| |
| |||||||
Log-Analyse und Auswertung: MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.12.2012, 10:36
| #1 |
 |  MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware Hallo, habe das selbe Problem wie viele andre und habe mir MyStart by IncrediBar.com "eingefangen"! Habe bereits in google-Chrome die Suchmaschine gelöscht und mit CCleaner deinstalliert. Anbei die Scan-Ergebnisse vom Suchlauf von Malwarebytes: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.23.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Marina :: MARINA-PC [Administrator] Schutz: Aktiviert 23.12.2012 09:41:56 mbam-log-2012-12-23 (10-32-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|S:\|X:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 327590 Laufzeit: 50 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 X:\Neuer Ordner\PmsDView.exe (Malware.Packer) -> Keine Aktion durchgeführt. (Ende) Hat jemand eine Lösung für mich? Vielen Dank schon mal! |
|
23.12.2012, 11:20
| #2 | |
| /// TB-Ausbilder  | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware Klar!
__________________ Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Gelesen und verstanden? Schritt 1: Deinstalliere Ccleaner Schritt 2: Sag mir bitte was Laufwerk X und der neue Ordner ist? Schritt 3: AdwCleaner: Werbeprogramme suchen und löschen Schritt 4: Temporäre Dateien löschen mit TFC
Schritt 5: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
__________________ |
|
25.12.2012, 23:41
| #3 |
| | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware Hallo ryder,
__________________ich habe alles nach Plan abgearbeitet und sende dir nun hier meine Antworten : 2. auf Laufwerk X werden meine gesamten Dateien / Dokumente gespeichert den Ordner "Neuer Ordner" kann ich leider nichts zuordnen und ich benötige diesen auch nicht 3. AdwCleaner # AdwCleaner v2.102 - Datei am 25/12/2012 um 22:22:25 erstellt # Aktualisiert am 23/12/2012 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzer : Marina - MARINA-PC # Bootmodus : Normal # Ausgeführt unter : X:\Eigene Dateien\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\user.js Datei Gelöscht : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\c3kpnux7.default\searchplugins\MyStart Search.xml Datei Gelöscht : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\c3kpnux7.default\searchplugins\SweetIm.xml Datei Gelöscht : X:\Eigene Dateien\Desktop Marina\Search The Web.url Datei Gelöscht : X:\Eigene Dateien\Desktop Marina\sweetpcfix.url Ordner Gelöscht : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Ordner Gelöscht : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg Ordner Gelöscht : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\c3kpnux7.default\extensions\ffxtlbr@incredibar.com Ordner Gelöscht : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\c3kpnux7.default\extensions\staged Ordner Gelöscht : C:\Windows\SysWOW64\WNLT Ordner Gelöscht : D:\Programme (x86)\Perion ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\SweetIM Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Schlüssel Gelöscht : HKLM\Software\IB Updater Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Schlüssel Gelöscht : HKLM\Software\SweetIM Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb205?a=6OyXR3X7DI&i=26 --> hxxp://www.google.com -\\ Mozilla Firefox v15.0.1 (de) Datei : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\c3kpnux7.default\prefs.js C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\c3kpnux7.default\user.js ... Gelöscht ! Gelöscht : user_pref("browser.startup.homepage", "hxxp://mystart.incredibar.com/mb205?a=6OyXR3X7DI&i=26"); Gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb205?a=6OyXR3X7DI&i=26"); Gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search"); Gelöscht : user_pref("browser.search.selectedEngine", "MyStart Search"); Gelöscht : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb205/?loc=IB_DS&a=6OyXR3X7DI&&i=26&search="[...] -\\ Google Chrome v23.0.1271.97 Datei : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Preferences Gelöscht [l.16] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://mystart.incredibar.com/mb[...] Gelöscht [l.2371] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://mystart.incredibar.com/mb205[...] ************************* AdwCleaner[S1].txt - [4207 octets] - [25/12/2012 22:22:25] ########## EOF - C:\AdwCleaner[S1].txt - [4267 octets] ########## 5. DDS ScanDDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457 BrowserJavaVersion: 10.7.2
Run by Marina at 23:31:07 on 2012-12-25
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2013.589 [GMT 1:00]
.
