| |
| |||||||
Log-Analyse und Auswertung: Polizei Cybercrime VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.12.2012, 18:53
| #1 |
| |  Polizei Cybercrime Virus Hallo Leute, Ich habe mir auch diesen Polizei Cybercrime Virus auf meinem laptop eingefangen. Habe mir die Programme runtergeladen und die Scans durchgeführt. Avira-AntiVir hat auch was gefunden. Werde die Protokolle auch hochladen. Defogger hat nicht funktioniert und GMER hat sich nicht ausführen lassen. Ich bin auf einem anderen Benutzer des infizierten Laptops eingeloggt, hier funktioniert noch alles. Das Problem, der infizierte Benutzer ist der Administrator. Ich weiß nicht mehr weiter. Schon mal ein großes Dankeschön im voraus.  mfg. Chris |
|
19.12.2012, 19:42
| #2 | |||
| /// TB-Ausbilder  | Polizei Cybercrime Virus Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Gelesen und verstanden? Schritt 1: AdwCleaner: Werbeprogramme suchen und löschen Schritt 2: Temporäre Dateien löschen mit TFC
Schritt 3: Scan mit Combofix
__________________ |
|
19.12.2012, 21:33
| #3 |
| | Polizei Cybercrime Virus Der adwcleaner ließ sich bei mir nicht starten.
__________________Kann es sein dass ich am infizierten Benutzer im abgesicherten Modus arbeiten muss? oder sollte das egal sein. Macht es mit den Scans einen Unterschied? |
|
19.12.2012, 21:37
| #4 |
| /// TB-Ausbilder | Polizei Cybercrime Virus Macht es durchaus. Probiere mal abgesichert. Wenn es nicht funktioniert, dann gleich Combofix.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.12.2012, 21:48
| #5 |
| | Polizei Cybercrime Virus Ok, abgesichert hat funktioniert. Code:
ATTFilter # AdwCleaner v2.101 - Datei am 19/12/2012 um 21:34:38 erstellt
# Aktualisiert am 16/12/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Medion - MEDION-PC
# Bootmodus : Abgesicherter Modus mit Netzwerkunterstützung
# Ausgeführt unter : C:\Users\Medion\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : IBUpdaterService
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\Users\Medion\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Medion\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Medion\AppData\Roaming\pdfforge
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v23.0.1271.97
Datei : C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1707 octets] - [19/12/2012 21:34:38]
########## EOF - C:\AdwCleaner[S1].txt - [1767 octets] ##########
es meinte anfangs ich habe noch Vierenprogramme laufen, obwohl dem nicht so war. Ansonsten keine Probleme. Code:
ATTFilter ComboFix 12-12-19.02 - Medion 19.12.2012 22:05:26.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3036.2495 [GMT 1:00]
ausgeführt von:: c:\users\Medion\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\dsgsdgdsgdsgw.pad
c:\users\Medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
c:\users\Medion\wgsdgsdgdsgsd.dll
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-19 bis 2012-12-19 ))))))))))))))))))))))))))))))
.
.
2012-12-19 21:12 . 2012-12-19 21:12 -------- d-----w- c:\users\Medion\AppData\Local\temp
2012-12-19 10:44 . 2012-12-19 10:44 -------- d-----w- c:\users\Medion_2\AppData\Roaming\NVIDIA
2012-12-19 10:32 . 2012-12-19 10:32 -------- d-----w- c:\users\Medion_2\AppData\Local\KeyLemon
2012-12-19 10:27 . 2012-12-19 10:27 -------- d-----w- c:\windows\Sun
2012-12-18 13:51 . 2012-12-18 13:51 -------- d-----w- c:\users\Medion\AppData\Local\Apple
2012-12-18 13:44 . 2012-11-16 08:11 109952 ----a-w- c:\windows\system32\PuranDefragBT.exe
2012-12-18 13:44 . 2012-08-13 16:27 257408 ----a-w- c:\windows\system32\PuranDC.exe
2012-12-18 13:44 . 2012-08-13 16:13 219520 ----a-w- c:\windows\system32\PuranDefrag.dll
2012-12-18 13:44 . 2012-08-13 16:27 1136000 ----a-w- c:\windows\system32\PuranFD.exe
2012-12-18 13:44 . 2012-08-13 16:27 260992 ----a-w- c:\windows\system32\PuranDefragS.exe
2012-12-18 13:44 . 2012-12-18 13:44 -------- d-----w- c:\program files\Puran Utilities
2012-12-18 13:19 . 2012-12-18 13:22 -------- d-----w- c:\program files\NirSoft Utilities
2012-12-18 13:17 . 2012-12-18 13:22 -------- d-----w- c:\program files\GIMP 2
2012-12-18 13:17 . 2012-12-18 13:19 -------- d-----w- c:\program files\Sysinternals Suite
2012-12-18 13:16 . 2012-12-18 13:28 -------- d-----w- c:\users\Medion\AppData\Roaming\WSCC2
2012-12-18 13:12 . 2012-12-18 13:12 -------- d-----w- c:\program files\WSCC
2012-12-18 12:55 . 2012-12-18 12:56 -------- d-----w- c:\program files\Audacity
2012-12-18 12:30 . 2012-12-18 15:37 -------- d-----w- c:\users\Medion\AppData\Local\KeyLemon
