Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk?

Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk?


Log-Analyse und Auswertung: Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.10.2013, 17:00   #5
Niemand_0o
 
Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk? - Standard

Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk?


Hey Schrauber,

Beim Ausführen von Combofix gab es soweit keine Probleme außer das Avira trotz deaktiviertem scanner die Meldung " Es wurde ein Zugriff auf die Registery gesperrt" anzeigte. Hoffe das hat den Scan nicht beeinträchtigt.

Hier der Log:

Code:
ATTFilter
ComboFix 13-10-23.02 - Jan 23.10.2013  17:46:43.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.6140.4974 [GMT 2:00]
ausgeführt von:: c:\users\Jan\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-23 bis 2013-10-23  ))))))))))))))))))))))))))))))
.
.
2013-10-23 15:50 . 2013-10-23 15:50	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-10-23 15:50 . 2013-10-23 15:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-10-23 08:01 . 2013-10-23 08:01	--------	d-----w-	C:\FRST
2013-10-19 13:33 . 2013-10-19 13:33	--------	d-----w-	c:\users\Jan\AppData\Local\Tempe68c2ce54fd4e7b56e75b8967b83f29b
2013-10-19 13:27 . 2013-10-19 13:27	--------	d-----w-	c:\users\Jan\AppData\Local\LogMeIn
2013-10-19 13:27 . 2013-10-19 13:27	--------	d-----w-	c:\programdata\LogMeIn
2013-10-19 13:26 . 2013-10-23 13:20	--------	d-----w-	c:\users\Jan\AppData\Local\LogMeIn Hamachi
2013-10-17 14:17 . 2013-10-17 14:17	--------	d-----w-	c:\program files (x86)\Microsoft XNA
2013-10-13 01:01 . 2013-10-13 01:01	--------	d-----w-	c:\programdata\id Software
2013-10-12 11:55 . 2013-10-12 11:57	--------	d-----w-	c:\users\Jan\AppData\Roaming\AgeOfBooty
2013-10-12 11:53 . 2013-10-12 11:53	--------	d--h--r-	c:\users\Jan\AppData\Roaming\SecuROM
2013-10-12 11:53 . 2008-07-12 06:18	540688	----a-w-	c:\windows\system32\d3dx10_39.dll
2013-10-12 11:53 . 2008-07-12 06:18	1942552	----a-w-	c:\windows\system32\D3DCompiler_39.dll
2013-10-12 11:53 . 2008-07-12 06:18	4992520	----a-w-	c:\windows\system32\D3DX9_39.dll
2013-10-09 20:04 . 2013-07-04 12:50	633856	----a-w-	c:\windows\system32\comctl32.dll
2013-10-06 00:16 . 2013-10-06 00:18	--------	d-----w-	C:\AdwCleaner
2013-10-06 00:16 . 2013-10-06 00:16	--------	d-----w-	c:\windows\ERUNT
2013-10-05 23:44 . 2013-10-05 23:44	--------	d-----w-	c:\users\Jan\AppData\Roaming\Malwarebytes
2013-10-05 23:44 . 2013-10-05 23:44	--------	d-----w-	c:\programdata\Malwarebytes
2013-10-05 23:44 . 2013-10-05 23:44	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-10-05 23:44 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-23 07:38 . 2013-08-11 17:31	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-23 07:38 . 2013-08-11 17:31	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-09-15 12:55 . 2013-08-12 11:43	290184	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2013-09-15 12:55 . 2013-08-12 04:24	290184	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-09-15 12:55 . 2013-08-12 04:24	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2013-09-05 12:54 . 2013-08-11 16:34	105344	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-09-01 08:26 . 2013-09-01 08:26	466456	----a-w-	c:\windows\system32\wrap_oal.dll
2013-09-01 08:26 . 2013-09-01 08:26	444952	----a-w-	c:\windows\SysWow64\wrap_oal.dll
2013-09-01 08:26 . 2013-09-01 08:26	122904	----a-w-	c:\windows\system32\OpenAL32.dll
2013-09-01 08:26 . 2013-09-01 08:26	109080	----a-w-	c:\windows\SysWow64\OpenAL32.dll
2013-08-20 13:33 . 2013-09-08 17:51	39200	----a-w-	c:\windows\system32\drivers\nvvad64v.sys
2013-08-20 13:32 . 2013-09-08 17:51	29984	----a-w-	c:\windows\system32\nvaudcap64v.dll
2013-08-20 13:32 . 2013-09-08 17:51	28448	----a-w-	c:\windows\SysWow64\nvaudcap32v.dll
2013-08-20 08:21 . 2013-08-11 16:36	81112	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-08-20 08:21 . 2013-08-11 16:34	132088	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-19 20:30 . 2013-08-19 20:30	867240	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-08-19 20:30 . 2013-08-19 20:30	789416	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-08-19 20:30 . 2013-08-19 20:30	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-08-15 00:56 . 2013-08-15 00:56	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-08-15 00:56 . 2013-08-15 00:56	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-08-15 00:56 . 2013-08-15 00:56	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-08-15 00:56 . 2013-08-15 00:56	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-08-15 00:56 . 2013-08-15 00:56	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-08-15 00:56 . 2013-08-15 00:56	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-08-15 00:56 . 2013-08-15 00:56	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-08-15 00:56 . 2013-08-15 00:56	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-08-15 00:56 . 2013-08-15 00:56	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-08-15 00:56 . 2013-08-15 00:56	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-08-15 00:56 . 2013-08-15 00:56	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-08-15 00:56 . 2013-08-15 00:56	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-08-15 00:56 . 2013-08-15 00:56	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-08-15 00:56 . 2013-08-15 00:56	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-08-15 00:56 . 2013-08-15 00:56	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-08-15 00:56 . 2013-08-15 00:56	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-08-15 00:56 . 2013-08-15 00:56	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-08-15 00:56 . 2013-08-15 00:56	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-08-15 00:56 . 2013-08-15 00:56	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-08-15 00:56 . 2013-08-15 00:56	81408	----a-w-	c:\windows\system32\icardie.dll