AV: ZoneAlarm Antivirus *Enabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Enabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Firewall *Enabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Programme (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
D:\Programme (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
D:\Programme (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\GFilterSvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\NlsDbta004e.exe
D:\Programme (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
D:\Programme (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\SysWOW64\rpcnet.exe
D:\Programme (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
D:\Programme (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\wbem\wmiprvse.exe
D:\Programme (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
D:\Programme (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
D:\Programme (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
D:\Programme (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Programme\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
D:\Programme\Elantech\ETDCtrl.exe
D:\Programme\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
D:\Programme (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
D:\Programme (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://www.dell.com
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Zonealarm Helper Object: {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme (x86)\Java\jre7\bin\ssv.dll
BHO: ZoneAlarm Security Engine Registrar: {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme (x86)\Java\jre7\bin\jp2ssv.dll
TB: ZoneAlarm Security Engine: {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
TB: ZoneAlarm Security Toolbar: {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll
TB: ZoneAlarm Security Engine: {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
uRun: [Google Update] "C:\Users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [DriverFinder] D:\Programme (x86)\DriverFinder\DriverFinder.exe
uRun: [Sidebar] D:\Programme\Windows Sidebar\sidebar.exe /autoRun
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
mRun: [ATKOSD2] D:\Programme (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
mRun: [ATKMEDIA] D:\Programme (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
mRun: [HControlUser] D:\Programme (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{13B5DDD7-C9CD-4099-947F-B960BC34A34D} : DHCPNameServer = 192.168.2.1
SSODL: WebCheck - <orphaned>
x64-BHO: ZoneAlarm Security Engine Registrar: {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
x64-TB: ZoneAlarm Security Engine: {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
x64-Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [ETDWare] D:\Programme\Elantech\ETDCtrl.exe
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\c3kpnux7.default\
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\browser\nppdf32.dll
FF - plugin: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll
FF - plugin: C:\Users\Marina\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll
FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
FF - plugin: D:\Programme (x86)\Java\jre7\bin\plugin2\npjp2.dll
.
============= SERVICES / DRIVERS ===============
.
R1 kl2;kl2;C:\Windows\System32\drivers\kl2.sys [2012-9-20 11864]
R2 ASMMAP64;ASMMAP64;D:\Programme (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-7-2 15416]
R2 GFilterSvc;G-Filter Service;C:\Windows\System32\GFilterSvc.exe [2012-10-24 119808]
R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [2012-8-30 33712]
R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe [2012-8-30 827560]
R2 logman64;Miniporttreiber Partitions-Manager ASMMAP64;C:\Windows\System32\NlsDbta004e.exe [2012-10-24 111616]
R2 MBAMScheduler;MBAMScheduler;D:\Programme (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-23 399432]
R2 MBAMService;MBAMService;D:\Programme (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-23 676936]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;D:\Programme (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2012-9-30 692432]
R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2009-7-9 140800]
R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2012-12-23 25928]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2010-11-21 71168]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2011-2-16 80384]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2011-2-16 180736]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-11-11 19456]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-11-11 57856]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-11-11 30208]
.
=============== Created Last 30 ================
.
2012-12-23 08:20:27 -------- d-----w- C:\Users\Marina\AppData\Roaming\Malwarebytes
2012-12-23 08:20:19 -------- d-----w- C:\ProgramData\Malwarebytes
2012-12-23 08:20:18 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-12-23 08:20:17 -------- d-----w- D:\Programme (x86)\Malwarebytes' Anti-Malware
2012-12-22 07:01:00 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-22 07:01:00 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-22 07:00:59 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-22 07:00:58 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-21 11:07:32 -------- d-----w- C:\Users\Marina\AppData\Roaming\Scribus
2012-12-14 09:33:35 -------- d-----w- C:\Users\Marina\My Downloads
2012-12-14 09:32:29 -------- d-----w- C:\Users\Marina\AppData\Roaming\FreeTorrentViewer
2012-12-14 09:32:21 -------- d-----w- D:\Programme (x86)\FreeTorrentViewer
2012-12-13 13:19:30 58288 ----a-w- C:\Windows\SysWow64\rpcnet.dll
2012-12-13 13:19:30 58288 ------w- C:\Windows\SysWow64\rpcnet.exe
2012-12-13 13:16:25 17408 ----a-w- C:\Windows\SysWow64\rpcnetp.dll
2012-12-13 13:15:23 17408 ----a-w- C:\Windows\SysWow64\rpcnetp.exe
2012-12-13 12:42:40 -------- d-----w- D:\Programme (x86)\Tuguu SL
2012-12-13 12:30:09 3149824 ----a-w- C:\Windows\System32\win32k.sys
2012-12-13 12:22:54 478208 ----a-w- C:\Windows\System32\dpnet.dll
2012-12-13 12:22:53 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll
.
==================== Find3M ====================
.
