computer nicht sicher ist. Als das Problem aufgetreten ist hatte ich noch Avira installiert und die Funktion für die automatische Installation der Windows Updates war (und ist) auch aktiviert. Mir ist dann aufgefallen, dass bei Avira der Echtzeit-Scanner nicht mehr funktioniert. Habe Avira jetzt durch Avast ersetzt, aber hier kommt auch die Meldung "Dienst nicht verfügbar". Bei den Windows-Updates habe ich versucht, Updates manuell zu installieren. Hier kommt auch eine Fehlermeldung, dass der Dienst nicht verfügbar wäre. Ich habe mich durch einige Foren gelesen und habe schließlich mit Malewarebytes Anti-Malware einen Scan gemacht. Dabei wurden einige Trojaner gefunden, die jetzt in Quarantäne sind. Infizierte Dateien: 8 C:\Users\M**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HFUNF9W\7[1].exe (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\M**\AppData\Local\Temp\FC82.tmp (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\users\m**\wwmy7shq7d.exe (Trojan.Agent) -> Löschen bei Neustart. c:\users\public\wwmy7shq7d.exe (Trojan.Agent) -> Löschen bei Neustart. c:\windows\serviceprofiles\localservice\wwmy7shq7d.exe (Trojan.Agent) -> Löschen bei Neustart. c:\windows\serviceprofiles\networkservice\wwmy7shq7d.exe (Trojan.Agent) -> Löschen bei Neustart. c:\windows\system32\config\systemprofile\wwmy7shq7d.exe (Trojan.Agent) -> Löschen bei Neustart. C:\Windows\System32\regedit.exe (Trojan.Agent) -> Löschen bei Neustart. Habe dann heute nochmal einen Suchlauf mit Avira gemacht, wobei zwar keine Funde mehr dabei waren, dafür aber 245 Warnungen. Laut Protokoll konnten diverse Dateien im Ordner system32 nicht geöffnet werden: Beispiel: C:\Windows\System32\drivers\WUDFPf.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Habe eben noch HijackThis ausgeführt und ein Protokoll erstellt, komme aber mit den Ergebnissen leider auch nicht weiter. Beispiel: O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing) Ich habe schon an mehreren Stellen gelesen, dass es wohl sinnvoll wäre, den PC platt zu machen und alles neu aufzusetzen. Bei mir war aber das Betriebssystem schon vorinstalliert, habe also leider keine CD, mit der ich das Betriebssystem wieder aufspielen könnte. Deswegen würde ich es gerne, wenn irgendwie möglich, vermeiden, den Rechner platt zu machen.. Ich hoffe ihr könnt mir weiterhelfen... Danke und viele Grüße, Fidibus |
27.05.2012, 11:27 | #2 |
/// Malwareteam | Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:
__________________An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?
__________________ |
27.05.2012, 11:49 | #3 |
| Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Habe eben noch die Logs ausgewertet.
__________________Der Defogger hat keine Fehlermeldung generiert. Im Anhang noch die beiden Log-Protokolle. Fehlt noch etwas? |
27.05.2012, 11:50 | #4 |
/// Malwareteam | Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
27.05.2012, 12:00 | #5 |
| Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr aswMBR habe ich runtergeladen und als Administrator ausgeführt. Die Frage, ob ich mit Avast scannen will, kam bei mir nicht, ich bin direkt in dem Fenster gelandet, wo man den Scan starten kann. Das habe gemacht, aber der Scan ist mitten drin abgebrochen. Habe den Vorgang dann nochmal ausgeführt mit demselben Ergebnis ;-( Fehlermeldung: Avast! Antirootkit funktioniert nicht mehr...Online nach einer Lösung suchen usw.. |
27.05.2012, 12:15 | #6 |
| Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Hier der Log für aswMBR. Beim TdssKiller wurden keine infizierten Objekte gefunden. |
27.05.2012, 12:34 | #7 | ||
/// Malwareteam | Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Schritt 1: Programme deinstallieren
Schritt 2: Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
27.05.2012, 13:00 | #8 |
| Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Die ASK-Toolbar habe ich entfernt, die anderen beiden waren nicht installiert. Hier noch das Log-File |
27.05.2012, 13:55 | #9 |
/// Malwareteam | Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Das Log ist nicht vollständig - bitte poste den kompletten Inhalt der Datei mit code-tags (das #-Symbol oben im Antwortfenster)
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
27.05.2012, 14:40 | #10 |
| Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Sorry..Hier nochmal die richtige Version |
27.05.2012, 16:02 | #11 | |
/// Malwareteam | Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehrZitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
27.05.2012, 16:09 | #12 |
| Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Ich geb mir Mühe, aber ich mache das alles zum ersten mal...So richtig?!: Code:
