Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Legal Software Department

Legal Software Department


Plagegeister aller Art und deren Bekämpfung: Legal Software Department

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 11.06.2013, 18:37   #16
markusg
/// Malware-holic
 
Legal Software Department - Standard

Legal Software Department


Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 19:34   #17
Ori
 
Legal Software Department - Standard

Legal Software Department


da isse
Code:
ATTFilter
ComboFix 13-06-08.02 - ori 11.06.2013  23:26:16.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.6135.4273 [GMT 2:00]
ausgeführt von:: c:\users\ori\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-11 bis 2013-06-11  ))))))))))))))))))))))))))))))
.
.
2013-06-11 21:29 . 2013-06-11 21:29	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-06-11 21:29 . 2013-06-11 21:29	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-11 20:59 . 2013-06-11 20:59	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3E746906-10C7-40D4-8AFC-F5989EBA8F28}\offreg.dll
2013-06-11 20:04 . 2013-06-11 20:21	--------	d-----w-	C:\_OTL
2013-06-11 10:21 . 2013-05-13 06:37	9460464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3E746906-10C7-40D4-8AFC-F5989EBA8F28}\mpengine.dll
2013-06-10 11:57 . 2013-06-10 11:57	834544	----a-w-	c:\windows\system32\drivers\sptd.sys
2013-06-10 11:56 . 2013-06-10 11:56	--------	d-----w-	c:\program files (x86)\LSoft Technologies
2013-06-07 06:31 . 2013-06-07 06:31	--------	d-----w-	c:\users\ori\AppData\Local\Programs
2013-05-18 17:44 . 2013-05-18 17:44	--------	d-----w-	c:\program files\iPod
2013-05-18 17:44 . 2013-05-18 17:44	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-05-18 17:44 . 2013-05-18 17:44	--------	d-----w-	c:\program files\iTunes
2013-05-18 17:44 . 2013-05-18 17:44	--------	d-----w-	c:\program files (x86)\iTunes
2013-05-15 05:58 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-05-15 05:58 . 2013-04-10 06:01	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 05:58 . 2011-02-03 11:25	144384	----a-w-	c:\windows\system32\cdd.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 20:34 . 2011-01-22 09:37	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-05-15 18:35 . 2012-10-14 08:26	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-15 18:35 . 2011-06-24 15:09	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-12 14:21 . 2010-06-24 10:33	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-06 10:21 . 2013-05-06 10:21	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-05-02 00:06 . 2011-01-16 10:23	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-15 05:58	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 05:58	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 05:58	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 05:58	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 05:58	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 05:58	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 05:35	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-02 14:09 . 2013-04-02 14:09	4550656	----a-w-	c:\windows\SysWow64\GPhotos.scr
2013-03-29 09:12 . 2013-03-29 09:12	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-29 09:12 . 2013-03-29 09:12	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-29 09:12 . 2013-03-29 09:12	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-19 06:04 . 2013-04-10 19:55	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 19:55	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 19:55	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 19:55	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 19:55	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 19:55	112640	----a-w-	c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10002&barid={1B0F4ADF-6308-11E2-8A34-1078D29B0153}
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://search.certified-toolbar.com?si=41081&tid=378&bs=true&q=
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10002&barid={1B0F4ADF-6308-11E2-8A34-1078D29B0153}
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://search.certified-toolbar.com?si=41081&tid=378&bs=true&q=
mSearch Bar = hxxp://search.certified-toolbar.com?si=41081&tid=378&bs=true&q=
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\users\ori\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: line6.net
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\ori\AppData\Roaming\Mozilla\Firefox\Profiles\doxt5x4b.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com/?crg=3.1010000.10002&barid={1B0F4ADF-6308-11E2-8A34-1078D29B0153}
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&barid={1B0F4ADF-6308-11E2-8A34-1078D29B0153}&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-05-21 12:51; ich@maltegoetz.de; c:\users\ori\AppData\Roaming\Mozilla\Firefox\Profiles\doxt5x4b.default\extensions\ich@maltegoetz.de
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-11  23:30:47
ComboFix-quarantined-files.txt  2013-06-11 21:30
ComboFix2.txt  2013-06-11 21:07
.
Vor Suchlauf: 16 Verzeichnis(se), 615.826.620.416 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 615.757.688.832 Bytes frei
.
- - End Of File - - 6D543476F5412DF50B8B81FF5DFB7107
D41D8CD98F00B204E9800998ECF8427E
__________________
Alt 14.06.2013, 19:51   #18
Ori
 
Legal Software Department - Standard

Legal Software Department


hallo markusg,

wars das dann? das programm scheint auf jeden fall weg zu sein. oder müssen wir noch was machen?

