Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
exp/cve-2012-4861 & trojan.spatet

exp/cve-2012-4861 & trojan.spatet


Plagegeister aller Art und deren Bekämpfung: exp/cve-2012-4861 & trojan.spatet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 4 12 3 4
Alt 04.10.2012, 10:29   #31
stzhkoe
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Hallo,
hab mir die Recovery CD gebrannt, damit gebootet, bin in die Reparaturoptionen und das System hat die Systemstartreparatur gestartet.

Rechner läuft jetzt bei Reparaturen werden ausgeführt...

Resultat:

Code:
ATTFilter
Die Starthilfe kann diesen Computer nicht automatisch reparieren

-> Informationen zu diesem Problem senden (empfohlen)
-> Nicht senden

Problemdetails:

Problemsignatur:
Problemereignisname:  StartupRepairV2
Problemsignatur01:     ExternalMedia
Problemsignatur02      6.0.6001.18000.6.0.6001.18000
Problemsignatur03      3
Problemsignatur04      65537
Problemsignatur05      unknown
Problemsignatur06      NoRootCause
Problemsignatur07      0
Problemsignatur08      2
Problemsignatur09      WrpRepair
Problemsignatur10      1168
Betriebssystemversion 6.0.6001.2.1.0.256.1
Gebietsschema-ID      1031

und da steh ich nun, ich armer Tor...


Jedenfalls kann ich nachher in den Systemwiederherstellungsoptionen bei Eingabeaufforderung immer noch kein notepad eingeben, die Tasten spinnen immer noch:-(
Geändert von stzhkoe (04.10.2012 um 10:54 Uhr)

Alt 04.10.2012, 14:02   #32
schrauber
/// the machine
/// TB-Ausbilder
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Ja aber du kommst schonmal dahin

Also jetzt FRST von der obigen Anleitung laufen lassen.
__________________

__________________
Alt 04.10.2012, 19:31   #33
stzhkoe
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Versuch ich gleich
__________________
Alt 04.10.2012, 20:30   #34
schrauber
/// the machine
/// TB-Ausbilder
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


alles klar
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.10.2012, 05:50   #35
stzhkoe
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Guten Morgen,
so, jetzt hat's geklappt. Komisch, zuerst spielt die Tastatur total verrückt und 10 sec. später kann man wieder ordentlich Zeichen eingeben und dann geht wieder nix

Hier das FRST-Log:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-09-2012 01
Ran by SYSTEM at 05-10-2012 06:43:26
Running from G:\
Windows Vista (TM) Home Premium  Service Pack 1 (X86) OS Language: German Standard 
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [13605408 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [92704 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6609440 2008-10-31] (Realtek Semiconductor)
HKLM\...\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe [233472 2008-08-28] ()
HKLM\...\Run: [MDS_Menu] "C:\Program Files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1" [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD8\Language\Language.exe" [50472 2007-12-14] ()
HKLM\...\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-02-27] (Synaptics Incorporated)
HKLM\...\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe" [534880 2011-08-17] (Spigot, Inc.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [421736 2011-11-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot [296056 2012-05-21] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Hofer_FotoSuite_Download] "C:\Program Files\Hofer Foto Service\Hofer_Foto_Service\FotoSuite.exe" /autorun [1257472 2008-11-13] (MAGIX AG)
HKU\***\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-03-07] (Google Inc.)
HKU\***\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\***\...\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-08-31] ()
HKU\***\...\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload [964024 2012-08-31] (Samsung)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Startup: C:\Users\All Users\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\All Users\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Services (Whitelisted) ===================

2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
2 gupdate1c9cbc37f0cbbe0; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [133104 2009-05-03] (Google Inc.)
3 McComponentHostService; "C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe" [227232 2010-01-15] (McAfee, Inc.)
2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
2 resetWinService; "C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe" [70656 2008-10-29] ()
2 RichVideo; "C:\Program Files\Cyberlink\Shared files\RichVideo.exe" [247152 2009-02-25] ()
2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [x]

