Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Update Trojaner befall

Windows Update Trojaner befall


Log-Analyse und Auswertung: Windows Update Trojaner befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.06.2012, 19:21   #21
Silvergrind
 
Windows Update Trojaner befall - Standard

Windows Update Trojaner befall


OK, ist durch:

Code:
ATTFilter
ComboFix 12-06-25.03 - Arno 25.06.2012  21:03:32.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.958.438 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Arno\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\aVVfVfVfVVVfffVVfVffV
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\ddUdUdUdUdddUUdUdd
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\elDlllDDlDllDDDl
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\GJvvvJvJvJvJvvJJJ
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\GvvJJJJvJvJvJJJvvvJJv
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\jDDlDlDlllDlllD
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\lDlDllllDDDllDDlDDD
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\LLnLnLnnnnLLLn
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\LLnnnLLnLnLnLnL
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\LoTaaTaaaTTaaaaTTT
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\NjAAAjAAAjAjAAjAjAAA
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\OAjAjAAAjjAjAAj
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\ooooEoooEEoooEEEEoEo
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\oTaTTTaTaTaaTTT
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\pXpppXXpppXXXXpXpXp
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\qeessseeesseee
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\qyqqqqyyyqyyyyyyy
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\rrNrNrNrNrrrNN
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\TdUddUUUdUUUdUdUdd
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\tuuQQuuuQQQQuQuQuuuQ
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\tuuuQQsQstQQQuQQuuQ
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\UUUUdUdUUdUdUUUd
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\vdUUddddUdUdddddUdUd
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\vjjAjAjAjAjjjAAjAjj
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\vnLLnnnLLLLnLn
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\VVVffVVfffVVVVfVfV
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\XXXXpXpXXpXpXXXpXX
c:\dokumente und einstellungen\Aaron\Anwendungsdaten\PriceGong\Data\yyqyqyqyqyqqqyy
c:\dokumente und einstellungen\Aaron\WINDOWS
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\AAAjjAAjjAAjjAAAAjjA
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\AOggOOggggOOgg
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\DDllDDllDDDDllDDDDllD
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\DOOOOOOOggOOgOg
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\ETTTTTTTTaaTTaaaaTTa
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\fXXppXXppppXXpp
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\ggOOggOOggggOOgg
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\ggOOOOggOOggOO
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\Jqqyyyqqqyyyqyyyqqyy
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\jyyyqqyyyyqqyyqqyy
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\ooEEEoooEEEooEEooEEoo
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\OpppXXppppXXppXXXpXXX
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\Oqqyyyqyyyqqqyyy
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\puEoEEEooEEEEoooEo
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\qAjjjAAjjjjAAjjjAjj
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\qrNNNrrrNNNrrNNrrN
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\sJJvvJJJJJJJJvvJ
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\sNNNrrNNrrrNrrrNNN
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\srrNNNrrrNNrNNNrrN
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\sxxGGGxxGGxxGGxx
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\TdddUUddUUUdUUUdddUUU
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\ULLnnLLnnLLnnnnLLnnnL
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\unnnLLnnLLLnnL
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\VnLLLnLLLnnnLLLn
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\VoEEooooEEooooEooEEEo
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\vuuQQQuuuQuuQQQuu
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\yAAAAjjAAjjjAjjj
c:\dokumente und einstellungen\Arno\Anwendungsdaten\PriceGong\Data\ysssttsststtssttttttt
c:\dokumente und einstellungen\Arno\WINDOWS
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\dArrrrNNNrrNNrrNNr
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\doEoEEEEoooEEo
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\EaTTaaaTTTTaTaT
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\eVfVfVVVVVVVVff
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\fsesesseeesexXpXp
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\jAAjAAAjAAAjAjAAjAj
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\jlDDDlDlDllllDDD
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\NNrNrNrrrNrrrrNrNrrNN
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\nuessesssesttsssttts
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\oEEoEEEoEoEoooo
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\OfVfffVVffVVfffVVVV
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\OlDlllDDlllDDDDlD
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\qfVffffVVVffVVVfVVV
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\qNrNrrNrNrrrNrr
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\QoooEEoEoEEEEo
