| |
| |||||||
Log-Analyse und Auswertung: Vermutete SpyEyeoder Zeus Infektion...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.08.2012, 14:13
| #11 |
 |  Vermutete SpyEyeoder Zeus Infektion... Hi, einTag Pause gemacht,heut geht's weiter, Combofixist durch: CF - Log: Code:
ATTFilter ComboFix 12-08-25.04 - Nadin 26.08.2012 14:50:04.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.453 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Nadin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\backup_philips\findproc.dll
c:\dokumente und einstellungen\Nadin\Anwendungsdaten\Latau\edaq.exe
c:\dokumente und einstellungen\Nadin\Anwendungsdaten\Start
c:\dokumente und einstellungen\Nadin\Anwendungsdaten\Start\temp_20E5ACDA\flash.10.0.45.2.ocx
C:\install.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-26 bis 2012-08-26 ))))))))))))))))))))))))))))))
.
.
2012-08-26 13:01 . 2012-08-26 13:01 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2012-08-24 14:48 . 2012-08-26 13:00 -------- d-----w- c:\programme\Emsisoft Anti-Malware
2012-08-24 08:43 . 2012-08-24 11:02 -------- d-----w- c:\windows\system32\NtmsData
2012-08-24 08:29 . 2012-08-24 08:29 -------- d-----w- C:\_OTL
2012-08-23 18:20 . 2012-08-23 18:20 -------- d-----w- c:\dokumente und einstellungen\Nadin\Anwendungsdaten\Avira
2012-08-23 18:14 . 2012-07-18 16:04 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-08-23 18:14 . 2012-07-18 16:04 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-08-23 18:14 . 2012-07-18 16:04 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-08-23 18:14 . 2012-08-23 18:14 -------- d-----w- c:\programme\Avira
2012-08-23 18:14 . 2012-08-23 18:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-08-23 08:36 . 2012-08-23 08:36 -------- d-----w- c:\dokumente und einstellungen\Nadin\Anwendungsdaten\Malwarebytes
2012-08-23 08:36 . 2012-08-23 08:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-23 08:36 . 2012-08-23 08:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-08-23 08:36 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-22 06:38 . 2012-08-22 06:38 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2012-08-22 06:38 . 2012-08-22 06:38 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Apple
2012-08-16 08:30 . 2012-08-16 08:30 9826504 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-08-07 13:56 . 2012-07-18 20:03 -------- d-----w- c:\programme\dex2jar-0.0.9.9
2012-08-07 13:35 . 2012-08-07 13:35 -------- d-sh--w- c:\dokumente und einstellungen\Nadin\PrivacIE
2012-08-02 20:46 . 2012-08-24 14:33 -------- d-----w- c:\dokumente und einstellungen\Nadin\Lokale Einstellungen\Anwendungsdaten\Htc
2012-08-02 20:46 . 2012-08-02 20:46 -------- d-----w- c:\dokumente und einstellungen\Nadin\Anwendungsdaten\HTC
2012-08-02 20:44 . 2010-12-21 05:55 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2012-08-02 20:44 . 2009-06-10 13:49 24576 ----a-w- c:\windows\system32\drivers\ANDROIDUSB.sys
2012-08-02 20:44 . 2012-08-02 20:44 -------- d-----w- c:\programme\Spirent Communications
2012-08-02 20:44 . 2012-08-02 20:45 -------- d-----w- c:\programme\HTC
2012-08-02 20:44 . 2012-08-02 20:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2012-07-30 21:52 . 2012-07-30 21:52 103904 ----a-w- c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2012-07-30 21:52 . 2012-07-30 21:52 103904 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-26 13:00 . 2012-07-17 20:16 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2012-08-26 13:00 . 2012-07-17 20:20 58288 ----a-w- c:\windows\system32\rpcnet.dll
2012-08-16 08:30 . 2012-04-04 17:18 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-16 08:30 . 2011-06-20 21:10 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-17 20:20 . 2012-07-17 20:20 58288 ------w- c:\windows\system32\rpcnet.exe
2012-07-17 20:17 . 2012-07-17 20:17 17408 ----a-w- c:\windows\system32\rpcnetp.dll
2012-07-06 13:59 . 2004-08-04 10:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2008-12-23 19:25 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2004-08-04 10:00 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2006-03-04 03:34 916992 ----a-w- c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2004-08-04 10:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2004-08-04 10:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2004-08-04 10:00 385024 ------w- c:\windows\system32\html.iec
2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\system32\msxml4.dll