==================== Drivers (Whitelisted) ====================

2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-08] (Avira GmbH)
1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-08] (Avira GmbH)
1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-10-11] (Avira GmbH)
3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10.sys [50560 2008-05-27] (Generic USB smartcard reader)
3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [189184 2012-01-09] (REALTEK SEMICONDUCTOR Corp.)
3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [33536 2012-01-09] (REALTEK SEMICONDUCTOR Corp.)
3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [43392 2012-01-09] (Realtek)
3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1753984 2008-07-10] ()
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
3 catchme; \??\C:\ComboFix\catchme.sys [x]
3 IpInIp; C:\Windows\System32\DRIVERS\ipinip.sys [x]
3 massfilter; C:\Windows\System32\drivers\massfilter.sys [x]
3 NwlnkFlt; C:\Windows\System32\DRIVERS\nwlnkflt.sys [x]
3 NwlnkFwd; C:\Windows\System32\DRIVERS\nwlnkfwd.sys [x]
3 ZTEusbmdm6k; C:\Windows\System32\DRIVERS\ZTEusbmdm6k.sys [x]
3 ZTEusbnmea; C:\Windows\System32\DRIVERS\ZTEusbnmea.sys [x]
3 ZTEusbser6k; C:\Windows\System32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2012-10-05 06:41 - 2012-10-05 06:41 - 00000000 ____D C:\FRST
2012-10-03 12:40 - 2012-10-03 12:40 - 00000386 ____A C:\Users\***\Desktop\h.txt
2012-10-03 09:06 - 2012-10-03 09:06 - 00000000 ____D C:\Program Files\ESET
2012-10-03 06:45 - 2007-01-04 11:15 - 00009336 ____A (hxxp://www.internals.com) C:\Windows\System32\WinIo.sys
2012-10-02 20:44 - 2012-10-02 20:44 - 00009509 ____A C:\ComboFix.txt
2012-10-02 20:11 - 2012-10-02 19:08 - 04759935 ____R (Swearware) C:\Users\***\Desktop\ComboFix.exe
2012-10-02 19:28 - 2011-06-26 07:45 - 00256000 ____A C:\Windows\PEV.exe
2012-10-02 19:28 - 2010-11-07 18:20 - 00208896 ____A C:\Windows\MBR.exe
2012-10-02 19:28 - 2009-04-20 05:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2012-10-02 19:28 - 2000-08-31 01:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2012-10-02 19:28 - 2000-08-31 01:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2012-10-02 19:28 - 2000-08-31 01:00 - 00098816 ____A C:\Windows\sed.exe
2012-10-02 19:28 - 2000-08-31 01:00 - 00080412 ____A C:\Windows\grep.exe
2012-10-02 19:28 - 2000-08-31 01:00 - 00068096 ____A C:\Windows\zip.exe
2012-10-02 19:27 - 2012-10-02 20:44 - 00000000 ____D C:\Qoobox
2012-10-02 19:27 - 2012-10-02 20:06 - 00000000 ____D C:\Windows\erdnt
2012-10-02 14:15 - 2012-10-02 14:15 - 00001908 ____A C:\Users\***\Desktop\d.txt
2012-10-02 14:13 - 2012-10-02 14:13 - 00001908 ____A C:\Users\***\Desktop\aswMBR.txt
2012-10-02 10:09 - 2012-10-02 14:13 - 00000512 ____A C:\Users\***\Desktop\MBR.dat
2012-10-02 10:09 - 2012-10-02 10:09 - 00001903 ____A C:\Users\***\Desktop\s.txt
2012-10-02 07:22 - 2012-10-02 07:22 - 00139120 ____A C:\Windows\Minidump\Mini100212-01.dmp
2012-10-02 07:10 - 2012-10-02 07:10 - 04731392 ____A (AVAST Software) C:\Users\***\Desktop\aswMBR.exe
2012-09-29 11:04 - 2012-09-29 11:04 - 00019956 ____A C:\Users\***\Desktop\AVSCAN Logfiles.zip
2012-09-29 11:04 - 2012-09-29 11:04 - 00003414 ____A C:\Users\***\Desktop\mbam Logfiles.zip
2012-09-29 11:03 - 2012-09-28 07:46 - 00000777 ____A C:\Users\***\Desktop\7-Zip File Manager.lnk
2012-09-28 07:56 - 2012-09-28 07:56 - 00018112 ____A C:\Users\***\Desktop\AVSCAN-20120927-132104-C34030B6.LOG