2012-12-18 12:29 . 2012-12-18 12:40 -------- d-----w- c:\programdata\KeyLemon
2012-12-18 12:29 . 2012-12-18 12:29 -------- d-----w- c:\program files\KeyLemon
2012-12-18 12:01 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AC6184C7-9424-42E2-92D8-E5CC3EB1C34B}\mpengine.dll
2012-12-12 23:48 . 2012-11-14 01:58 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-12-12 23:46 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-12-12 23:46 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-12-12 23:46 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-12-12 23:46 . 2009-07-14 12:12 16896 ----a-w- c:\windows\system32\winusb.dll
2012-12-12 23:46 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-12-12 23:46 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-12-12 23:46 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-12-12 23:46 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-12-12 23:46 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2012-12-12 23:46 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-12-12 23:46 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2012-12-12 20:07 . 2012-12-12 20:07 -------- d-----w- c:\users\Medion\AppData\Local\4A Games
2012-12-12 18:53 . 2012-11-13 01:36 2048000 ----a-w- c:\windows\system32\win32k.sys
2012-12-12 18:53 . 2012-11-02 10:18 376320 ----a-w- c:\windows\system32\dpnet.dll
2012-12-12 18:53 . 2012-11-02 08:26 23040 ----a-w- c:\windows\system32\dpnsvr.exe
2012-12-12 18:53 . 2012-08-21 11:47 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys
2012-12-12 18:53 . 2012-11-08 03:46 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-12 18:53 . 2012-11-08 01:36 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-12-12 18:53 . 2012-11-13 01:29 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-04 23:34 . 2012-12-04 23:36 -------- d-----w- C:\Games
2012-12-04 19:39 . 2012-12-04 19:39 -------- d-----w- c:\program files\AGEIA Technologies
2012-12-04 19:33 . 2012-12-03 15:39 9373032 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-12-04 19:33 . 2012-12-03 15:39 7819016 ----a-w- c:\windows\system32\nvcuda.dll
2012-12-04 19:33 . 2012-12-03 15:39 6149904 ----a-w- c:\windows\system32\nvopencl.dll
2012-12-04 19:33 . 2012-12-03 15:39 2606440 ----a-w- c:\windows\system32\nvcuvid.dll
2012-12-04 19:33 . 2012-12-03 15:39 20335976 ----a-w- c:\windows\system32\nvoglv32.dll
2012-12-04 19:33 . 2012-12-03 15:39 1874280 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-12-04 19:33 . 2012-12-03 15:39 17559912 ----a-w- c:\windows\system32\nvcompiler.dll
2012-12-04 19:33 . 2012-12-03 15:39 12603960 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-12-04 19:27 . 2012-12-04 19:27 -------- d-----w- C:\NVIDIA
2012-12-02 18:01 . 2012-12-02 18:01 -------- d-----w- c:\program files\MURSOFT
2012-12-02 16:13 . 2012-12-02 16:13 -------- d-----w- c:\users\Medion\AppData\Roaming\GlarySoft
2012-12-02 15:44 . 2012-12-02 15:49 -------- d-----w- c:\program files\Glary Utilities
2012-11-30 21:43 . 2012-11-30 21:43 438632 ----a-w- c:\windows\system32\nvStreaming.exe
2012-11-30 00:07 . 2012-11-30 00:07 -------- d-----w- c:\users\Medion\AppData\Local\DDMSettings
2012-11-27 08:53 . 2012-11-27 08:53 -------- d-----w- c:\programdata\Creative Labs
2012-11-27 08:49 . 2012-11-27 08:49 -------- d-----w- c:\users\Medion\AppData\Local\Creative
2012-11-27 08:47 . 2012-11-27 08:47 -------- d-----w- c:\users\Medion\AppData\Roaming\Creative
2012-11-27 08:43 . 2012-11-27 08:53 -------- d-----w- c:\programdata\Creative
2012-11-27 08:33 . 2012-11-27 08:33 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2012-11-27 08:32 . 2012-11-27 08:36 -------- d-----w- c:\program files\Creative
2012-11-27 08:26 . 2003-11-10 17:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2012-11-27 08:26 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-11-27 08:26 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-11-27 08:26 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-11-27 08:26 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-11-27 08:26 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-11-27 08:26 . 2012-11-27 08:26 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-11-27 08:26 . 2012-11-27 08:26 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2012-11-27 07:50 . 2012-11-27 07:50 77672 ----a-w- c:\windows\system32\KLWindowsCredentialsProvider.dll