2012-12-25 22:04:32 17408 ----a-w- C:\Windows\System32\rpcnetp.exe
2012-12-13 12:06:56 697272 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-12-13 12:06:55 73656 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-13 12:05:22 16363960 ----a-w- C:\Windows\SysWow64\FlashPlayerInstaller.exe
2012-11-29 12:36:50 44544 ----a-w- C:\Windows\SysWow64\agremove.exe
2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-11-09 05:45:09 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-11-09 04:42:49 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-10-24 20:19:12 119808 ----a-w- C:\Windows\System32\GFilterSvc.exe
2012-10-24 20:19:10 111616 ----a-w- C:\Windows\System32\NlsDbta004e.exe
2012-10-16 08:38:37 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52 561664 ----a-w- C:\Windows\apppatch\AcLayers.dll
2012-10-09 18:17:13 55296 ----a-w- C:\Windows\System32\dhcpcsvc6.dll
2012-10-09 18:17:13 226816 ----a-w- C:\Windows\System32\dhcpcore6.dll
2012-10-09 17:40:31 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40:31 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
2012-10-04 17:46:16 362496 ----a-w- C:\Windows\System32\wow64win.dll
2012-10-04 17:46:15 243200 ----a-w- C:\Windows\System32\wow64.dll
2012-10-04 17:46:15 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
2012-10-04 17:45:55 215040 ----a-w- C:\Windows\System32\winsrv.dll
2012-10-04 17:43:28 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
2012-10-04 17:41:16 424960 ----a-w- C:\Windows\System32\KernelBase.dll
2012-10-04 16:47:41 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2012-10-04 16:47:41 274944 ----a-w- C:\Windows\SysWow64\KernelBase.dll
2012-10-04 15:21:55 338432 ----a-w- C:\Windows\System32\conhost.exe
2012-10-04 14:46:46 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2012-10-04 14:46:46 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2012-10-04 14:46:44 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2012-10-04 14:46:43 2048 ----a-w- C:\Windows\SysWow64\user.exe
2012-10-04 14:41:50 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-10-04 14:41:50 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-10-04 14:41:50 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-10-04 14:41:50 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-10-03 17:56:54 1914248 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2012-10-03 17:44:21 70656 ----a-w- C:\Windows\System32\nlaapi.dll
2012-10-03 17:44:21 303104 ----a-w- C:\Windows\System32\nlasvc.dll
2012-10-03 17:44:17 246272 ----a-w- C:\Windows\System32\netcorehc.dll
2012-10-03 17:44:17 18944 ----a-w- C:\Windows\System32\netevent.dll
2012-10-03 17:44:16 216576 ----a-w- C:\Windows\System32\ncsi.dll
2012-10-03 17:42:16 569344 ----a-w- C:\Windows\System32\iphlpsvc.dll
2012-10-03 16:42:24 18944 ----a-w- C:\Windows\SysWow64\netevent.dll
2012-10-03 16:42:24 175104 ----a-w- C:\Windows\SysWow64\netcorehc.dll
2012-10-03 16:42:23 156672 ----a-w- C:\Windows\SysWow64\ncsi.dll
2012-10-03 16:07:26 45568 ----a-w- C:\Windows\System32\drivers\tcpipreg.sys
2012-09-28 11:22:16 95208 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2012-09-28 11:22:15 821736 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2012-09-28 11:22:15 746984 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-09-28 11:16:05 1034216 ----a-w- C:\Windows\System32\npDeployJava1.dll
2012-09-28 11:16:04 916456 ----a-w- C:\Windows\System32\deployJava1.dll
.
============= FINISH: 23:32:41,81 ===============
. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Professional Boot Device: \Device\HarddiskVolume1 Install Date: 19.09.2012 22:46:04 System Uptime: 25.12.2012 23:03:57 (0 hours ago) . Motherboard: ASUSTeK Computer Inc. | | K50IJ Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz | Socket 478 | 1197/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 61 GiB total, 34,351 GiB free. D: is FIXED (NTFS) - 29 GiB total, 25,217 GiB free. E: is CDROM () S: is FIXED (NTFS) - 49 GiB total, 13,516 GiB free. X: is FIXED (NTFS) - 75 GiB total, 73,442 GiB free. . ==== Disabled Device Manager Items ============= . Class GUID: Description: Device ID: ROOT\UNKNOWN\0000 Manufacturer: Name: PNP Device ID: ROOT\UNKNOWN\0000 Service: . ==== System Restore Points =================== . RP100: 13.12.2012 13:51:32 - Windows Update RP102: 13.12.2012 14:24:08 - Removed Update Manager for SweetPacks 1.1 RP104: 13.12.2012 14:24:48 - Removed SweetIM for Messenger 3.7 RP106: 13.12.2012 14:26:35 - Removed Internet Explorer Toolbar 4.6 by SweetPacks RP108: 14.12.2012 11:04:32 - Installed LibreOffice 3.6 RP110: 14.12.2012 12:50:10 - Installed LibreOffice 3.6 RP112: 22.12.2012 08:00:34 - Windows Update RP113: 25.12.2012 21:33:20 - Windows-Sicherung . ==== Installed Programs ====================== . Adobe Flash