ATTFilter ComboFix 12-05-27.01 - *** 27.05.2012 15:16:48.2.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3033.1933 [GMT 2:00] ausgeführt von:: c:\users\***\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Vorheriger Suchlauf ------- . c:\users\***\AppData\Roaming\56DE6A4F.reg c:\users\***\trillian-v3.1.12.0.exe c:\windows\SysWow64\muzapp.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-04-27 bis 2012-05-27 )))))))))))))))))))))))))))))) . . 2012-05-27 13:21 . 2012-05-27 13:21 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-05-26 20:47 . 2012-04-05 10:34 34624 ----a-w- c:\windows\system32\TURegOpt.exe 2012-05-26 20:47 . 2012-04-05 10:34 25920 ----a-w- c:\windows\system32\authuitu.dll 2012-05-26 20:47 . 2012-04-05 10:34 21312 ----a-w- c:\windows\SysWow64\authuitu.dll 2012-05-26 20:47 . 2012-05-26 20:47 -------- d-----w- c:\users\***\AppData\Roaming\TuneUp Software 2012-05-26 20:47 . 2012-05-26 20:47 -------- d-----w- c:\program files (x86)\TuneUp Utilities 2012 2012-05-26 20:46 . 2012-05-26 20:47 -------- d-----w- c:\programdata\TuneUp Software 2012-05-26 20:46 . 2012-05-26 20:46 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936} 2012-05-26 20:46 . 2012-05-26 20:46 -------- d--h--w- c:\programdata\Common Files 2012-05-26 20:36 . 2012-05-26 20:36 -------- d-----w- c:\users\***\AppData\Local\ElevatedDiagnostics 2012-05-26 20:33 . 2012-03-06 23:04 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-05-26 20:33 . 2012-03-06 23:01 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-05-26 20:33 . 2012-03-06 23:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2012-05-26 20:33 . 2012-03-06 23:01 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-05-26 20:33 . 2012-03-06 23:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-05-26 20:33 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe 2012-05-26 20:33 . 2012-03-06 23:01 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-05-24 18:42 . 2012-05-24 18:42 -------- d-----w- c:\program files\CCleaner 2012-05-23 19:20 . 2012-05-23 19:20 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes 2012-05-23 19:19 . 2012-05-23 19:19 -------- d-----w- c:\programdata\Malwarebytes 2012-05-23 19:19 . 2012-05-23 19:19 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2012-05-23 19:19 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-05-23 18:58 . 2012-05-26 20:38 -------- d-----w- c:\program files (x86)\Google 2012-05-23 18:58 . 2012-05-26 20:36 -------- d-----w- c:\users\***\AppData\Local\Google 2012-05-23 18:57 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr 2012-05-23 18:57 . 2012-03-06 23:15 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe 2012-05-23 18:54 . 2012-05-26 20:32 -------- d-----w- c:\programdata\AVAST Software 2012-05-23 18:54 . 2012-05-26 20:32 -------- d-----w- c:\program files\AVAST Software 2012-05-12 14:39 . 2012-05-12 14:39 -------- d-----w- c:\users\***\.tfo4 2012-05-12 11:25 . 2012-03-03 06:35 1544704 ----a-w- c:\windows\system32\DWrite.dll 2012-05-12 11:25 . 2012-03-03 05:31 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll 2012-05-12 11:25 . 2012-03-31 06:05 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-05-12 11:25 . 2012-03-31 03:10 3146240 ----a-w- c:\windows\system32\win32k.sys 2012-05-12 11:25 . 2012-03-31 04:39 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2012-05-12 11:25 . 2012-03-31 04:39 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2012-05-12 11:24 . 2012-03-17 07:58 75120 ----a-w- c:\windows\system32\drivers\partmgr.sys 2012-05-12 11:24 . 2012-03-30 11:35 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys 2012-05-12 11:24 . 2012-03-31 05:42 1732096 ----a-w- c:\program files\Windows Journal\NBDoc.DLL 2012-05-12 11:24 . 2012-03-31 05:40 1367552 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll 2012-05-12 11:24 . 2012-03-31 04:29 936960 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll 2012-05-12 11:24 . 2012-03-31 05:40 1402880 ----a-w- c:\program files\Windows Journal\JNWDRV.dll 2012-05-12 11:24 . 2012-03-31 05:40 1393664 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll 2012-05-07 20:17 . 2012-05-07 20:17 -------- d-----w- c:\program files (x86)\TeamViewer 2012-05-07 20:02 . 2012-05-07 20:03 -------- d-----w- c:\program files (x86)\OpenVPN 2012-05-06 11:40 . 2012-05-06 11:40 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service 2012-05-06 11:40 . 2012-05-06 11:40 157352 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe 2012-05-06 11:40 . 2012-05-06 11:40 129976 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-05-24 18:34 . 2012-05-24 18:34 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{42935AB8-194A-468A-AE99-ECC8620328EA}\offreg.dll 2012-05-08 19:26 . 2011-10-16 08:55 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-05-08 17:02 . 2012-05-18 12:08 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{42935AB8-194A-468A-AE99-ECC8620328EA}\mpengine.dll 2012-05-06 08:24 . 2012-04-06 10:56 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-05-06 08:24 . 2011-06-07 17:38 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-05-06 08:24 . 2012-04-06 11:24 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe 2012-03-01 06:46 . 2012-04-12 15:56 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-03-01 06:38 . 2012-04-12 15:56 220672 ----a-w- c:\windows\system32\wintrust.dll 2012-03-01 06:33 . 2012-04-12 15:56 81408 ----a-w- c:\windows\system32\imagehlp.dll 2012-03-01 06:28 . 2012-04-12 15:56 5120 ----a-w- c:\windows\system32\wmi.dll 2012-03-01 05:37 . 