2012-09-28 07:54 - 2012-09-28 07:55 - 00025608 ____A C:\Users\***\Desktop\AVSCAN-20120924-120000-5CB22945.LOG
2012-09-28 07:54 - 2012-09-28 07:54 - 00025400 ____A C:\Users\***\Desktop\AVSCAN-20120923-120001-B32FCF15.LOG
2012-09-28 07:53 - 2012-09-28 08:01 - 00027554 ____A C:\Users\***\Desktop\AVSCAN-20120922-215901-004763D9.LOG
2012-09-28 07:53 - 2012-09-28 07:53 - 00026382 ____A C:\Users\***\Desktop\AVSCAN-20120923-093347-7308A1BC.LOG
2012-09-28 07:46 - 2012-09-28 07:46 - 00000000 ____D C:\Program Files\7-Zip
2012-09-28 06:33 - 2012-09-28 06:33 - 00139120 ____A C:\Windows\Minidump\Mini092812-01.dmp
2012-09-27 16:19 - 2012-10-02 07:22 - 381385896 ____A C:\Windows\MEMORY.DMP
2012-09-27 16:19 - 2012-09-27 16:19 - 00139120 ____A C:\Windows\Minidump\Mini092712-01.dmp
2012-09-27 16:10 - 2012-09-27 16:10 - 00302592 ____A C:\Users\***\Desktop\5r79oett.exe
2012-09-27 15:47 - 2012-09-28 07:38 - 00062216 ____A C:\Users\***\Desktop\Extras.Txt
2012-09-27 15:44 - 2012-10-03 07:30 - 00084168 ____A C:\Users\***\Desktop\OTL.Txt
2012-09-27 15:23 - 2012-09-27 15:23 - 00602112 ____A (OldTimer Tools) C:\Users\***\Desktop\OTL.exe
2012-09-27 15:21 - 2012-09-28 07:40 - 00000470 ____A C:\Users\***\Desktop\defogger_disable.log
2012-09-27 15:21 - 2012-09-27 15:21 - 00000000 ____A C:\Users\***\defogger_reenable
2012-09-27 15:20 - 2012-09-27 15:20 - 00050477 ____A C:\Users\***\Desktop\Defogger.exe
2012-09-23 17:45 - 2012-09-23 17:45 - 00000000 ____D C:\Users\***\AppData\Roaming\Malwarebytes
2012-09-23 17:44 - 2012-09-23 17:45 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2012-09-23 17:44 - 2012-09-23 17:44 - 00000910 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2012-09-23 17:44 - 2012-09-23 17:44 - 00000000 ____D C:\Users\All Users\Malwarebytes
2012-09-23 17:44 - 2012-09-07 16:04 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2012-09-21 20:42 - 2012-08-24 08:27 - 12319744 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-09-21 20:42 - 2012-08-24 08:03 - 09738240 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-09-21 20:42 - 2012-08-24 07:59 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-09-21 20:42 - 2012-08-24 07:51 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2012-09-21 20:42 - 2012-08-24 07:51 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-09-21 20:42 - 2012-08-24 07:51 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-09-21 20:42 - 2012-08-24 07:49 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-09-21 20:42 - 2012-08-24 07:48 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-09-21 20:42 - 2012-08-24 07:47 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2012-09-21 20:42 - 2012-08-24 07:47 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2012-09-21 20:42 - 2012-08-24 07:47 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2012-09-21 20:42 - 2012-08-24 07:45 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2012-09-21 20:42 - 2012-08-24 07:44 - 01793024 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-09-21 20:42 - 2012-08-24 07:44 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-09-21 20:42 - 2012-08-24 07:43 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-09-21 20:42 - 2012-08-24 07:40 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-09-13 21:43 - 2012-09-13 21:43 - 00001993 ____A C:\Users\***\Desktop\Plan4You Easy.lnk