Player 11 Plugin Adobe Reader X (10.1.4) - Deutsch ATK Package DHTML Editing Component DriverFinder ElsterFormular ETDWare PS/2-x64 7.0.5.7_WHQL fotokasten comfort 5.0 FreeTorrentViewer G-Filter Google Chrome Java 7 Update 7 Java Auto Updater LibreOffice 3.6 LibreOffice 3.6 Help Pack (German) Malwarebytes Anti-Malware Version 1.65.1.1000 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft .NET Framework 4 Extended Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft .NET Framework 4 Multi-Targeting Pack Microsoft Application Error Reporting Microsoft Help Viewer 1.0 Microsoft Help Viewer 1.0 Language Pack - DEU Microsoft SQL Server Compact 3.5 SP2 DEU Microsoft SQL Server Compact 3.5 SP2 x64 DEU Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 Express - DEU Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU Mozilla Firefox 15.0.1 (x86 de) Mozilla Firefox 16.0.1 (x86 de) Mozilla Maintenance Service Mozilla Thunderbird 15.0.1 (x86 de) Mozilla Thunderbird 17.0 (x86 de) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Recuva Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) StarMoney StarMoney 8.0 Turbo Lister 2 Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft .NET Framework 4 Extended (KB2468871) Update for Microsoft .NET Framework 4 Extended (KB2533523) Update for Microsoft .NET Framework 4 Extended (KB2600217) Windows XP Mode Zipper ZoneAlarm Antivirus ZoneAlarm Firewall ZoneAlarm Free Antivirus + Firewall ZoneAlarm LTD Toolbar ZoneAlarm Security ZoneAlarm Security Toolbar . ==== End Of File =========================== Ich warte auf weitere Anweisungen  Viele Grüße - kleinewolke |
|
26.12.2012, 10:29
| #4 | ||
| /// TB-Ausbilder | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware Dann machen wir auch weiter: Schritt 1: Ich würde die ZoneAlarm Firewall deaktivieren normalerweise brauchst du keine andere als die in Windows integrierte. Schritt 2: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
26.12.2012, 22:25
| #5 |
| | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware Combofix ist auch erledigt - hier der Log: Code:
ATTFilter ComboFix 12-12-25.02 - Marina 26.12.2012 21:59:10.1.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2013.826 [GMT 1:00]
ausgeführt von:: x:\eigene dateien\Desktop Marina\TROJANA\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-26 bis 2012-12-26 ))))))))))))))))))))))))))))))
.
.
2012-12-26 21:08 . 2012-12-26 21:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-23 08:20 . 2012-12-23 08:20 -------- d-----w- c:\users\Marina\AppData\Roaming\Malwarebytes
2012-12-23 08:20 . 2012-12-23 08:20 -------- d-----w- c:\programdata\Malwarebytes
2012-12-23 08:20 . 2012-09-29 18:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-23 08:20 . 2012-12-23 08:20 -------- d-----w- d:\programme (x86)\Malwarebytes' Anti-Malware
2012-12-22 07:01 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-22 07:01 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-22 07:00 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-22 07:00 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-21 11:07 . 2012-12-21 11:14 -------- d-----w- c:\users\Marina\AppData\Roaming\Scribus
2012-12-14 09:33 . 2012-12-14 09:52 -------- d-----w- c:\users\Marina\My Downloads
2012-12-14 09:32 . 2012-12-14 09:33 -------- d-----w- c:\users\Marina\AppData\Roaming\FreeTorrentViewer
2012-12-14 09:32 . 2012-12-14 09:32 -------- d-----w- d:\programme (x86)\FreeTorrentViewer
2012-12-13 13:19 . 2012-12-26 20:52 58288 ----a-w- c:\windows\SysWow64\rpcnet.dll
2012-12-13 13:19 . 2012-12-13 13:19 58288 ------w- c:\windows\SysWow64\rpcnet.exe
2012-12-13 13:16 . 2012-12-13 13:16 17408 ----a-w- c:\windows\SysWow64\rpcnetp.dll
2012-12-13 13:15 . 2012-12-13 13:15 17408 ----a-w- c:\windows\SysWow64\rpcnetp.exe
2012-12-13 12:51 . 2012-11-14 07:06 17811968 ----a-w- c:\windows\system32\mshtml.dll
2012-12-13 12:51 . 2012-11-14 06:32 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-12-13 12:42 . 2012-12-13 12:42 -------- d-----w- d:\programme (x86)\Tuguu SL
2012-12-13 12:30 . 2012-11-22 03:26 3149824 ----a-w- c:\windows\system32\win32k.sys
2012-12-13 12:22 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-12-13 12:22 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-26 20:52 . 2012-09-19 20:36 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2012-12-13 12:54 . 2012-09-19 21:14 67413224 ----a-w- c:\windows\system32\MRT.exe
2012-12-13 12:06 . 2012-09-28 10:32 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-13 12:06 . 2012-09-28 10:32 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-13 12:05 . 2012-10-09 11:02 16363960 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-11-29 12:36 . 2012-09-20 11:27 44544 ----a-w- c:\windows\SysWow64\agremove.exe