2012-06-05 15:49 . 2008-04-14 02:22 1372672 ------w- c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2004-08-04 10:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2004-08-04 10:00 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2008-12-23 19:26 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-12-23 19:26 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2008-12-23 19:26 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-10-16 13:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-10-16 13:07 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2008-12-23 19:26 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-12-23 19:26 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-10-16 13:09 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-10-16 13:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2004-08-04 10:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-10-16 13:08 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-12-23 19:26 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-12-23 19:26 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2004-08-04 10:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-07-18 20:35 . 2011-04-01 20:43 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\spiele\Steam.exe" [2012-08-19 1353080]
"KiesHelper"="c:\programme\Samsung\Kies\KiesHelper.exe" [2012-05-04 955792]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-05-04 21392]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\programme\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-03-21 7585792]
"nwiz"="nwiz.exe" [2007-03-21 1622016]
"KMConfig"="c:\programme\Multimedia Mouse Driver\V5\StartAutorun.exe" [2007-03-06 212992]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 53248]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-07-05 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-05-04 3521424]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Aimersoft Helper Compact.exe"="c:\programme\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe" [2012-02-20 1666560]
"HTC Sync Loader"="c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Nadin\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\Lenovo\Bluetooth Software\BTTray.exe [2006-11-13 561213]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Spiele\\steamapps\\nadin_colgne\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14431:UDP"= 14431:UDP:UDP 14431
"20628:TCP"= 20628:TCP:TCP 20628
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.08.2012 20:14 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.08.2012 20:14 86224]
R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [19.01.2007 16:16 61440]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [23.03.2012 14:25 87040]
S2 gupdate1c990d88210e210;Google Update Service (gupdate1c990d88210e210);c:\programme\Google\Update\GoogleUpdate.exe [17.02.2009 10:19 133104]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 08:50 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [04.04.2012 19:18 250056]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [31.05.2012 09:19 80824]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [07.02.2012 22:52 20032]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [17.02.2009 10:19 133104]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [02.08.2012 22:44 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 18:01 21248]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 08:05 113120]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [31.05.2012 09:19 181432]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 08:30]
.
2012-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-17 08:19]
.
2012-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-17 08:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Nadin\Anwendungsdaten\Mozilla\Firefox\Profiles\kpg2gled.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-{6A56C644-8405-AD7D-E7F5-EED9C51FCDCB} - c:\dokumente und einstellungen\Nadin\Anwendungsdaten\Latau\edaq.exe
AddRemove-dm Fotowelt - c:\programme\dm\dm Fotowelt\uninstall.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-26 15:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(9820)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\rpcnet.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\Lenovo\System Update\SUService.exe
c:\windows\system32\CNAB4RPK.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\RTHDCPL.EXE
c:\programme\Multimedia Mouse Driver\V5\KMConfig.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Multimedia Mouse Driver\V5\KMProcess.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
c:\programme\avira\antivir desktop\ipmGui.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-26 15:08:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-08-26 13:07
.
Vor Suchlauf: 13 Verzeichnis(se), 41.359.450.112 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 41.387.507.712 Bytes frei
.
- - End Of File - - F7C9FED07227CD0E27B1AC18CAC53353
Antivir flippt seit dem Neustart durch Combofix aus und sagt, so gut wie jede wichtige Program EXE sei mit Trash.Gen infiziert ... |
| Themen zu Vermutete SpyEyeoder Zeus Infektion... |
| check, ebanking, eingabe, einloggen, hardware, heute, html, ide, kis, komplett, malwarebytes, neuinstallation, onlinebanking, scan, security, seite, sekunden, spyeye, spyware.zbot, tan, treiber, verbindung, verseucht, virus, win, win xp, win xp pro, überhaupt, zeus_v2 |
Baum-Darstellung