==================== 3 Months Modified Files ==================

2012-10-04 09:36 - 2009-04-27 10:44 - 01928399 ____A C:\Windows\WindowsUpdate.log
2012-10-04 09:36 - 2006-11-02 14:01 - 00032538 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-10-04 09:36 - 2006-11-02 14:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2012-10-04 09:36 - 2006-11-02 13:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2012-10-04 09:36 - 2006-11-02 13:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2012-10-04 09:34 - 2009-07-01 14:50 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2012-10-04 09:06 - 2009-03-03 07:24 - 00065801 ____A C:\Users\All Users\nvModes.001
2012-10-04 09:06 - 2009-03-03 07:11 - 00065801 ____A C:\Users\All Users\nvModes.dat
2012-10-04 09:05 - 2009-07-01 14:50 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2012-10-03 12:40 - 2012-10-03 12:40 - 00000386 ____A C:\Users\***\Desktop\h.txt
2012-10-03 08:41 - 2006-11-02 11:33 - 01588096 ____A C:\Windows\System32\PerfStringBackup.INI
2012-10-03 07:30 - 2012-09-27 15:44 - 00084168 ____A C:\Users\***\Desktop\OTL.Txt
2012-10-02 20:44 - 2012-10-02 20:44 - 00009509 ____A C:\ComboFix.txt
2012-10-02 20:32 - 2006-11-02 11:23 - 00000215 ____A C:\Windows\system.ini
2012-10-02 20:31 - 2008-01-21 03:47 - 00177652 ____A C:\Windows\PFRO.log
2012-10-02 19:08 - 2012-10-02 20:11 - 04759935 ____R (Swearware) C:\Users\***\Desktop\ComboFix.exe
2012-10-02 14:15 - 2012-10-02 14:15 - 00001908 ____A C:\Users\***\Desktop\d.txt
2012-10-02 14:13 - 2012-10-02 14:13 - 00001908 ____A C:\Users\***\Desktop\aswMBR.txt
2012-10-02 14:13 - 2012-10-02 10:09 - 00000512 ____A C:\Users\***\Desktop\MBR.dat
2012-10-02 10:09 - 2012-10-02 10:09 - 00001903 ____A C:\Users\***\Desktop\s.txt
2012-10-02 07:22 - 2012-10-02 07:22 - 00139120 ____A C:\Windows\Minidump\Mini100212-01.dmp
2012-10-02 07:22 - 2012-09-27 16:19 - 381385896 ____A C:\Windows\MEMORY.DMP
2012-10-02 07:10 - 2012-10-02 07:10 - 04731392 ____A (AVAST Software) C:\Users\***\Desktop\aswMBR.exe
2012-09-29 11:04 - 2012-09-29 11:04 - 00019956 ____A C:\Users\***\Desktop\AVSCAN Logfiles.zip
2012-09-29 11:04 - 2012-09-29 11:04 - 00003414 ____A C:\Users\***\Desktop\mbam Logfiles.zip
2012-09-28 08:01 - 2012-09-28 07:53 - 00027554 ____A C:\Users\***\Desktop\AVSCAN-20120922-215901-004763D9.LOG
2012-09-28 07:56 - 2012-09-28 07:56 - 00018112 ____A C:\Users\***\Desktop\AVSCAN-20120927-132104-C34030B6.LOG
2012-09-28 07:55 - 2012-09-28 07:54 - 00025608 ____A C:\Users\***\Desktop\AVSCAN-20120924-120000-5CB22945.LOG
2012-09-28 07:54 - 2012-09-28 07:54 - 00025400 ____A C:\Users\***\Desktop\AVSCAN-20120923-120001-B32FCF15.LOG
2012-09-28 07:53 - 2012-09-28 07:53 - 00026382 ____A C:\Users\***\Desktop\AVSCAN-20120923-093347-7308A1BC.LOG
2012-09-28 07:46 - 2012-09-29 11:03 - 00000777 ____A C:\Users\***\Desktop\7-Zip File Manager.lnk
2012-09-28 07:40 - 2012-09-27 15:21 - 00000470 ____A C:\Users\***\Desktop\defogger_disable.log
2012-09-28 07:38 - 2012-09-27 15:47 - 00062216 ____A C:\Users\***\Desktop\Extras.Txt
2012-09-28 06:33 - 2012-09-28 06:33 - 00139120 ____A C:\Windows\Minidump\Mini092812-01.dmp
2012-09-27 16:19 - 2012-09-27 16:19 - 00139120 ____A C:\Windows\Minidump\Mini092712-01.dmp
2012-09-27 16:10 - 2012-09-27 16:10 - 00302592 ____A C:\Users\***\Desktop\5r79oett.exe
2012-09-27 15:23 - 2012-09-27 15:23 - 00602112 ____A (OldTimer Tools) C:\Users\***\Desktop\OTL.exe
2012-09-27 15:21 - 2012-09-27 15:21 - 00000000 ____A C:\Users\***\defogger_reenable
2012-09-27 15:20 - 2012-09-27 15:20 - 00050477 ____A C:\Users\***\Desktop\Defogger.exe
2012-09-27 08:42 - 2009-08-09 15:44 - 00001975 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2012-09-23 17:44 - 2012-09-23 17:44 - 00000910 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2012-09-13 21:43 - 2012-09-13 21:43 - 00001993 ____A C:\Users\***\Desktop\Plan4You Easy.lnk