2012-10-24 20:19 . 2012-10-24 20:19 119808 ----a-w- c:\windows\system32\GFilterSvc.exe
2012-10-24 20:19 . 2012-10-24 20:19 111616 ----a-w- c:\windows\system32\NlsDbta004e.exe
2012-10-18 11:38 . 2012-10-18 11:38 113440 ----a-w- c:\programdata\Microsoft\VCExpress\10.0\1031\ResourceCache.dll
2012-10-16 08:38 . 2012-11-28 19:08 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 19:08 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 19:08 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 18:17 . 2012-11-17 14:31 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-17 14:31 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-17 14:31 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-17 14:31 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2012-10-04 16:40 . 2012-12-13 12:29 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-10-03 19:53 . 2012-10-03 19:53 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-10-03 19:52 . 2012-10-03 19:52 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-10-03 19:52 . 2012-10-03 19:52 1236816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-10-03 17:56 . 2012-11-17 14:30 1914248 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-03 17:44 . 2012-11-17 14:30 70656 ----a-w- c:\windows\system32\nlaapi.dll
2012-10-03 17:44 . 2012-11-17 14:30 303104 ----a-w- c:\windows\system32\nlasvc.dll
2012-10-03 17:44 . 2012-11-17 14:30 246272 ----a-w- c:\windows\system32\netcorehc.dll
2012-10-03 17:44 . 2012-11-17 14:30 18944 ----a-w- c:\windows\system32\netevent.dll
2012-10-03 17:44 . 2012-11-17 14:30 216576 ----a-w- c:\windows\system32\ncsi.dll
2012-10-03 17:42 . 2012-11-17 14:30 569344 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-10-03 16:42 . 2012-11-17 14:30 18944 ----a-w- c:\windows\SysWow64\netevent.dll
2012-10-03 16:42 . 2012-11-17 14:30 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll
2012-10-03 16:42 . 2012-11-17 14:30 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
2012-10-03 16:07 . 2012-11-17 14:30 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-09-28 11:22 . 2012-09-28 11:22 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-09-28 11:22 . 2012-09-24 20:04 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-09-28 11:22 . 2012-09-24 20:04 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-09-28 11:16 . 2012-09-28 11:16 289768 ----a-w- c:\windows\system32\javaws.exe
2012-09-28 11:16 . 2012-09-24 20:33 1034216 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-09-28 11:16 . 2012-09-24 20:33 916456 ----a-w- c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DriverFinder"="d:\programme (x86)\DriverFinder\DriverFinder.exe" [2011-07-18 7151816]
"Sidebar"="d:\programme\Windows Sidebar\sidebar.exe" [2012-09-22 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"ATKOSD2"="d:\programme (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2012-07-06 322208]
"ATKMEDIA"="d:\programme (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2012-07-17 178848]
"HControlUser"="d:\programme (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2010-09-30 80384]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2010-09-30 180736]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
S2 ASMMAP64;ASMMAP64;d:\programme (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-02 15416]
S2 GFilterSvc;G-Filter Service;c:\windows\System32\GFilterSvc.exe [2012-10-24 119808]
S2 logman64;Miniporttreiber Partitions-Manager ASMMAP64;c:\windows\system32\NlsDbta004e.exe [2012-10-24 111616]
S2 MBAMScheduler;MBAMScheduler;d:\programme (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;d:\programme (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;d:\programme (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2012-06-28 692432]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-09 140800]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-28 11:02]
.
2012-12-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-643772838-2745186589-2171441213-1001Core.job
- c:\users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-19 21:10]
.
2012-12-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-643772838-2745186589-2171441213-1001UA.job
- c:\users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-19 21:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]
"ETDWare"="d:\programme\Elantech\ETDCtrl.exe" [2009-07-30 617856]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\c3kpnux7.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-ZoneAlarm Installer - d:\programme (x86)\CheckPoint\Install\Launcher.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-12-26 22:19:54
ComboFix-quarantined-files.txt 2012-12-26 21:19
.
Vor Suchlauf: 9 Verzeichnis(se), 37.436.284.928 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 37.066.059.776 Bytes frei
.