2013-08-15 00:56 . 2013-08-15 00:56	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-08-15 00:56 . 2013-08-15 00:56	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-08-15 00:56 . 2013-08-15 00:56	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-08-15 00:56 . 2013-08-15 00:56	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-08-15 00:56 . 2013-08-15 00:56	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-08-15 00:56 . 2013-08-15 00:56	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-08-15 00:56 . 2013-08-15 00:56	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-08-15 00:56 . 2013-08-15 00:56	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-08-15 00:56 . 2013-08-15 00:56	441856	----a-w-	c:\windows\system32\html.iec
2013-08-15 00:56 . 2013-08-15 00:56	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-08-15 00:56 . 2013-08-15 00:56	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-08-15 00:56 . 2013-08-15 00:56	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-08-15 00:56 . 2013-08-15 00:56	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-08-15 00:56 . 2013-08-15 00:56	235008	----a-w-	c:\windows\system32\url.dll
2013-08-15 00:56 . 2013-08-15 00:56	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-08-15 00:56 . 2013-08-15 00:56	216064	----a-w-	c:\windows\system32\msls31.dll
2013-08-15 00:56 . 2013-08-15 00:56	197120	----a-w-	c:\windows\system32\msrating.dll
2013-08-15 00:56 . 2013-08-15 00:56	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-08-15 00:56 . 2013-08-15 00:56	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-08-15 00:56 . 2013-08-15 00:56	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-08-15 00:56 . 2013-08-15 00:56	149504	----a-w-	c:\windows\system32\occache.dll
2013-08-15 00:56 . 2013-08-15 00:56	144896	----a-w-	c:\windows\system32\wextract.exe
2013-08-15 00:56 . 2013-08-15 00:56	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-08-15 00:56 . 2013-08-15 00:56	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-08-15 00:56 . 2013-08-15 00:56	13824	----a-w-	c:\windows\system32\mshta.exe
2013-08-15 00:56 . 2013-08-15 00:56	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-08-15 00:56 . 2013-08-15 00:56	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-08-15 00:56 . 2013-08-15 00:56	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-08-15 00:56 . 2013-08-15 00:56	102912	----a-w-	c:\windows\system32\inseng.dll
2013-08-15 00:56 . 2013-08-15 00:56	68608	----a-w-	c:\windows\system32\taskhost.exe
2013-08-15 00:55 . 2013-08-15 00:55	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-08-15 00:55 . 2013-08-15 00:55	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-08-15 00:55 . 2013-08-15 00:55	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-08-15 00:55 . 2013-08-15 00:55	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-08-15 00:55 . 2013-08-15 00:55	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-08-15 00:55 . 2013-08-15 00:55	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2013-08-15 00:55 . 2013-08-15 00:55	363008	----a-w-	c:\windows\system32\dxgi.dll
2013-08-15 00:55 . 2013-08-15 00:55	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-08-15 00:55 . 2013-08-15 00:55	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	296960	----a-w-	c:\windows\system32\d3d10core.dll
2013-08-15 00:55 . 2013-08-15 00:55	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-08-15 00:55 . 2013-08-15 00:55	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2013-08-15 00:55 . 2013-08-15 00:55	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-15 00:55 . 2013-08-15 00:55	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2013-08-15 00:55 . 2013-08-15 00:55	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-08-15 00:55 . 2013-08-15 00:55	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-08-15 00:55 . 2013-08-15 00:55	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2013-08-15 00:55 . 2013-08-15 00:55	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\spiele\Steam\Steam.exe" [2013-10-09 1813928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-08-20 347192]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CurseClientStartup.ccip [2013-8-11 0]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 xhunter1;xhunter1;c:\windows\xhunter1.sys;c:\windows\xhunter1.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\programme\Hamachi\hamachi-2.exe;d:\programme\Hamachi\hamachi-2.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-08-27 1028896]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-06-11 12503184]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
FF - ProfilePath - c:\users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xxjozu3t.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-10-19 15:41; EFGLQA@78ETGYN-0W7FN789T87.COM; c:\users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xxjozu3t.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF - ExtSQL: 2013-10-20 10:36; {343383e8-c053-40ee-a2a4-317fff6209b2}; c:\users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xxjozu3t.default\extensions\{343383e8-c053-40ee-a2a4-317fff6209b2}.xpi
FF - ExtSQL: 2013-10-23 17:02; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xxjozu3t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-10-23 17:05; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xxjozu3t.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2443006632-3408802129-2979337238-1001\Software\SecuROM\License information*]
"datasecu"=hex:b6,7f,74,71,09,7e,46,30,24,e1,bf,c0,6a,80,d1,86,83,52,98,75,4a,
   ea,23,44,56,89,fa,e8,11,69,3e,5d,e8,fa,2a,0c,10,7b,fe,6b,63,dc,5e,93,e4,77,\
"rkeysecu"=hex:09,1d,3b,43,b2,c0,b2,fd,6a,2a,01,a7,e6,87,b4,6f
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-10-23  17:51:26
ComboFix-quarantined-files.txt  2013-10-23 15:51
.
Vor Suchlauf: 9 Verzeichnis(se), 25.998.336.000 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 25.974.530.048 Bytes frei
.
- - End Of File - - C3ADACE1D7196B93E5E9C0D8653642FF
MfG Jan