2012-09-12 20:16 - 2006-11-02 11:24 - 62164608 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2012-09-09 15:43 - 2009-04-29 18:21 - 00030208 ____A C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-09-09 15:36 - 2006-11-02 13:52 - 00218482 ____A C:\Windows\setupact.log
2012-09-07 16:04 - 2012-09-23 17:44 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2012-09-06 20:13 - 2012-04-05 19:37 - 00696520 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2012-09-06 20:13 - 2011-05-24 20:13 - 00073416 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2012-09-05 15:22 - 2009-06-11 18:55 - 00007592 ____A C:\Users\***\AppData\Local\d3d9caps.dat
2012-08-31 15:39 - 2012-09-01 17:17 - 00000981 ____A C:\Users\***\Desktop\BIPA FotoShop.lnk
2012-08-28 19:24 - 2012-06-28 19:25 - 00477168 ____A (Sun Microsystems, Inc.) C:\Windows\System32\npdeployJava1.dll
2012-08-28 19:24 - 2011-05-09 09:03 - 00473072 ____A (Sun Microsystems, Inc.) C:\Windows\System32\deployJava1.dll
2012-08-28 19:10 - 2012-09-03 07:56 - 00157680 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaws.exe
2012-08-28 19:10 - 2012-09-03 07:56 - 00149488 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaw.exe
2012-08-28 19:09 - 2012-09-03 07:56 - 00149488 ____A (Sun Microsystems, Inc.) C:\Windows\System32\java.exe
2012-08-27 18:56 - 2012-08-27 18:56 - 00001456 ____A C:\Users\***\Application Data\*** (***-PC) - Verknüpfung.lnk
2012-08-26 10:40 - 2009-04-27 10:49 - 00093432 ____A C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2012-08-26 10:39 - 2006-11-02 13:47 - 00343040 ____A C:\Windows\System32\FNTCACHE.DAT
2012-08-25 18:16 - 2012-08-25 18:16 - 00000951 ____A C:\Users\Public\Desktop\Hofer Fotodruck Service.lnk
2012-08-25 18:15 - 2012-08-25 18:15 - 00001080 ____A C:\Users\Public\Desktop\Hofer Foto Service.lnk
2012-08-25 18:14 - 2009-03-03 12:32 - 00007119 ____A C:\Windows\mgxoschk.ini
2012-08-24 08:27 - 2012-09-21 20:42 - 12319744 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-08-24 08:03 - 2012-09-21 20:42 - 09738240 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-08-24 07:59 - 2012-09-21 20:42 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-08-24 07:51 - 2012-09-21 20:42 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2012-08-24 07:51 - 2012-09-21 20:42 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-08-24 07:51 - 2012-09-21 20:42 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-08-24 07:49 - 2012-09-21 20:42 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-08-24 07:48 - 2012-09-21 20:42 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-08-24 07:47 - 2012-09-21 20:42 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2012-08-24 07:47 - 2012-09-21 20:42 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2012-08-24 07:47 - 2012-09-21 20:42 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2012-08-24 07:45 - 2012-09-21 20:42 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2012-08-24 07:44 - 2012-09-21 20:42 - 01793024 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-08-24 07:44 - 2012-09-21 20:42 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-08-24 07:43 - 2012-09-21 20:42 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-08-24 07:40 - 2012-09-21 20:42 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-08-09 19:09 - 2011-10-13 21:23 - 00001851 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2012-07-30 06:16 - 2011-06-07 10:13 - 00045320 ____A (MARKANY) C:\Windows\System32\MAMACExtract.dll
2012-07-19 22:27 - 2012-07-19 22:27 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdMtpDr_01_07_00.Wdf