- - End Of File - - 3E553574982E5D8024AA9BEBBF47F518
|
|
26.12.2012, 22:28
| #6 | ||
| /// TB-Ausbilder | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware Okay wir werden jetzt ein paar Dateien zur weiteren Analyse einsenden. Bitte dieses Anleitung genau folgen! Schritt 1: Combofix-Skript
Schritt 2: Nur weiter machen, wenn der Upload geklappt hat. Combofix wird dir das mitteilen. Schritt 3: Upload zur Analyse bei Trojaner-Board
__________________ --> MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware |
|
27.12.2012, 00:00
| #7 |
| | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware Das Hochladen sollte geklappt haben. Aber sobald das Internetprogramm bzw. den Ordner zippe bekomme ich folgende Meldung: Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen der zum Lõschen markiert wurde. HILFE |
|
27.12.2012, 10:24
| #8 |
| /// TB-Ausbilder | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware Dann lies mal meine Anleitung richtig, das kann schon mal passieren. Schritt 3 ist noch nicht erfolgt.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.12.2012, 13:40
| #9 |
| | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware ich war mir nicht sicher ob ich auch bei diesem Abschnitt den PC neu starten darf - aber dies habe ich nun gemacht und die Fehlermeldung ist weg! Punkt 3 - Upload zur Analyse bei Trojaner-Board - ist nun auch erledigt! |
|
27.12.2012, 14:09
| #10 |
| /// TB-Ausbilder | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware Sehr schön bekomme ich auch das Logfile von Combofix zum sehen?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.12.2012, 14:13
| #11 |
| | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware aber klar doch - hab ich total vergessen: Code:
ATTFilter ComboFix 12-12-25.02 - Marina 26.12.2012 23:23:20.2.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2013.969 [GMT 1:00]
ausgeführt von:: x:\eigene dateien\Desktop Marina\ComboFix.exe
Benutzte Befehlsschalter :: x:\eigene dateien\Desktop Marina\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\GFilterSvc.exe
c:\windows\system32\NlsDbta004e.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_GFilterSvc
-------\Service_logman64
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-26 bis 2012-12-26 ))))))))))))))))))))))))))))))
.
.
2012-12-23 08:20 . 2012-12-23 08:20 -------- d-----w- c:\users\Marina\AppData\Roaming\Malwarebytes
2012-12-23 08:20 . 2012-12-23 08:20 -------- d-----w- c:\programdata\Malwarebytes
2012-12-23 08:20 . 2012-09-29 18:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-23 08:20 . 2012-12-23 08:20 -------- d-----w- d:\programme (x86)\Malwarebytes' Anti-Malware
2012-12-22 07:01 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-22 07:01 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-22 07:00 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-22 07:00 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-21 11:07 . 2012-12-21 11:14 -------- d-----w- c:\users\Marina\AppData\Roaming\Scribus
2012-12-14 09:33 . 2012-12-14 09:52 -------- d-----w- c:\users\Marina\My Downloads
2012-12-14 09:32 . 2012-12-14 09:33 -------- d-----w- c:\users\Marina\AppData\Roaming\FreeTorrentViewer
2012-12-14 09:32 . 2012-12-14 09:32 -------- d-----w- d:\programme (x86)\FreeTorrentViewer
2012-12-13 13:19 . 2012-12-26 22:34 58288 ----a-w- c:\windows\SysWow64\rpcnet.dll
2012-12-13 13:19 . 2012-12-13 13:19 58288 ------w- c:\windows\SysWow64\rpcnet.exe
2012-12-13 13:16 . 2012-12-13 13:16 17408 ----a-w- c:\windows\SysWow64\rpcnetp.dll
2012-12-13 13:15 . 2012-12-13 13:15 17408 ----a-w- c:\windows\SysWow64\rpcnetp.exe
2012-12-13 12:51 . 2012-11-14 07:06 17811968 ----a-w- c:\windows\system32\mshtml.dll
2012-12-13 12:51 . 2012-11-14 06:32 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-12-13 12:42 . 2012-12-13 12:42 -------- d-----w- d:\programme (x86)\Tuguu SL
2012-12-13 12:30 . 2012-11-22 03:26 3149824 ----a-w- c:\windows\system32\win32k.sys
2012-12-13 12:22 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-12-13 12:22 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-26 22:34 . 2012-09-19 20:36 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2012-12-13 12:54 . 2012-09-19 21:14 67413224 ----a-w- c:\windows\system32\MRT.exe
2012-12-13 12:06 . 2012-09-28 10:32 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-13 12:06 . 2012-09-28 10:32 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-13 12:05 . 2012-10-09 11:02 16363960 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-11-29 12:36 . 2012-09-20 11:27 44544 ----a-w- c:\windows\SysWow64\agremove.exe
2012-10-18 11:38 . 2012-10-18 11:38 113440 ----a-w- c:\programdata\Microsoft\VCExpress\10.0\1031\ResourceCache.dll
2012-10-16 08:38 . 2012-11-28 19:08 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 19:08 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 19:08 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 18:17 . 2012-11-17 14:31 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-17 14:31 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-17 14:31 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-17 14:31 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2012-10-04 16:40 . 2012-12-13 12:29 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-10-03 19:53 . 2012-10-03 19:53 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-10-03 19:52 . 2012-10-03 19:52 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
