| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: adobe flash player update Trojaner, FP_AX_CAB_INSTALLER.DMPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.10.2012, 15:47
| #1 |
 |  adobe flash player update Trojaner, FP_AX_CAB_INSTALLER.DMP Hi, ich habe mir irgendwas eingefangen. Es ertönt ständig ein Signalton und irgendwann startet ein adobe flash player update immitat, welches ich im TEMP Orner lokalisiert habe. (C:\Users\xxx\AppData\Local\Temp\FP_AX_CAB_INSTALLER.DMP) Jedoch nützt ein löschen nur kurzfristig. Folgendes habe ich schon gemacht: - vollständiger Antimalewarescan - adwCleaner mehrfach benutzt - vollständiger avir scan - vollständiger SUPER Antispyware scan ... alle mit neustem update Funde gelöscht oder in Quarantäne. Hier die letzte adw Log: Code:
ATTFilter # AdwCleaner v2.005 - Datei am 27/10/2012 um 14:18:10 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : xxx - PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\xxx\Desktop\AdwCleaner2005.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\eiidamux.default\searchplugins\icqplugin.xml
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\xxx\AppData\LocalLow\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.1 (de)
Profilname : default
Datei : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\eiidamux.default\prefs.js
Gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Sun Sep 26 2010 16:01:06 GMT+0200");
Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Sun Sep 26 2010 16:01:06 GMT+0200");
Gelöscht : user_pref("extensions.enabledAddons", "DivXWebPlayer@divx.com:2.0.2.039,{972ce4c6-7e08-4474-a285-320[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q="[...]
*************************
AdwCleaner[R1].txt - [2723 octets] - [27/10/2012 13:02:24]
AdwCleaner[R2].txt - [2783 octets] - [27/10/2012 13:02:42]
AdwCleaner[S1].txt - [2436 octets] - [27/10/2012 14:18:10]
########## EOF - C:\AdwCleaner[S1].txt - [2496 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.26.13 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 xxx :: PC [Administrator] 27.10.2012 15:36:06 mbam-log-2012-10-27 (15-36-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 420088 Laufzeit: 1 Stunde(n), 7 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Vielen Dank im vorraus. |
| Themen zu adobe flash player update Trojaner, FP_AX_CAB_INSTALLER.DMP |
| administrator, adobe, adobe flash player, adobe updater, antispyware, appdatalow, autostart, browser, dateien, desktop, explorer, firefox, flash player, gelöscht, home, internet, internet browser, internet explorer, log, löschen, microsoft, mozilla, ordner, registrierungsdatenbank, software, super, temp, trojaner, windows |
Baum-Darstellung