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2012-09-04 19:39:32
Restore point made on: 2012-09-05 19:45:13
Restore point made on: 2012-09-05 19:45:55
Restore point made on: 2012-09-05 19:47:57
Restore point made on: 2012-09-05 19:49:20
Restore point made on: 2012-09-05 19:50:48
Restore point made on: 2012-09-05 19:52:28
Restore point made on: 2012-09-05 19:53:55
Restore point made on: 2012-09-05 19:56:14
Restore point made on: 2012-09-05 19:58:37
Restore point made on: 2012-09-05 20:00:11
Restore point made on: 2012-09-05 20:01:43
Restore point made on: 2012-09-05 20:03:14
Restore point made on: 2012-09-05 20:04:41
Restore point made on: 2012-09-05 20:05:54
Restore point made on: 2012-09-05 20:07:11
Restore point made on: 2012-09-11 12:37:34
Restore point made on: 2012-09-12 20:14:31
Restore point made on: 2012-09-13 19:15:59
Restore point made on: 2012-09-17 13:53:14
Restore point made on: 2012-09-18 15:12:47
Restore point made on: 2012-09-20 19:01:24
Restore point made on: 2012-09-21 18:22:44
Restore point made on: 2012-09-21 18:24:29
Restore point made on: 2012-09-21 20:41:49
Restore point made on: 2012-09-22 21:33:35
Restore point made on: 2012-09-22 22:06:43
Restore point made on: 2012-09-22 23:39:14
Restore point made on: 2012-09-23 01:11:58
Restore point made on: 2012-09-23 08:34:32
Restore point made on: 2012-09-23 14:00:52
Restore point made on: 2012-09-23 15:43:32
Restore point made on: 2012-09-23 22:22:01
Restore point made on: 2012-09-24 11:34:17
Restore point made on: 2012-09-24 13:39:53
Restore point made on: 2012-09-25 17:52:24
Restore point made on: 2012-09-28 07:27:58
Restore point made on: 2012-09-29 10:33:09

==================== Memory info =========================== 

Percentage of memory in use: 13%
Total physical RAM: 4089.95 MB
Available physical RAM: 3520.2 MB
Total Pagefile: 3924.6 MB
Available Pagefile: 3626.22 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.3 MB

==================== Partitions =============================

1 Drive c: (BOOT) (Fixed) (Total:440.37 GB) (Free:211 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
2 Drive d: (RECOVER) (Fixed) (Total:25.38 GB) (Free:12.37 GB) FAT32
3 Drive e: (LRMCFRE_DE_DVD) (CDROM) (Total:0.14 GB) (Free:0 GB) UDF
5 Drive g: (C&A) (Removable) (Total:0.99 GB) (Free:0.98 GB) FAT
6 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