|
|
27.12.2012, 14:16
| #12 |
| /// TB-Ausbilder | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware vollständig ist das aber nicht ... und bevor es dann weiter geht: Hast du noch Probleme mit Werbung?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.12.2012, 14:20
| #13 |
| | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware hier nochmals komplett (sorry - mein sohnemann wollte auch mal drücken ;-)) die werbung ist jetzt eigentlich weg ... Code:
ATTFilter ComboFix 12-12-25.02 - Marina 26.12.2012 23:23:20.2.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2013.969 [GMT 1:00]
ausgeführt von:: x:\eigene dateien\Desktop Marina\ComboFix.exe
Benutzte Befehlsschalter :: x:\eigene dateien\Desktop Marina\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\GFilterSvc.exe
c:\windows\system32\NlsDbta004e.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_GFilterSvc
-------\Service_logman64
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-26 bis 2012-12-26 ))))))))))))))))))))))))))))))
.
.
2012-12-23 08:20 . 2012-12-23 08:20 -------- d-----w- c:\users\Marina\AppData\Roaming\Malwarebytes
2012-12-23 08:20 . 2012-12-23 08:20 -------- d-----w- c:\programdata\Malwarebytes
2012-12-23 08:20 . 2012-09-29 18:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-23 08:20 . 2012-12-23 08:20 -------- d-----w- d:\programme (x86)\Malwarebytes' Anti-Malware
2012-12-22 07:01 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-22 07:01 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-22 07:00 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-22 07:00 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-21 11:07 . 2012-12-21 11:14 -------- d-----w- c:\users\Marina\AppData\Roaming\Scribus
2012-12-14 09:33 . 2012-12-14 09:52 -------- d-----w- c:\users\Marina\My Downloads
2012-12-14 09:32 . 2012-12-14 09:33 -------- d-----w- c:\users\Marina\AppData\Roaming\FreeTorrentViewer
2012-12-14 09:32 . 2012-12-14 09:32 -------- d-----w- d:\programme (x86)\FreeTorrentViewer
2012-12-13 13:19 . 2012-12-26 22:34 58288 ----a-w- c:\windows\SysWow64\rpcnet.dll
2012-12-13 13:19 . 2012-12-13 13:19 58288 ------w- c:\windows\SysWow64\rpcnet.exe
2012-12-13 13:16 . 2012-12-13 13:16 17408 ----a-w- c:\windows\SysWow64\rpcnetp.dll
2012-12-13 13:15 . 2012-12-13 13:15 17408 ----a-w- c:\windows\SysWow64\rpcnetp.exe
2012-12-13 12:51 . 2012-11-14 07:06 17811968 ----a-w- c:\windows\system32\mshtml.dll
2012-12-13 12:51 . 2012-11-14 06:32 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-12-13 12:42 . 2012-12-13 12:42 -------- d-----w- d:\programme (x86)\Tuguu SL
2012-12-13 12:30 . 2012-11-22 03:26 3149824 ----a-w- c:\windows\system32\win32k.sys
2012-12-13 12:22 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-12-13 12:22 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-26 22:34 . 2012-09-19 20:36 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2012-12-13 12:54 . 2012-09-19 21:14 67413224 ----a-w- c:\windows\system32\MRT.exe
2012-12-13 12:06 . 2012-09-28 10:32 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-13 12:06 . 2012-09-28 10:32 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-13 12:05 . 2012-10-09 11:02 16363960 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-11-29 12:36 . 2012-09-20 11:27 44544 ----a-w- c:\windows\SysWow64\agremove.exe
2012-10-18 11:38 . 2012-10-18 11:38 113440 ----a-w- c:\programdata\Microsoft\VCExpress\10.0\1031\ResourceCache.dll
2012-10-16 08:38 . 2012-11-28 19:08 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 19:08 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 19:08 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 18:17 . 2012-11-17 14:31 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-17 14:31 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-17 14:31 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-17 14:31 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2012-10-04 16:40 . 2012-12-13 12:29 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-10-03 19:53 . 2012-10-03 19:53 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-10-03 19:52 . 2012-10-03 19:52 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-10-03 19:52 . 2012-10-03 19:52 1236816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-10-03 17:56 . 2012-11-17 14:30 1914248 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-03 17:44 . 2012-11-17 14:30 70656 ----a-w- c:\windows\system32\nlaapi.dll
2012-10-03 17:44 . 2012-11-17 14:30 303104 ----a-w- c:\windows\system32\nlasvc.dll
2012-10-03 17:44 . 2012-11-17 14:30 246272 ----a-w- c:\windows\system32\netcorehc.dll
2012-10-03 17:44 . 2012-11-17 14:30 18944 ----a-w- c:\windows\system32\netevent.dll
2012-10-03 17:44 . 2012-11-17 14:30 216576 ----a-w- c:\windows\system32\ncsi.dll