2012-11-25 22:44 . 2012-12-12 20:04 -------- d-----w- c:\users\Medion\AppData\Roaming\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 20:04 . 2012-04-23 17:45 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 20:04 . 2011-10-07 05:16 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-03 15:39 . 2012-10-13 21:56 889192 ----a-w- c:\windows\system32\nvdispgenco32.dll
2012-12-03 15:39 . 2012-04-23 16:51 1011048 ----a-w- c:\windows\system32\nvdispco32.dll
2012-12-03 15:39 . 2009-07-01 21:29 2496976 ----a-w- c:\windows\system32\nvapi.dll
2012-12-03 15:39 . 2009-07-01 21:29 15122280 ----a-w- c:\windows\system32\nvd3dum.dll
2012-12-01 04:38 . 2009-07-01 23:56 2869608 ----a-w- c:\windows\system32\nvsvc.dll
2012-12-01 04:38 . 2009-07-01 23:56 3984744 ----a-w- c:\windows\system32\nvcpl.dll
2012-12-01 04:37 . 2009-07-01 23:56 645480 ----a-w- c:\windows\system32\nvvsvc.exe
2012-12-01 04:37 . 2009-07-01 23:56 62312 ----a-w- c:\windows\system32\nvshext.dll
2012-12-01 04:37 . 2009-07-01 23:56 2557288 ----a-w- c:\windows\system32\nvsvcr.dll
2012-12-01 04:37 . 2009-07-01 23:56 108392 ----a-w- c:\windows\system32\nvmctray.dll
2012-11-15 01:36 . 2012-11-15 01:36 35592 ----a-w- c:\windows\system32\drivers\taphss6.sys
2012-11-15 01:29 . 2012-11-15 01:29 35592 ----a-w- c:\windows\system32\drivers\hssdrv6.sys
2012-11-13 20:29 . 2012-11-13 20:29 354216 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2012-10-21 13:57 . 2012-10-21 13:58 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-10-21 13:57 . 2012-09-08 19:51 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-10-21 13:57 . 2011-11-24 14:52 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-12 05:34 . 2012-10-24 15:29 86528 ----a-w- c:\windows\system32\pdfcmon.dll
2012-09-26 11:57 . 2011-01-29 15:00 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-09-26 11:57 . 2011-01-29 21:16 24576 ----a-w- c:\windows\system32\MASetupCleaner.exe
2012-09-26 11:57 . 2011-01-29 15:00 45320 ----a-w- c:\windows\system32\MAMACExtract.dll
2012-09-25 16:19 . 2012-11-14 09:26 75776 ----a-w- c:\windows\system32\synceng.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}]
2012-10-10 14:12 358400 ----a-w- c:\program files\Smiley Bar for Facebook\ScriptHost.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-12-03 967608]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"MDS_Menu"="c:\program files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"fspuip"="c:\program files\FSP\fspuip.exe" [2009-06-19 765952]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"KeyLemon LemonScreen"="c:\program files\KeyLemon\KLLockEngine.exe" [2012-11-27 863592]
"KeyLemon Updater"="c:\program files\KeyLemon\KLUpdater.exe" [2012-11-27 624488]
"UndoClose"="c:\users\Medion\Downloads\UndoClose-v1_1\UndoClose.exe" [2012-12-18 195072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
c:\users\Medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Game Alarm.lnk - c:\games\Game Alarm\gamealarm.exe [2012-12-5 19721728]
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2012-11-01 17:56 1263512 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]
2009-04-10 14:46 191488 ----a-w- c:\program files\Launch Manager\HotkeyApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-11-01 04:16 577536 ----a-w- c:\program files\Samsung\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrVolOSD]
2009-07-07 08:44 343552 ----a-w- c:\program files\Launch Manager\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
2010-03-29 11:23 495728 ------w- c:\program files\IDT\WDM\sttray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]
2009-08-05 14:08 413696 ----a-w- c:\program files\Launch Manager\WButton.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Medion\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" -autorun
"HP Deskjet 3520 series (NET)"="c:\program files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN24C1G1K205SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1
"KiesAirMessage"=c:\program files\Samsung\Kies\KiesAirMessage.exe -startup
"KiesPDLR"=c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
"KiesPreload"=c:\program files\Samsung\Kies\Kies.exe /preload
"KiesTrayAgent"=c:\program files\Samsung\Kies\KiesTrayAgent.exe
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"Steam"="c:\program files\Steam\Steam.exe" -silent
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"PDVD8LanguageShortcut"="c:\program files\HomeCinema\PowerDVD8\Language\Language.exe"
"tsnp2uvc"=c:\windows\tsnp2uvc.exe
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-23 20:04]
.
