| |
| |||||||
Log-Analyse und Auswertung: trojaner auf einem rechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.03.2013, 11:18
| #1 |
 |  trojaner auf einem rechner hallo eine maus hat gesponnen dann habe ich adw scann gemacht und er hat einiges gefunden. danach mit adwcleaner (siehe unten) und Malwarebytes + malware-rootkits nichts gefunden. anschließend mit jtr da wurde er fündig s.u. kann mir jemand helfen. danke gruß timoAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.003 - Datei am 03/24/2013 um 08:06:29 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : rebeldog - REBELDOG-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\rebeldog2\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\rebeldog\AppData\Roaming\Mozilla\Firefox\Profiles\xd3xva8y.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Users\rebeldog\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\rebeldog\AppData\Roaming\Mozilla\Firefox\Profiles\xd3xva8y.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\rebeldog2\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.10.9200.16521
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10267&gct=hp&dc=EU&locale=de_NL --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (de)
Profilname : default
Datei : C:\Users\rebeldog\AppData\Roaming\Mozilla\Firefox\Profiles\xd3xva8y.default\prefs.js
[OK] Die Datei ist sauber.
Profilname : default
Datei : C:\Users\rebeldog2\AppData\Roaming\Mozilla\Firefox\Profiles\grwjv9wc.default\prefs.js
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10267&gct=hp&dc=EU&locale[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=utf-[...]
*************************
AdwCleaner[R7].txt - [5093 octets] - [24/03/2013 08:05:56]
AdwCleaner[R6].txt - [1396 octets] - [11/02/2013 16:16:53]
AdwCleaner[S2].txt - [4714 octets] - [24/03/2013 08:06:29]
AdwCleaner[S1].txt - [3366 octets] - [07/02/2013 03:20:09]
AdwCleaner[R5].txt - [1336 octets] - [07/02/2013 05:59:30]
AdwCleaner[R2].txt - [1096 octets] - [03/02/2013 05:04:49]
AdwCleaner[R1].txt - [1035 octets] - [27/01/2013 21:44:52]
AdwCleaner[R4].txt - [1276 octets] - [07/02/2013 03:22:14]
AdwCleaner[R3].txt - [2711 octets] - [07/02/2013 03:19:35]
########## EOF - \AdwCleaner[S2].txt - [5134 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.7.3 (03.23.2013:1)
OS: Windows 7 Home Premium x64
Ran by rebeldog on 24.03.2013 at 10:57:51,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\complitly.dll
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\scripthost.tool
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\scripthost.tool.1
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [Folder] C:\Users\rebeldog\AppData\Roaming\mozilla\firefox\profiles\xd3xva8y.default\extensions\software@loadtubes.com
Successfully deleted the following from C:\Users\rebeldog\AppData\Roaming\mozilla\firefox\profiles\xd3xva8y.default\prefs.js
user_pref("KYNETX_UBX_runtime", "window['kobj_ts'] = '20111026191230';function KrlExternalResource(url)\n{this.name=null;this.url=url;this.loaded=false;this.requested=false;th
Emptied folder: C:\Users\rebeldog\AppData\Roaming\mozilla\firefox\profiles\xd3xva8y.default\minidumps [5 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.03.2013 at 11:06:06,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Geändert von timsss (24.03.2013 um 11:56 Uhr) |
| Themen zu trojaner auf einem rechner |
| appdata, appdatalow, betriebssystem, browser, datei, dateien, desktop, explorer, firefox, gelöscht, helper, home, internet, internet browser, internet explorer, löschen, maleware, microsoft, mozilla, ordner, rechner, registrierungsdatenbank, registry, roaming, software, trojaner, verschwunden, windows |
Baum-Darstellung