2012-04-12 15:56 172544 ----a-w- c:\windows\SysWow64\wintrust.dll 2012-03-01 05:33 . 2012-04-12 15:56 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll 2012-03-01 05:29 . 2012-04-12 15:56 5120 ----a-w- c:\windows\SysWow64\wmi.dll 2012-02-28 06:56 . 2012-04-12 15:59 2311168 ----a-w- c:\windows\system32\jscript9.dll 2012-02-28 06:49 . 2012-04-12 15:59 1390080 ----a-w- c:\windows\system32\wininet.dll 2012-02-28 06:48 . 2012-04-12 15:59 1493504 ----a-w- c:\windows\system32\inetcpl.cpl 2012-02-28 06:42 . 2012-04-12 15:59 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2012-02-28 01:18 . 2012-04-12 15:59 1799168 ----a-w- c:\windows\SysWow64\jscript9.dll 2012-02-28 01:11 . 2012-04-12 15:59 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2012-02-28 01:11 . 2012-04-12 15:59 1127424 ----a-w- c:\windows\SysWow64\wininet.dll 2012-02-28 01:03 . 2012-04-12 15:59 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb 2011-10-16 08:47 . 2011-10-16 08:46 83538448 ----a-w- c:\program files\avira_free_antivirus_de.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472] "APLangApp"="c:\program files (x86)\AnyPC Client\APLangApp.exe" [2009-11-20 13312] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" . R1 aswSnx;aswSnx; [x] R1 aswSP;aswSP; [x] R2 aswFsBlk;aswFsBlk; [x] R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-06 257696] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-06 129976] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x] R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x] R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-03-29 11856] S0 phmcd;phmcd;c:\windows\system32\DRIVERS\phmcd.sys [x] S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296] S2 pcdservice;pcdservice;c:\program files\Phantombility\Phantom CD\pcdservice.exe [2010-06-14 316752] S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-04-05 2143552] S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x] . . --- Andere Dienste/Treiber im Speicher --- . *Deregistered* - 1cf262bb7753397d . Inhalt des "geplante Tasks" Ordners . 2012-05-27 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 08:24] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-15 9644576] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584] "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256] . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.de/ mLocal Page = c:\windows\SysWOW64\blank.htm IE: An OneNote s&enden - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105 IE: Free YouTube to Mp3 Converter - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\kltlk6hk.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q= . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) Toolbar-Locked - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\1cf262bb7753397d] "ImagePath"="\SystemRoot\System32\Drivers\1cf262bb7753397d.sys" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee] "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe c:\program files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe c:\program files (x86)\AnyPC Client\APLanMgrC.exe c:\program files (x86)\CyberLink\Shared files\RichVideo.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-05-27 15:27:47 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-05-27 13:27 . Vor Suchlauf: 6.429.245.440 Bytes frei Nach Suchlauf: 6.281.699.328 Bytes frei . |
27.05.2012, 18:25 | #13 |
/// Malwareteam | Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Sieht ganz gut aus - kontrollieren wir alles nochmal! Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
27.05.2012, 21:06 | #14 |
| Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Hier das Log von Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.27.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 27.05.2012 19:39:12 mbam-log-2012-05-27 (19-39-12).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 353116 Laufzeit: 44 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
28.05.2012, 12:19 | #15 |
/// Malwareteam | Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr Dann sind wir durch! Lass uns noch aufräumen: Defogger re-enable Starte bitte den Defogger und klicke den re-enable Button ComboFix Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code:
ATTFilter Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. ...Software aktualisieren: Schritt 1: Adobe Reader update Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.
Schritt 2: Java update Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 3: VLC-Player update Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
Hier noch ein paar Tipps zur Absicherung deines Systems. Aktualität Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
Themen zu Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr |
avast, avira, computer, dateien, diverse, echtzeit-scanner, fehlermeldung, foren, hijack, hijackthis, installation, internet, löschen, microsoft, nicht sicher, ordner, problem, programm, rojaner gefunden, scan, seiten, suche, system, trojaner, trojaner gefunden, updates, voll, windows updates, windows-update, ändern |