Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows7 : Mehrere Trojaner nach Malwarebytes scan

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 06.06.2014, 17:21   #6
ghegon
 
Windows7 : Mehrere Trojaner nach Malwarebytes scan - Standard

Windows7 : Mehrere Trojaner nach Malwarebytes scan



Habe noch nicht rebootet?
Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 14-06-04.01 - georg 06.06.2014  18:03:00.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3326.1605 [GMT 2:00]
ausgeführt von:: c:\users\georg\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\georg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Finanzpaket.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-06 bis 2014-06-06  ))))))))))))))))))))))))))))))
.
.
2014-06-06 16:10 . 2014-06-06 16:11	--------	d-----w-	c:\users\georg\AppData\Local\temp
2014-06-06 16:10 . 2014-06-06 16:10	--------	d-----w-	c:\users\testbrowser\AppData\Local\temp
2014-06-06 16:10 . 2014-06-06 16:10	--------	d-----w-	c:\users\renate\AppData\Local\temp
2014-06-06 16:10 . 2014-06-06 16:10	--------	d-----w-	c:\users\jens\AppData\Local\temp
2014-06-06 16:10 . 2014-06-06 16:10	--------	d-----w-	c:\users\ghadmin\AppData\Local\temp
2014-06-06 16:10 . 2014-06-06 16:10	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-06-06 16:10 . 2014-06-06 16:10	--------	d-----w-	c:\users\Testbrowser1\AppData\Local\temp
2014-06-06 16:10 . 2014-06-06 16:10	--------	d-----w-	c:\users\eva\AppData\Local\temp
2014-06-06 16:10 . 2014-06-06 16:10	--------	d-----w-	c:\users\anna\AppData\Local\temp
2014-06-06 10:01 . 2014-06-06 10:02	--------	d-----w-	C:\FRST
2014-06-05 18:56 . 2014-06-05 18:56	--------	d-----w-	c:\users\testbrowser\AppData\Local\Macromedia
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-27 13:55 . 2013-09-01 07:45	93528	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-05-27 13:55 . 2013-09-01 07:45	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Officejet 4620 series (NET)"="c:\program files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe" [2012-10-17 1837672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-01-19 75048]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-07 8555040]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-12-16 5992064]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2011-08-20 403616]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-02-12 43848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-12-13 135536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-05-27 737872]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2014-01-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2014-02-21 152392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-01-18 16472]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-01-18 11104]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [2007-06-28 1310720]
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2014-05-27 1039440]
R4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys [2012-04-22 77696]
S0 vididr;Acronis Virtual Disk;c:\windows\system32\DRIVERS\vididr.sys [2011-12-04 126144]
S0 vidsflt61;Acronis Disk Storage Filter (61);c:\windows\system32\DRIVERS\vsflt61.sys [2012-04-22 84544]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-12-05 37352]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2010/07/08 13:57];c:\program files\CyberLink\PowerDVD9\000.fcl [2010-01-19 23:10 87536]
S2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2012-04-22 3483600]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-05-27 430160]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\PDF Architect\HelperService.exe [2013-04-08 1320496]
S2 PDF Architect Service;PDF Architect Service;c:\program files\PDF Architect\ConversionService.exe [2013-04-08 799280]
S2 syncagentsrv;Acronis Sync Agent Service;c:\program files\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2011-12-16 5891048]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2012-04-22 234752]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2009-05-26 17408]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\Drivers\nx6000.sys [2010-12-13 30576]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-16 20:06]
.
2014-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-16 20:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\georg\AppData\Roaming\Mozilla\Firefox\Profiles\ybstvj2w.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - about:blank
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
HKLM-Run-NPSStartup - (no file)
SafeBoot-BsScanner
AddRemove-kreawi Prüfungstrainer - c:\program files\kreawi Prüfungstrainer\uninstall.exe
AddRemove-SPG-Fibu - c:\windows\unin0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1378868678-2165211460-215521333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1378868678-2165211460-215521333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-06-06  18:12:27
ComboFix-quarantined-files.txt  2014-06-06 16:12
.
Vor Suchlauf: 10 Verzeichnis(se), 747.349.577.728 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 748.324.728.832 Bytes frei
.
- - End Of File - - 53E28A7014CEF2F24F8B8C1BC65D9FA2
         
--- --- --- 8BCB23B30DB1819E7D8DDAE01AEBB583

 

Themen zu Windows7 : Mehrere Trojaner nach Malwarebytes scan
gefunde, gestellt, malwarebytes, mehrere trojaner, nsis/startpage.cc, pup.optional.softonic.a, quara, quarantäne, scan, troja, trojan.fakems, trojanbackdoor, trojaner, trojanfakems, verschiedene, win32/adware.whenu.savenow, win32/adware.wurldmedia, win32/installmonetizer.aq, win32/toolbar.conduit.a, win32/toolbar.conduit.b, win32/toolbar.widgi




Ähnliche Themen: Windows7 : Mehrere Trojaner nach Malwarebytes scan


  1. Windows7: Fehler in C:\windows\system32\explorerframe.dll (nach Verwendung des Malwarebytes Anti-Malware-Scanner)
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (25)
  2. Problem nach Malwarebytes Scan + Internet Explorer Prozesse
    Antiviren-, Firewall- und andere Schutzprogramme - 19.08.2014 (2)
  3. PUP Funde nach Scan mit Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (15)
  4. Infizierung nach Malwarebytes-Scan
    Log-Analyse und Auswertung - 04.04.2014 (11)
  5. Funde nach Routinemäßigem Malwarebytes Scan
    Log-Analyse und Auswertung - 14.11.2013 (14)
  6. Windows7: Malwarebytes entdeckt mehrere infizierte Dateien
    Log-Analyse und Auswertung - 13.11.2013 (10)
  7. Über 300 infizierte Dateien nach Malwarebytes-Scan
    Log-Analyse und Auswertung - 04.11.2013 (20)
  8. Windows XP: 2 infizierte Dateien nach Malwarebytes Scan
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (5)
  9. 64 infizierte Dateien nach Malwarebytes-Scan - Was nun?
    Log-Analyse und Auswertung - 22.08.2013 (13)
  10. Paysafe Trojaner nach Malwarebytes-Scan clean?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (16)
  11. Mehrere Virenfunde nach offline scan
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (11)
  12. Malwarebytes Pro meldung in win 8, nach scan = 127.0.01
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (7)
  13. pum.disabled.security.center nach Malwarebytes scan
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (3)
  14. Malwarebytes-Scan nach RelevantKnowlege-Entdeckung.
    Log-Analyse und Auswertung - 30.08.2012 (15)
  15. Logfile nach Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 27.07.2012 (1)
  16. Malwarebytes Scan-Bericht nach Problem mit Malware Defense
    Log-Analyse und Auswertung - 20.01.2010 (1)
  17. Nach Win32/Cryptor Entfernung bei Malwarebytes Scan mehrere weitere Funde
    Log-Analyse und Auswertung - 18.12.2009 (1)

Zum Thema Windows7 : Mehrere Trojaner nach Malwarebytes scan - Habe noch nicht rebootet? Code: Alles auswählen Aufklappen ATTFilter Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 14-06-04.01 - georg 06.06.2014 18:03:00.1.4 - x86 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3326.1605 - Windows7 : Mehrere Trojaner nach Malwarebytes scan...
Archiv
Du betrachtest: Windows7 : Mehrere Trojaner nach Malwarebytes scan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.