lg
ori
__________________
Alt 14.06.2013, 20:00   #19
markusg
/// Malware-holic
 
Legal Software Department - Standard

Legal Software Department


poste mir den inhalt der:
ComboFix-quarantined-files.txt
sollte im Ordner Qoobox auf c: liegen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.06.2013, 09:01   #20
Ori
 
Legal Software Department - Standard

Legal Software Department


Code:
ATTFilter
2013-06-11 21:07:29 . 2013-06-11 21:07:29                0 ----a-w-  C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
2013-06-11 21:03:38 . 2013-06-11 21:28:45            4,237 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2013-06-11 20:58:14 . 2013-06-11 21:25:38              102 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2013-06-09 16:39:58 . 2013-03-23 08:41:12           30,720 ----a-w-  C:\Qoobox\Quarantine\C\Users\ori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe.vir
2012-11-19 19:03:13 . 2013-01-21 16:14:47              422 ----a-w-  C:\Qoobox\Quarantine\C\Windows\wininit.ini.vir
2012-08-31 11:39:39 . 2012-08-31 11:39:39            2,068 ----a-w-  C:\Qoobox\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk.vir
2010-08-31 10:56:33 . 2010-03-02 22:59:32          131,984 ----a-w-  C:\Qoobox\Quarantine\C\ProgramData\FullRemove.exe.vir


Alt 16.06.2013, 18:39   #21
markusg
/// Malware-holic
 
Legal Software Department - Standard

Legal Software Department


malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Legal Software Department

Alt 16.06.2013, 20:13   #22
Ori
 
Legal Software Department - Standard

Legal Software Department


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.16.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
ori :: HEINRICH [Administrator]

Schutz: Aktiviert

16.06.2013 19:46:30
mbam-log-2013-06-16 (19-46-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 441024
Laufzeit: 1 Stunde(n), 4 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41081&tid=378&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41081&tid=378&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41081&tid=378&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41081&tid=378&bs=true&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\ori\Downloads\GuitarPro.zip (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 17.06.2013, 13:59   #23
markusg
/// Malware-holic
 