 

Themen zu Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk?
anzahl, download, einstellungen, forwarding, frage, internet, ip adresse, ip adressen, kunde, lan, mac, modem, netgear, netzwerk, port, problem, programme, rechner, remote, router, scan, server, trojaner, udp, verbindung, voll, wireless


« SoftwareUpdater.UI.exe erscheint bei jedem Neustart. | Bka Trojaner »


Ähnliche Themen: Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk?


  1. Hat jemand Zugriff auf meinen Laptop?
    Log-Analyse und Auswertung - 22.05.2015 (14)
  2. Laufend gehacktes Netzwerk, zwei Router, eines als reines Access Point
    Netzwerk und Hardware - 06.04.2015 (12)
  3. Hat jemand Zugriff auf meine Daten?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (7)
  4. Windows 7: UDP Flood aus meinem Netzwerk, Trojaner?
    Log-Analyse und Auswertung - 24.01.2014 (41)
  5. jemand hat sich Zugang zu meinen online accounts über meine IP verschafft
    Log-Analyse und Auswertung - 14.01.2014 (10)
  6. Zero.access.c ist auf meinem System, Vista SP1, und, nach Bereinigung, angeblich verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (37)
  7. Ich glaube jemand hat zugriff auf meine peripheriegeräte!
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (1)
  8. UDP Flood to Host aus meinem Netzwerk
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2013 (14)
  9. Jemand ist in meinem Netzwerk
    Log-Analyse und Auswertung - 05.01.2012 (41)
  10. HILFE !!! Problem mit meinem Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (11)
  11. remote zugriff verschafft?
    Diskussionsforum - 20.12.2010 (1)
  12. Hatt wer auf meinem pc zugriff?
    Log-Analyse und Auswertung - 28.02.2010 (1)
  13. Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.
    Log-Analyse und Auswertung - 19.01.2010 (5)
  14. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  15. VIrus der sich via ICQ Netzwerk Gehör verschafft :-(
    Log-Analyse und Auswertung - 21.02.2007 (3)
  16. Kein Zugriff mehr auf Netzwerk?!
    Netzwerk und Hardware - 09.06.2006 (3)
  17. Netzwerk OK - aber kein Inet zugriff vom Client
    Netzwerk und Hardware - 10.10.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk? - Hey Schrauber, Beim Ausführen von Combofix gab es soweit keine Probleme außer das Avira trotz deaktiviertem scanner die Meldung " Es wurde ein Zugriff auf die Registery gesperrt" anzeigte. Hoffe - Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk?...
Archiv
Du betrachtest: Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131