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\qyqyqqqqyyyqqyy
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\rrrNNNrrrrNrNrNNNr
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\rrrrNNNNrNrNrrrNrrr
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\sstttstttsttttststtss
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\tnvvJJvvJJJvvvJ
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\toEoEoEoEoEEEoo
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\UAAAAjAjAjlllDDDl
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\uTaaTTTaaaaTaTaTTTa
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\vLLnnnLnnnLnLnnLnLnnn
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\Vseseseeeseseeseseees
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\xGxGxxxGxxxGGxG
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\ytsststssstssstt
c:\dokumente und einstellungen\Elias\Anwendungsdaten\PriceGong\Data\yvvJvJvvvJJvJvJJJ
c:\dokumente und einstellungen\Elias\WINDOWS
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\AAAjjAAAAjjAAj
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\appppXXppXXXXpXXXppX
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\dNrrrNNrrrrNNrrN
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\egqyyqqyyyyqqyyqqqqq
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\GfOOgOOOggOOOgggOO
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\Gssttssttssttt
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\Gttssttsstttss
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\Gtttttttssttssss
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\GTXXXpppXXpppXpppXX
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\jesseesssseessseeeee
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\JuuQQuuuQQQuuu
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\LaaTTaaTTaaTTTTaaaT
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\lDDllDDllllDDlll
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\nEEEoooEEEEooEEoo
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\oooEEEoooEoooEEoo
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\Oqqqqqqqqyyqqyyyyq
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\oXXppXXppppppppXXppX
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\paaaTTaaTTTaTTTTaaTTT
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\qDDDllDDllllllllDD
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\QJJJJvvJJLLnnLLLnnnLv
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\sQQuuQQQQuuuQQ
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\ssllDDDlllDDDlllDDl
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\sxGGGxxxGGGxGGGxxGGxx
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\uLLLLLLnnnLLnnnn
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\VUdddUUddddUdddUU
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\VUddUUUdddUdddUU
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\VVffVVffffVVfffVVf
c:\dokumente und einstellungen\Esther\Anwendungsdaten\PriceGong\Data\vyqqqqyyqqqqyyqqyy
c:\dokumente und einstellungen\Esther\Eigene Dateien\~WRL0893.tmp
c:\dokumente und einstellungen\Esther\Eigene Dateien\~WRL3091.tmp
c:\dokumente und einstellungen\Esther\Eigene Dateien\~WRL3413.tmp
c:\dokumente und einstellungen\Esther\Eigene Dateien\~WRL3502.tmp
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-25 bis 2012-06-25  ))))))))))))))))))))))))))))))
.
.
2012-06-25 19:00 . 2012-06-25 19:00	--------	d-----w-	c:\windows\LastGood
2012-06-20 21:15 . 2012-06-20 21:15	--------	d-----w-	c:\programme\JPEG Recovery Pro
2012-06-20 19:05 . 2012-06-20 19:05	--------	d-----w-	c:\dokumente und einstellungen\Arno\Anwendungsdaten\JPEGsnoop
2012-06-18 20:23 . 2012-06-18 20:23	--------	d-----r-	C:\~tmpfolder4573
2012-06-16 14:47 . 2006-02-28 12:00	5120	----a-w-	C:\shell.dll
2012-06-16 14:46 . 2006-02-28 12:00	69632	----a-w-	C:\mmsystem.dll
2012-06-15 17:46 . 2012-06-15 17:46	--------	d-----w-	c:\programme\ESET
2012-06-15 17:36 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-06-13 19:22 . 2012-06-13 19:22	--------	d-----w-	c:\dokumente und einstellungen\Arno\Anwendungsdaten\Malwarebytes
2012-06-13 19:21 . 2012-06-13 19:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-13 19:21 . 2012-06-13 19:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-06-13 19:21 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-13 03:01 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-06-13 03:01 . 2012-06-12 21:14	--------	d-----w-	C:\_OTL
2012-06-12 21:11 . 2012-06-12 21:11	--------	d-----w-	c:\programme\7-Zip
2012-06-12 21:07 . 2012-06-25 18:53	--------	d-----w-	c:\dokumente und einstellungen\Arno\Anwendungsdaten\U3
2012-06-07 17:10 . 2012-06-07 17:11	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-06-06 07:25 . 2008-04-14 02:22	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2007-06-19 21:18	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2007-06-19 21:18	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2006-05-17 11:11	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2006-05-17 11:11	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2006-05-17 11:11	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2007-06-19 21:18	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-05-17 11:11	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2006-05-17 10:58	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-06-19 21:18	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2006-05-17 11:11	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2006-05-17 11:11	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2006-05-17 10:58	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-05-17 10:58	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-05-17 10:58	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2006-05-17 10:58	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-05-17 10:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-05-17 10:58	385024	----a-w-	c:\windows\system32\html.iec
