Polizei Trojaner(Österreich) Log auswertung

Spriggan282 · 14.11.2012, 12:18

Hey... danke nochmal für die schnelle hilfe !

Code:

ATTFilter

ComboFix 12-11-13.03 - Exodus 14.11.2012  11:45:32.1.2 - x86
ausgeführt von:: c:\users\Exodus\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\dsgsdgdsgdsgw.pad
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-14 bis 2012-11-14  ))))))))))))))))))))))))))))))
.
.
2012-11-13 17:59 . 2012-11-13 17:59	--------	d-----w-	c:\users\Exodus\AppData\Roaming\Malwarebytes
2012-11-13 17:59 . 2012-11-13 17:59	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-13 17:59 . 2012-11-13 17:59	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-11-13 17:59 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-11 23:27 . 2012-11-12 18:01	--------	d-----w-	c:\programdata\Avira
2012-11-11 21:40 . 2012-11-11 21:40	--------	d-----w-	c:\program files\MSECache
2012-11-07 22:27 . 2012-11-07 22:27	--------	d-----w-	c:\program files\Skype
2012-11-01 16:50 . 2012-11-01 16:50	--------	d-----w-	c:\users\Exodus\AppData\Local\Arktos
2012-11-01 16:50 . 2012-11-01 16:50	--------	d-----w-	c:\users\Exodus\AppData\Local\CrashRpt
2012-10-21 00:41 . 2012-11-03 14:30	--------	d-----w-	c:\users\Exodus\AppData\Roaming\Dwarfs
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-09 15:53 . 2012-07-27 18:53	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-09 15:53 . 2012-07-27 18:53	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-08 17:16 . 2012-10-08 17:16	119808	----a-r-	c:\users\Exodus\AppData\Roaming\Microsoft\Installer\{CCF298AF-9CE1-4B26-B251-486E98A34789}\icons.exe
2012-10-03 17:51 . 2012-10-03 17:51	65536	----a-r-	c:\users\Exodus\AppData\Roaming\Microsoft\Installer\{CB87D276-2F4A-453A-A2D8-D597927C59A0}\NewShortcut2_CB09F557482146D0BF868D1389AA6BC7_1.exe
2012-10-03 17:51 . 2012-10-03 17:51	65536	----a-r-	c:\users\Exodus\AppData\Roaming\Microsoft\Installer\{CB87D276-2F4A-453A-A2D8-D597927C59A0}\NewShortcut1_CB09F557482146D0BF868D1389AA6BC7_2.exe
2012-10-01 15:51 . 2012-10-01 11:52	141944	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2012-10-01 14:12 . 2009-04-11 13:18	279552	----a-w-	c:\windows\system32\services.exe
2012-09-22 11:40 . 2012-09-22 11:40	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-09-22 11:40 . 2012-07-29 13:17	821736	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-09-22 11:40 . 2012-07-29 13:17	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-13 13:28 . 2012-10-10 13:49	2048	----a-w-	c:\windows\system32\tzres.dll
2012-09-03 18:52 . 2012-09-03 18:44	102400	----a-w-	c:\windows\RegBootClean.exe
2012-09-01 09:23 . 2012-08-30 07:20	0	---ha-w-	c:\users\Exodus\AppData\Roaming\windrv32.sys
2012-08-29 11:27 . 2012-10-10 13:49	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-08-29 11:27 . 2012-10-10 13:49	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-26 01:51 . 2012-08-25 09:38	0	---ha-w-	c:\users\Exodus\AppData\Roaming\winbros.sys
2012-08-24 15:53 . 2012-10-10 13:49	172544	----a-w-	c:\windows\system32\wintrust.dll
2012-08-24 11:13 . 2012-08-24 11:13	0	---ha-w-	c:\users\Exodus\AppData\Roaming\ztddttud.sys
2012-08-24 11:13 . 2012-08-21 10:38	0	---ha-w-	c:\users\Exodus\AppData\Roaming\winbras.sys
2012-08-24 06:59 . 2012-10-01 23:02	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-08-24 06:51 . 2012-10-01 23:02	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-08-24 06:51 . 2012-10-01 23:02	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-24 06:47 . 2012-10-01 23:02	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-08-24 06:47 . 2012-10-01 23:02	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-08-24 06:43 . 2012-10-01 23:02	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-08-20 22:47 . 2012-08-20 01:28	139080	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2012-08-20 22:47 . 2012-08-20 10:13	270240	----a-w-	c:\windows\system32\PnkBstrB.xtr
2012-08-20 22:47 . 2012-08-20 01:28	270240	----a-w-	c:\windows\system32\PnkBstrB.exe
2012-08-20 13:20 . 2012-08-20 01:28	270240	----a-w-	c:\windows\system32\PnkBstrB.ex0
2012-08-20 01:28 . 2012-08-20 01:28	138056	----a-w-	c:\users\Exodus\AppData\Roaming\PnkBstrK.sys
2012-08-20 01:28 . 2012-08-20 01:28	75136	----a-w-	c:\windows\system32\PnkBstrA.exe
2012-10-30 00:53 . 2012-10-30 00:53	261600	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2012-04-26 3111744]
"Steam"="d:\steam\steam.exe" [2012-09-22 1353080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe [2012-8-20 29184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - IPNAT
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-27 15:53]
.
2012-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-13 18:07]
.
2012-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-13 18:07]
.
2012-11-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2028157852-3969067451-341249778-1000Core.job
- c:\users\Exodus\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-06 15:47]
.
2012-11-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2028157852-3969067451-341249778-1000UA.job
- c:\users\Exodus\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-06 15:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Exodus\AppData\Roaming\Mozilla\Firefox\Profiles\qmfgr1kj.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: network.proxy.gopher - 
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-09-23 14:12; quickstores@quickstores.de; c:\program files\Mozilla Firefox\extensions\quickstores@quickstores.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
HKLM-Run-ROC_ROC_NT - c:\program files\AVG Secure Search\ROC_ROC_NT.exe
HKU-Default-Run-FRITZ!protect - FwebProt.exe
MSConfigStartUp-Microsoft Windows Manager - c:\users\Exodus\M-50-8964-7854-4678\winmgr.exe
AddRemove-{BC3051A7-1021-4B57-A3DA-AAC24566FAE7}_is1 - d:\warz\The War Z\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-14 11:51
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NAV]
"ImagePath"="\"c:\program files\Norton AntiVirus\Engine\19.9.0.9\ccSvcHst.exe\" /s \"NAV\" /m \"c:\program files\Norton AntiVirus\Engine\19.9.0.9\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\FRITZ!DSL\IGDCTRL.EXE
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Nero\Update\NASvc.exe
c:\program files\Norton AntiVirus\Engine\19.9.0.9\ccSvcHst.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-14  11:54:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-11-14 10:54
.
Vor Suchlauf: 13 Verzeichnis(se), 65.723.535.360 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 67.822.837.760 Bytes frei
.
- - End Of File - - CA881FEAC5BEAFECE8DE0B8958EC1E40

Mfg Max

Polizei Trojaner(Österreich) Log auswertung

Log-Analyse und Auswertung: Polizei Trojaner(Österreich) Log auswertung

Polizei Trojaner(Österreich) Log auswertung

Ähnliche Themen: Polizei Trojaner(Österreich) Log auswertung