  Datentr ###  Status      GrӇe    Frei     Dyn  GPT
  --------  ----------  -------  -------  ---  ---
       0    Online       466 GB      0 B         
       1    Kein Mediu      0 B      0 B         
       2    Online      1016 MB      0 B         



Last Boot: 2012-10-04 09:12

==================== End Of Log ============================
Helmut

Geändert von stzhkoe (05.10.2012 um 05:56 Uhr)

Alt 05.10.2012, 06:08   #36
schrauber
/// the machine
/// TB-Ausbilder
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Gib mir mal bitte nochmal kurz ein Update welche Probleme jetzt noch bestehen, die Logs sind sauber.
__________________
--> exp/cve-2012-4861 & trojan.spatet

Alt 05.10.2012, 06:56   #37
stzhkoe
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


  • Der Rechner gibt beim hochfahren laute Piepstöne von sich, die erst nach mehrmaligen Drücken der F8-Taste aufhören. Dann fährt der Rechner auch in den Normalmodus hoch.
  • Eingaben mit der Tastatur und dem Touchpad funktionieren nicht ordnungsgemäß, z.B.: Rücktaste geht gar nicht, Buchstabe a geht aber s löscht a wieder.
  • Vorhin hat der Bildschirm beim Explorer wild geflackert und die Markierung ist zwischen zwei Ordnern wie wild hin- und hergesprungen - jetzt scheint wieder alles in Ordnung zu sein.

Das sind meine Eindrücke. Programme hab ich keine getestet, aber ich benutz den LT hauptsächlich zum surfen und Bilder speichern/bearbeiten.

Ich würde jetzt mal gerne eine Sicherung meiner Daten auf eine externe Festplatte machen -spricht nichts dagegen, oder???

Helmut

Alt 05.10.2012, 07:46   #38
schrauber
/// the machine
/// TB-Ausbilder
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Nee ist sogar sinnvoll. Irgendwie hab ich den Verdacht dass sie da in naher Zukunft ne Hardware verabschiedet.

Sicher alles und gib mir Bescheid wenn du durch bist, dann können wir bissl probieren. Das ist ein Desktop PC oder? Hast Du noch einen um evtl mal Keyboard/Maus zu tauschen?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.10.2012, 08:21   #39
stzhkoe
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Nein, der infizierte ist mein Laptop.

Ich mach mal eine Sicherung und meld mich dann.

Alt 05.10.2012, 09:08   #40
schrauber
/// the machine
/// TB-Ausbilder
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


alles klar
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.10.2012, 09:04   #41
stzhkoe
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


So, Sicherung ist fertig :-)

Alt 06.10.2012, 09:22   #42
schrauber
/// the machine
/// TB-Ausbilder
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Dann gib mir mal genaue Infos zum Laptop. Marke/Modell. Seriennummer findest du unten drunter, diese bitte per Privater Nachricht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.10.2012, 09:21   #43
schrauber
/// the machine
/// TB-Ausbilder
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Hi,

MEDION - Treiber Download

Von hier Chipsatz und Touchpad treiber laden und installieren. Wann/Wo genau treten die Probleme mit Keyboard und Co auf?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.10.2012, 08:49   #44
stzhkoe
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Guten Morgen schrauber,
ich hab die Treiber jetzt installiert.

Beim erforderlichen Neustart das gleiche mit dem lauten Piepston, der erst mit F8 wegging und dann bootet der Rechner.

Touchpad funktioniert.
Tastatureingabe funktioniert immer noch nicht (siehe oben)

Beim öffnen vom Explorer ist wieder das hin-und herflackern eingetreten, und zwar zwischen:

Code:
ATTFilter
C:\Benutzer\***\AppData\Roaming\Microsoft\Windows

und 

C:\Benutzer\***\AppData\Roaming\Microsoft\Windows\Startmenü
Interessant war, für mich jedenfalls, dass da der Ordner ...\Programme\Home Cinema\PowerDVD 8 nach einem Neustart ein aktuelles Änderungsdatum hat (jetzt z.B.: 08.10.2012 09:37) - In dieser Home Cinema hatten wir doch auch den Trojan.spatet drin!