2012-10-03 17:42 . 2012-11-17 14:30 569344 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-10-03 16:42 . 2012-11-17 14:30 18944 ----a-w- c:\windows\SysWow64\netevent.dll
2012-10-03 16:42 . 2012-11-17 14:30 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll
2012-10-03 16:42 . 2012-11-17 14:30 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
2012-10-03 16:07 . 2012-11-17 14:30 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-09-28 11:22 . 2012-09-28 11:22 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-09-28 11:22 . 2012-09-24 20:04 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-09-28 11:22 . 2012-09-24 20:04 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-09-28 11:16 . 2012-09-28 11:16 289768 ----a-w- c:\windows\system32\javaws.exe
2012-09-28 11:16 . 2012-09-24 20:33 1034216 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-09-28 11:16 . 2012-09-24 20:33 916456 ----a-w- c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DriverFinder"="d:\programme (x86)\DriverFinder\DriverFinder.exe" [2011-07-18 7151816]
"Sidebar"="d:\programme\Windows Sidebar\sidebar.exe" [2012-09-22 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"ATKOSD2"="d:\programme (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2012-07-06 322208]
"ATKMEDIA"="d:\programme (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2012-07-17 178848]
"HControlUser"="d:\programme (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2010-09-30 80384]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2010-09-30 180736]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
S2 ASMMAP64;ASMMAP64;d:\programme (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-02 15416]
S2 MBAMScheduler;MBAMScheduler;d:\programme (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;d:\programme (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;d:\programme (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2012-06-28 692432]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-09 140800]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-28 11:02]
.
2012-12-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-643772838-2745186589-2171441213-1001Core.job
- c:\users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-19 21:10]
.
2012-12-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-643772838-2745186589-2171441213-1001UA.job
- c:\users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-19 21:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]
"ETDWare"="d:\programme\Elantech\ETDCtrl.exe" [2009-07-30 617856]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\c3kpnux7.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{206a7328-437f-4bd9-b53e-12bfee24d588} - c:\windows\system32\GFilterSvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
d:\programme (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
d:\programme (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\SysWOW64\rpcnet.exe
d:\programme (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
d:\programme (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
d:\programme (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
d:\programme (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-26 23:45:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-12-26 22:45
ComboFix2.txt 2012-12-26 21:20
.
Vor Suchlauf: 13 Verzeichnis(se), 37.092.012.032 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 36.650.172.416 Bytes frei
.
- - End Of File - - 727E8AF1F5204A86AE975AAD69E36351
Hochladen war erfolgreich
|
|
27.12.2012, 14:21
| #14 | |
| /// TB-Ausbilder | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware Dein Kleiner kriegt eins auf die Flossen, wenn er mich hier stört  Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen. Da diese sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.12.2012, 17:00
| #15 |
| | MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware zu 1. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.27.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Marina :: MARINA-PC [Administrator] Schutz: Aktiviert 27.12.2012 14:32:26 mbam-log-2012-12-27 (14-32-26).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 206602 Laufzeit: 2 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) zu 3. Code:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.65.1.1000 Java 7 Update 7 Java version out of Date! Adobe Flash Player 11.5.502.135 Adobe Reader 10.1.4 Adobe Reader out of Date! Mozilla Firefox 15.0.1 Firefox out of Date! Mozilla Thunderbird 15.0.1 Thunderbird out of Date! Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 Google Chrome 23.0.1271.91 Google Chrome 23.0.1271.95 Google Chrome 23.0.1271.97 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe StarMoney 8.0 ouservice StarMoneyOnlineUpdate.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
| Themen zu MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware |
| administrator, aktion, anti-malware, autostart, bösartige, ccleaner, dateien, eingefangen, ergebnis, explorer, gelöscht, gen, lösung, malwarebytes, minute, neuer, ordner, problem, registrierung, scan, service, speicher, suchmaschine, test, version |
Button.
und dann 
Linear-Darstellung