2012-05-05 03:14 . 2004-08-04 00:50	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-05 03:14 . 2004-08-04 00:50	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-04 20:32 . 2012-04-18 19:17	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-04 20:32 . 2011-06-11 19:41	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-02 13:46 . 2006-05-17 11:10	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-04-27 08:20 . 2012-05-10 16:51	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-24 22:32 . 2012-05-10 16:51	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-16 19:17 . 2012-05-10 16:51	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-21 01:18 . 2012-05-10 16:44	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 68856]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 88204]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2006-05-05 147456]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"MMTray"="c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2005-07-19 135168]
"mmtask"="c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-07-19 53248]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-06-20 282624]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-04-18 1557160]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
.
c:\dokumente und einstellungen\Aaron\Startmenü\Programme\Autostart\
ADILOOK Deutsche Version auf Laufwerk C.LNK - c:\coktel\ADDY4\ADILOOK.EXE [N/A]
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
.
c:\dokumente und einstellungen\Elias\Startmenü\Programme\Autostart\
GMX SmartSurfer.lnk - c:\programme\GMX\GMX SmartSurfer\SmartSurfer.exe [N/A]
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
.
c:\dokumente und einstellungen\Esther\Startmenü\Programme\Autostart\
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
.
c:\dokumente und einstellungen\Arno\Startmenü\Programme\Autostart\
GMX SmartSurfer.lnk - c:\programme\GMX\GMX SmartSurfer\SmartSurfer.exe [N/A]
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
Watch.lnk - c:\windows\twain_32\A4CIS600\WATCH.exe [2006-8-5 371200]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
ControlCenter.lnk - c:\programme\T-Home\Eumex 800 V1.30\ControlCenter.exe [2007-2-9 221184]
ISDNWatch.lnk - c:\programme\FRITZ!\IWatch.exe [2006-8-9 303104]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [N/A]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-5-24 805392]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Scanner Finder.lnk - c:\programme\ScanWizard 5\ScannerFinder.exe [2007-12-30 339968]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\T-Home\\Eumex 800 V1.30\\ControlCenter.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.05.2012 18:51 36000]
R1 crlscsi;crlscsi;c:\windows\system32\drivers\crlscsi.sys [13.08.2006 11:10 6144]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.05.2012 18:51 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [10.05.2012 18:51 465360]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [04.02.2007 21:12 61440]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [18.05.2006 17:54 882688]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [02.08.2006 17:38 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [02.08.2006 17:38 444416]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [04.02.2007 21:12 17280]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.06.2012 21:21 22344]
R3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [05.08.2006 21:12 41472]
R3 TOMCATWAN;T-Online ISDN SpeedManager;c:\windows\system32\drivers\TOMCAT.SYS [04.02.2007 21:19 154624]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.02.2010 11:27 135664]
S2 MBAMService;MBAMService;"\mbamservice.exe" --> \mbamservice.exe [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [18.04.2012 21:17 257696]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.02.2010 11:27 135664]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [04.02.2007 21:12 17152]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [10.05.2012 18:44 129976]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [09.08.2006 19:08 200192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 20:32]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-07 09:27]
.
2012-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-07 09:27]
.
2012-06-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-04-18 09:56]
.
2012-06-25 c:\windows\Tasks\User_Feed_Synchronization-{B9365C1D-1B37-4A04-9409-06552DFA9C5E}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Arno\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
FF - ProfilePath - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-LDM - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
AddRemove-AutoSketch v7.0 - c:\windows\unin0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-iPhoto Plus 4 - c:\windows\unin0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Samsung ML-6060 Series PCL 6 - c:\windows\IsUn0407.exe
AddRemove-Zählen und Ordnen - c:\windows\unin0407.exe -rDUDEN Lernsoftware\Zählen und Ordnen\1.0.0.0
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-25 21:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(380)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
- - - - - - - > 'lsass.exe'(436)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-06-25  21:15:15
ComboFix-quarantined-files.txt  2012-06-25 19:15
.
Vor Suchlauf: 16 Verzeichnis(se), 207.925.747.712 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 209.402.331.136 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 50EFC53B3843C9104082DC31E171B103
Sieht so aus als würde noch alles soweit funktionieren.