Hab mir dann die Einträge in der Systemsteuerung anschauen wollen und da kam dann bei 'Autostartprogramme ändern' sofort die folgende Fehlermeldung vom Windows-Defender:

Code:
ATTFilter
Fehler bei Anwendungsinitialisierung. 0x800106ba. Der Dienst deses Programms wurde aufgrund eines Problems angehalten. Führen Sie zum Starten des Dienstes einen Neustart aus...
Und nach Neustart kam die Fehlermeldung wieder!

Helmut

Alt 08.10.2012, 08:58   #45
schrauber
/// the machine
/// TB-Ausbilder
 
exp/cve-2012-4861 & trojan.spatet - Standard

exp/cve-2012-4861 & trojan.spatet


Fehlermeldung beim Ausführen von Windows Defender: "Fehlercode 0x800106ba"

Führe mal Fixit aus.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 3 von 4 12 3 4

Themen zu exp/cve-2012-4861 & trojan.spatet
antivir, autorun, avg, avira, bho, bonjour, defender, downloader, error, exp/cve-2012-4681, firefox, format, helper, home, homepage, hängen, intranet, logfile, maus, mozilla, pdfforge toolbar, plug-in, realtek, registry, security, software, stand-by, system, trojan.spatet, trojaner-board, usb, usb 2.0, vista


« Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37 | Startseite.com entfernen »


Ähnliche Themen: exp/cve-2012-4861 & trojan.spatet


  1. spywareterminator 2012 findet stealthkeylog und trojan.agent.kkh
    Log-Analyse und Auswertung - 12.06.2013 (18)
  2. Infektion durch Trojan.Agent.ED, EXP/2012-1723.GE, TR/PSW.Fareit.1142 und weitere Malware
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (35)
  3. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  4. Trojan-Downloader.JS.Expack.ack / Exploit.Java.CVE-2012-4681.gen
    Log-Analyse und Auswertung - 30.01.2013 (15)
  5. a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (18)
  6. Trojan.Spatet durch Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (15)
  7. Fake Security Guard 2012, Trojan.Win32.AMN!E1 etc.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (13)
  8. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  9. Trojan.Ransomlock.P Bestellung vom 06-2012.zip E-Mail Anahng
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  10. Viren (EXP/CVE-2012-0507.BR; Trojan.Agent.Gen; HEUR/SystemFile.modified) nach Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 30.07.2012 (9)
  11. Trojan-Dropper.Win32.Injector.firp Befall auf C:\Users\...\DOWNLO~1\Wichtig.zip/Wichtig 10.07.2012
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  12. Verschlüsselungstrojaner (23.05.2012) TROJAN.AGENTR.RNSGEN ... Dateien nicht entschlüsselbar ...
    Log-Analyse und Auswertung - 06.06.2012 (5)
  13. Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (24)
  14. PC lahmt durch mehrer Trojanerfunde wie Win32/Spatet.I Trojaner & andere..
    Log-Analyse und Auswertung - 02.12.2011 (5)
  15. Win 7 Antispyware 2012, Vista Antivirus 2012, XP Security 2012 entfernen
    Anleitungen, FAQs & Links - 07.06.2011 (2)
  16. The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (2)
  17. unlöschbar??? trojanisches Pferd TR/Spy.Spatet.AF
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema exp/cve-2012-4861 & trojan.spatet - Hallo, hab mir die Recovery CD gebrannt, damit gebootet, bin in die Reparaturoptionen und das System hat die Systemstartreparatur gestartet. Rechner läuft jetzt bei Reparaturen werden ausgeführt... Resultat: Code: Alles - exp/cve-2012-4861 & trojan.spatet...
Archiv
Du betrachtest: exp/cve-2012-4861 & trojan.spatet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19