Legal Software Department - Standard

Legal Software Department


Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.06.2013, 18:18   #24
Ori
 
Legal Software Department - Standard

Legal Software Department


Code:
ATTFilter
Acer Arcade Deluxe	CyberLink Corp.	13.12.2010	106MB	4.5.7828								notwendig
Acer eRecovery Management	Acer Incorporated	31.08.2010		4.05.3013						notwendig
Acer GameZone Console	Oberon Media, Inc.	31.08.2010	31,0MB	6.1.0.9								notwendig	
Acer Registration	Acer Incorporated	13.12.2010		1.03.3003							notwendig	
Acer ScreenSaver	Acer Incorporated	13.12.2010		1.1.0318.2010							notwendig
Acer Updater	Acer Incorporated	31.08.2010		1.02.3001								notwendig
Acoustica Mixcraft 6	Acoustica	30.01.2013		b204									notwendig
Acrobat.com	Adobe Systems Incorporated	31.08.2010	1,60MB	1.6.65								notwendig	
Active@ ISO Burner	LSoft Technologies	10.06.2013		2.5.1								unnötig
Adobe AIR	Adobe Systems Incorporated	14.09.2012		3.3.0.3650							notwendig
Adobe Audition 3.0	Adobe Systems Incorporated	20.01.2013		3.0							notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	12.06.2013	6,00MB	11.7.700.224					notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	12.06.2013	6,00MB	11.7.700.224					notwendig
Adobe Photoshop CS2	Adobe Systems, Inc.	20.01.2013		9.0								notwendig
Adobe Reader XI (11.0.03) - Deutsch	Adobe Systems Incorporated	18.05.2013	133MB	11.0.03					notwendig
Apple Application Support	Apple Inc.	18.05.2013	64,6MB	2.3.4								notwendig
Apple Mobile Device Support	Apple Inc.	23.02.2013	25,2MB	6.1.0.13							notwendig
Apple Software Update	Apple Inc.	20.07.2011	2,38MB	2.1.3.127								notwendig
Audials	RapidSolution Software AG	05.05.2012	271MB	9.1.18203.300  - 							unnötig
Avira Free Antivirus	Avira	06.05.2013	124MB	13.0.0.3640  - 									notwendig
Avira SearchFree Toolbar plus Web Protection	Ask.com	11.07.2012	3,80MB	1.15.4.0  - 						notwendig
Avira SearchFree Toolbar plus Web Protection Updater	Ask.com	11.07.2012		1.3.0.23930 - 					notwendig
Bonjour	Apple Inc.	02.09.2012	2,00MB	3.0.0.10 - 										notwendig
CCleaner	Piriform	24.05.2013		4.02 - 										notwendig
eBay Worldwide	OEM	13.01.2011	100KB	2.1.0901 - 										unbekannt
Epson Easy Photo Print 2	SEIKO EPSON CORPORATION	25.05.2012 		2.2.0.0 - 						notwendig
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)	SEIKO EPSON CORPORATION	25.05.2012		1.00.0000 - 		notwendig
EPSON S22 Series Handbuch		25.05.2012		- 									notwendig
EPSON S22 Series Printer Uninstall	SEIKO EPSON Corporation	25.05.2012		- 						notwendig
eSobi v2	esobi Inc.	31.08.2010	20,4MB	2.0.4.000274 - 									unbekannt
Free YouTube to MP3 Converter version 3.11.37.1212	DVDVideoSoft Ltd.	27.01.2013	73,4MB	3.11.37.1212 - 			notwendig
Guitar Pro 4	Arobas Music	18.05.2012	8,55MB	4.1.0 - 									unnötig
Hotkey Utility	Acer Incorporated	13.12.2010		2.05.3009 - 								notwendig
Identity Card	Acer Incorporated	13.12.2010		1.00.3003 - 								notwendig
Intel(R) Control Center	Intel Corporation	13.12.2010		1.2.1.1007 - 							notwendig
Intel(R) Rapid Storage Technology	Intel Corporation	13.12.2010		9.6.0.1014 - 					notwendig
iTunes	Apple Inc.	18.05.2013	187MB	11.0.3.42 - 										notwendig
Java(TM) 6 Update 26	Oracle	31.01.2011	97,0MB	6.0.260 - 									notwendig
Line 6 Uninstaller	Line 6	01.06.2012		- 										notwendig
Live 4.1.5		01.06.2012		- 											unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	16.06.2013	19,2MB	1.75.0.1300			notwendig
McAfee Security Scan Plus	McAfee, Inc.	10.02.2013	10,2MB	3.0.318.3 - 							notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.01.2011	38,8MB	4.0.30319 - 				notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	15.01.2011	2,93MB	4.0.30319 - 		notwendig
Microsoft Office 2010	Microsoft Corporation	13.12.2010	6,31MB	14.0.4763.1000 - 						notwendig
Microsoft Office Klick-und-Los 2010	Microsoft Corporation	13.01.2011		14.0.4763.1000 - 				notwendig
Microsoft Office Starter 2010 - Deutsch	Microsoft Corporation	13.01.2011		14.0.4763.1000 - 				notwendig
Microsoft Silverlight	Microsoft Corporation	13.03.2013	50,6MB	5.1.20125.0 - 							notwendig
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	13.12.2010	1,69MB	3.1.0000 - 				notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	24.01.2012	252KB	8.0.50727.4053 	notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2011	300KB	8.0.59193 - 				notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	15.01.2011	212KB	9.0.30729.4148 	notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	13.01.2011	788KB	9.0.30729 - 		notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	16.06.2011	788KB	9.0.30729.6161 - 	notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	31.08.2010	596KB	9.0.30729 - 		notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	13.01.2011	592KB	9.0.30729.4148 - 	notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	600KB	9.0.30729.6161 - 	notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	12.07.2012	12,2MB	10.0.40219 - 		notwendig		
Mozilla Firefox 21.0 (x86 de)	Mozilla	22.05.2013	46,3MB	21.0									notwendig
Mozilla Maintenance Service	Mozilla	22.05.2013	333KB	21.0 									notwendig			
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	15.01.2011	1,27MB	4.20.9870.0						unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	15.01.2011	1,33MB	4.20.9876.0						unbekannt
MyWinLocker Suite	Egis Technology Inc.	31.08.2010	2,20MB	3.1.212.0							unbekannt
Napster 5.0 Beta	Rhapsody International Inc	04.05.2012		1.0.32							notwendig
Nero 9 Essentials	Nero AG	31.08.2010												notwendig
Norton Online Backup	Symantec Corporation	31.08.2010	6,19MB	2.1.17869							notwendig
NVIDIA 3D Vision Controller-Treiber 314.07	NVIDIA Corporation	19.02.2013		314.07					notwendig
NVIDIA 3D Vision Treiber 314.07	NVIDIA Corporation	19.02.2013		314.07							notwendig
NVIDIA Display Control Panel	NVIDIA Corporation	13.12.2010	135MB	6.14.12.5933						notwendig	
NVIDIA Grafiktreiber 314.07	NVIDIA Corporation	19.02.2013		314.07							notwendig
NVIDIA HD-Audiotreiber 1.3.23.1	NVIDIA Corporation	19.02.2013		1.3.23.1						notwendig
NVIDIA PhysX-Systemsoftware 9.12.1031	NVIDIA Corporation	19.02.2013		9.12.1031					notwendig
NVIDIA Update 1.12.12	NVIDIA Corporation	19.02.2013		1.12.12								notwendig
OpenOffice.org 3.3	OpenOffice.org	31.01.2011	414MB	3.3.9567								notwendig
Philips Flat Panel Adjust		18.01.2011											notwendig
Picasa 3	Google, Inc.	08.04.2013		3.9										notwendig
Protected Search 1.1	Protected Search	31.08.2012	2,10MB									unbekannt
QuickTime	Apple Inc.	23.02.2013	73,1MB	7.73.80.64									notwendig	
Razer DeathAdder(TM) Mouse	Razer USA Ltd.	18.01.2011		3.00								notwendig	
Realtek Ethernet Controller Driver For Windows 7	Realtek	31.08.2010		7.17.304.2010					notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	13.12.2010		6.0.1.5995				notwendig
SweetIM Bundle by SweetPacks	SweetPacks LTD	20.01.2013		1.0.0.0								unbekannt
TeamSpeak 3 Client	TeamSpeak Systems GmbH	20.12.2012		3.0.9.2								notwendig
War Thunder Launcher 1.0.1.178	2012 Gaijin Entertainment Corporation	19.03.2013	8,00GB						notwendig
Welcome Center	Acer Incorporated	13.12.2010		1.02.3005								notwendig
Windows Live Essentials	Microsoft Corporation	13.12.2010		15.4.3502.0922							unnötig
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	13.12.2010	5,57MB	15.4.5722.2		unnötig	
WinRAR 4.11 (32-Bit)	win.rar GmbH	23.05.2012		4.11.0									notwendig
World of Warcraft	Blizzard Entertainment	04.11.2012		4.3.0.15050							unnötig

