| |
| |||||||
Log-Analyse und Auswertung: EXP/JAVA.Pycle.Gen und mehr ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.06.2013, 12:38
| #7 |
 |  EXP/JAVA.Pycle.Gen und mehr ... alles so gemacht ... Der Log Code:
ATTFilter ComboFix 13-06-18.02 - Dicken 20.06.2013 13:33:16.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1624 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dicken\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-20 bis 2013-06-20 ))))))))))))))))))))))))))))))
.
.
2013-06-20 10:42 . 2013-06-20 10:42 -------- d-----w- C:\FRST
2013-06-18 09:45 . 2013-06-18 09:45 -------- d-----w- c:\programme\Delta
2013-06-18 09:45 . 2013-06-18 09:45 -------- d-----w- c:\dokumente und einstellungen\Dicken\Anwendungsdaten\BabSolution
2013-06-18 09:45 . 2013-06-18 09:45 -------- d-----w- c:\dokumente und einstellungen\Dicken\Anwendungsdaten\Delta
2013-06-18 09:45 . 2013-06-18 09:45 -------- d-----w- c:\dokumente und einstellungen\Dicken\Anwendungsdaten\Babylon
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 00:43 . 2012-04-08 07:03 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-12 00:43 . 2011-07-25 21:17 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2004-08-04 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-05-03 05:39 . 2004-08-04 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2004-08-04 12:00 1876480 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20.11.2011 19:30 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.11.2011 19:30 86224]
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 00:43]
.
2013-06-18 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\Dicken\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2013-06-18 09:23]
.
2013-06-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2025429265-839522115-1004Core.job
- c:\dokumente und einstellungen\Dicken\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-20 20:03]
.
2013-06-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2025429265-839522115-1004UA.job
- c:\dokumente und einstellungen\Dicken\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-20 20:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.type - 2
FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 005334550000000000000015f2583224
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15874
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.511:45
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=122471
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-UnlockerAssistant - c:\programme\Unlocker\UnlockerAssistant.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-20 13:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(152)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-06-20 13:38:42
ComboFix-quarantined-files.txt 2013-06-20 11:38
.
Vor Suchlauf: 8 Verzeichnis(se), 60.678.463.488 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 60.985.364.480 Bytes frei
.
- - End Of File - - 03A08583A00942FB37C25D13D7DA2BBA
72B8CE41AF0DE751C946802B3ED844B4
nur muss ich sagen wenn es noch lange dauert kann ich dir ggf heute nicht mehr antworten da es hier stürmt und blitzt und wir schon hochwasser bis zu garten haben ... Geändert von anni1990 (20.06.2013 um 12:48 Uhr) Grund: add @schrauber , tippo |
| Themen zu EXP/JAVA.Pycle.Gen und mehr ... |
| adblock, branding, einstellungen, exp/11-3544.cs.2.b, exp/11-3544.ct.1.a, exp/11-3544.cv.2.a, exp/cve-2011-3544, exp/java.blacole.du, exp/java.pycle.gen, exp/java.ternub.gen, firefox, flash player, mozilla, nodrives, plug-in, programm, s3.amazonaws.com, software, tr/expl.java.cve20100840.v, windows |
Baum-Darstellung