2012-12-19 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-12-02 12:10]
.
2012-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-23 16:11]
.
2012-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-23 16:11]
.
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2346183322-4181234371-893041734-1000Core.job
- c:\users\Medion\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-03 14:49]
.
2012-12-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2346183322-4181234371-893041734-1000UA.job
- c:\users\Medion\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-03 14:49]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube Download - c:\users\Medion\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Medion\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}
TCP: DhcpNameServer = 212.186.211.21 195.34.133.21
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Lords of Magic Special Edition - c:\windows\IsUn0407.exe
AddRemove-_{E1A63F75-1F72-4450-980D-434496FFC646} - c:\program files\Corel\Corel Painter Essentials 4\MSILauncher {E1A63F75-1F72-4450-980D-434496FFC646}
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-19 22:12
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-12-19 22:14:23
ComboFix-quarantined-files.txt 2012-12-19 21:14
.
Vor Suchlauf: 10 Verzeichnis(se), 144.396.357.632 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 144.316.878.848 Bytes frei
.
- - End Of File - - 4E3A329D6B4C05620D428B26DD008B6E
|
|
19.12.2012, 23:26
| #6 | |
| /// TB-Ausbilder | Polizei Cybercrime Virus Nein, nur was ich dir schreibe. Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen. Da diese sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ --> Polizei Cybercrime Virus |
|
20.12.2012, 10:48
| #7 |
| | Polizei Cybercrime Virus Okay, hier sind die 3 scanns. Hat sich ordentlich zeit gelassen der ESET online Scanner... Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.19.13 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Medion :: MEDION-PC [Administrator] Schutz: Aktiviert 19.12.2012 23:44:16 mbam-log-2012-12-19 (23-44-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 249702 Laufzeit: 6 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ESET Online Scanner Code:
ATTFilter C:\Qoobox\Quarantine\C\Users\Medion\wgsdgsdgdsgsd.dll.vir Win32/Reveton.H trojan
C:\Qoobox\Quarantine\C\Users\Medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk.vir Win32/Reveton.M trojan
SecurityCheck Code:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.65.1.1000 Java(TM) 6 Update 35 Java 7 Update 9 Adobe Flash Player 11.5.502.135 Adobe Reader 10.1.4 Adobe Reader out of Date! Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 Google Chrome 23.0.1271.91 Google Chrome 23.0.1271.95 Google Chrome 23.0.1271.97 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
|
20.12.2012, 11:36
| #8 | ||||
| /// TB-Ausbilder | Polizei Cybercrime Virus Deinstalliere Java 6! Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.12.2012, 11:39
| #9 |
| | Polizei Cybercrime Virus Hat alles super geklappt. Hab jetzt auf avast gewechselt und auch nichts mehr gefunden. Danke vielmals ohne die Hilfe vom Trojaner-Board hätt ich das wohl kaum geschafft. frohes Weihnachtsfest  |
|
21.12.2012, 12:55
| #10 |
| /// TB-Ausbilder | Polizei Cybercrime Virus Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Polizei Cybercrime Virus |
| andere, anderen, ausführen, benutzer, chris, cybercrime, dankeschön, funktionier, funktioniert, gefunde, gmer, großes, infizierte, infizierten, laptop, laptops, leute, nicht mehr, polizei, problem, programme, runtergeladen, scans, virus |
Button.
und dann 
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