Alt 18.06.2013, 18:28   #25
markusg
/// Malware-holic
 
Legal Software Department - Standard

Legal Software Department


Deinstaliere:
Active@
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

Audials
Avira SearchFree : beide bitte
eBay
Guitar
Java
,downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Protected
SweetIM
World of
Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort
Seite 2 von 2 1 2

Themen zu Legal Software Department
arten, bildschirm, bli, booten, department, externer, falsch, farbar, festplatte, hallo zusammen, legal, legal software department, neu, platte, schwarz, software, starte, starten, super, versuch, versucht, weisse, zusammen


« Trojan:Win32/Zeeborot.A | GVU/BKA-Trojaner »


Ähnliche Themen: Legal Software Department


  1. Legal Office-Starter-Key auslesen, geht das?
    Alles rund um Windows - 27.09.2015 (2)
  2. Spyhunter Software Enigma Software infiziert
    Log-Analyse und Auswertung - 01.05.2014 (5)
  3. Legal Software Department Virus
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (25)
  4. Legal Software Department wie bekomme ich das weg
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (3)
  5. Legal Software Department / Ratlos
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (25)
  6. Software-Panne: Syborg-Software sorgt für Unmut bei BKA und Bundespolizei
    Nachrichten - 09.07.2012 (0)
  7. Malware-Software verhindert jegliche Ausführung Defeader-Software
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (3)
  8. Anonym Surfen (legal o. illegal)
    Überwachung, Datenschutz und Spam - 21.09.2008 (55)
  9. Clickster Legal oder Illegal?
    Diskussionsforum - 09.02.2008 (1)
  10. Bearshare Legal oder Illegal???
    Diskussionsforum - 11.01.2008 (7)
  11. Systembuilder gebraucht kaufen legal?
    Alles rund um Windows - 19.11.2007 (1)
  12. Winhelp legal spinnt unter win 98II
    Alles rund um Windows - 23.09.2005 (1)
  13. Bundeskriminalamt bei JAP :-( - Legal?
    Überwachung, Datenschutz und Spam - 03.09.2003 (3)
  14. [eBooks]Kostenlose Downloads(legal)
    Alles rund um Windows - 04.06.2003 (0)
  15. Ist das noch legal ??
    Überwachung, Datenschutz und Spam - 06.05.2003 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Legal Software Department - Hi, Scan mit Combofix WARNUNG an die MITLESER: Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link WICHTIG: Speichere - Legal Software Department...
Archiv
Du betrachtest: Legal Software Department auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55