MfG.

 

Themen zu Windows Update Trojaner befall
adobe, antivir, avira, avira searchfree toolbar, bho, computer, desktop, disabletaskmgr, downloader, einstellungen, error, firefox, flash player, format, home, homepage, installation, launch, logfile, mozilla, otl auswertung, photoshop, plug-in, realtek, registry, scan, software, trojaner, update trojaner, windows, windows update trojaner, windows xp


« EXPLOIT:JAVA/CVE-2012-0507.CG gefunden | Windows Verschlüsselungs-Trojaner...kein Systemzugriff...kein abgesichter Modus »


Ähnliche Themen: Windows Update Trojaner befall


  1. Windows 7 SP 1 mit Trojaner infiziert - Windows Update Fehlercode 8007002
    Log-Analyse und Auswertung - 11.09.2015 (60)
  2. Windows 7: Trojaner-Befall.Ja oder Nein?
    Log-Analyse und Auswertung - 13.02.2015 (9)
  3. Windows 7 Update Code 8008005 Unbekannte Fehler bei Windows Update
    Log-Analyse und Auswertung - 08.02.2015 (15)
  4. Windows Vista Trojaner Befall
    Log-Analyse und Auswertung - 05.01.2015 (8)
  5. Windows 7 (32-Bit): Befall von Trojaner (QTrax)
    Log-Analyse und Auswertung - 17.02.2014 (11)
  6. Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart
    Log-Analyse und Auswertung - 07.11.2013 (9)
  7. Trojaner TR/Atraps.Gen - Befall auf windows 7 System
    Log-Analyse und Auswertung - 04.11.2013 (19)
  8. GVU Trojaner 2.12 befall Windows 7
    Log-Analyse und Auswertung - 25.09.2013 (5)
  9. Windows xp + sp3 : GVU Trojaner befall
    Log-Analyse und Auswertung - 18.09.2013 (9)
  10. Windows 7 Trojaner befall!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (1)
  11. BKA Trojaner 1.13 Windows 7 64 Bit Befall - Hilfe >__<
    Log-Analyse und Auswertung - 26.09.2012 (8)
  12. Windows Verschlüsselungs Trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  13. Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante
    Diskussionsforum - 09.06.2012 (5)
  14. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  15. Windows Notfall Sicherheits Update Center - Windows XP Trojaner
    Log-Analyse und Auswertung - 21.05.2012 (2)
  16. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  17. Trojaner-Befall laut Windows Firewall
    Log-Analyse und Auswertung - 02.08.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Update Trojaner befall - OK, ist durch: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-06-25.03 - Arno 25.06.2012 21:03:32.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.958.438 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Arno\Desktop\ComboFix.exe AV: - Windows Update Trojaner befall...
Archiv
Du betrachtest: Windows Update Trojaner befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131