Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!

Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!


Log-Analyse und Auswertung: Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.09.2010, 13:29   #1
Wurstbrod
 
Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert! - Standard

Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4707

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.09.2010 05:23:52
mbam-log-2010-09-28 (05-23-52).txt

Scan type: Full scan (C:\|E:\|)
Objects scanned: 224080
Time elapsed: 53 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Program Files\SogouInput\5.0.1.4185\SogouCloud.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\winlogon.exe.vir (Trojan.Agent) -> No action taken.
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/28/2010 at 12:58 PM

Application Version : 4.43.1000

Core Rules Database Version : 5593
Trace Rules Database Version: 3404

Scan type       : Complete Scan
Total Scan Time : 00:52:17

Memory items scanned      : 467
Memory threats detected   : 0
Registry items scanned    : 5101
Registry threats detected : 0
File items scanned        : 80261
File threats detected     : 65

Adware.Tracking Cookie
    .atdmt.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .atdmt.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .adtech.de [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .doubleclick.net [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .adfarm1.adition.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .webmasterplan.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .specificclick.net [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .specificclick.net [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .specificclick.net [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .specificclick.net [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .specificclick.net [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .specificclick.net [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .specificclick.net [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .adviva.net [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    ad.yieldmanager.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    ad.yieldmanager.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .bs.serving-sys.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .serving-sys.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .serving-sys.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .serving-sys.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .serving-sys.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .serving-sys.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .serving-sys.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .tradedoubler.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .tradedoubler.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .tradedoubler.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .zanox-affiliate.de [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .zanox.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    statse.webtrendslive.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .atdmt.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    .atdmt.com [ C:\Documents and Settings\Superjinchi\Application Data\Mozilla\Firefox\Profiles\yb0psd51.default\cookies.sqlite ]
    C:\Documents and Settings\Superjinchi\Cookies\superjinchi@ad.wsod[2].txt
    C:\Documents and Settings\Superjinchi\Cookies\superjinchi@atdmt[2].txt
    C:\Documents and Settings\Superjinchi\Cookies\superjinchi@msnportal.112.2o7[1].txt
    a.ads2.msads.net [ C:\Documents and Settings\vvjj\Application Data\Macromedia\Flash Player\#SharedObjects\YJKJN8H5 ]
    ia.media-imdb.com [ C:\Documents and Settings\vvjj\Application Data\Macromedia\Flash Player\#SharedObjects\YJKJN8H5 ]
    imagesrv.adition.com [ C:\Documents and Settings\vvjj\Application Data\Macromedia\Flash Player\#SharedObjects\YJKJN8H5 ]

Trojan.Dropper/Sys-NV
    C:\PROGRAM FILES\TENCENT\QQ\BIN\SELFUPDATE.EXE

Trojan.Agent/Gen-Nullo[Short]
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP12\A0008904.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007900.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007932.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007933.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007935.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007936.AX
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007937.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007938.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007939.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007940.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007941.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007942.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007943.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007944.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007946.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007949.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007950.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007951.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007953.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007954.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007955.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007956.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007957.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007958.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007959.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007960.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{F51B535D-3DD7-4FBA-AC31-C917970FCB91}\RP6\A0007966.EXE

Antwort

Themen zu Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!
anfang, antivir, antivir guard, ask toolbar, avgnt, avira, bho, browser, combofix, components, desktop, firefox, gereinigt, google, helper, hijack, hijackthis, installation, internet explorer, jusched.exe, malware, mozilla, notepad.exe, phishing, plug-in, realtek, richtlinie, scan, server, sigcheck, software, sptd.sys, system, tencent, trojaner, werbesites, windows, windows xp


« Trojaner "Winserv.exe" eingefangen | JAVA/Agent.M.1 im Java Cache »


Ähnliche Themen: Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!


  1. Windows 7: MWAB findet immer wieder PUP.Optional.Shopperz.A
    Log-Analyse und Auswertung - 11.02.2015 (43)
  2. Windows 7: Rechner sehr langsam, MBAM findet immer wieder verschiedene Trojaner wie PUP.Optional.SystemSpeedup, Mindspark, PriceGong etc.
    Log-Analyse und Auswertung - 07.09.2014 (10)
  3. Windows XP: Internet Explorer öffnet sich immer wieder selbstständig
    Log-Analyse und Auswertung - 29.08.2013 (7)
  4. Windows 7: Malwarebytes findet immer wieder PUP.Optional.Conduit.A
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (9)
  5. Combofix händt sich immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (2)
  6. Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.
    Log-Analyse und Auswertung - 16.07.2012 (28)
  7. Windows Explorer stürzt bei pc start immer wieder ab und lädt sich neu
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (1)
  8. Windows Explorer funktioniert nicht mehr / Startet immer wieder eu
    Log-Analyse und Auswertung - 07.03.2012 (28)
  9. Mailware findet immer wieder trojaner
    Log-Analyse und Auswertung - 02.03.2012 (19)
  10. Combofix - immer wieder Rootkit!
    Mülltonne - 13.12.2010 (1)
  11. Bitte um HiJack-Logfile Auswertung - AntiVir findet Trojaner der immer wieder kommt
    Log-Analyse und Auswertung - 23.07.2010 (1)
  12. Explorer Startet nicht und Spybot findet Right Media immer wieder
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (23)
  13. Hkey/AGprotect kommt immer wieder (Combofix-log)
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (2)
  14. Windows Explorer startet unter Vista immer wieder neu
    Alles rund um Windows - 23.03.2010 (1)
  15. Trotz system neu installation immer wieder WINDOWS explorer absturz
    Alles rund um Windows - 27.11.2009 (7)
  16. AntiVir Personal findet Trojaner immer wieder neu!
    Log-Analyse und Auswertung - 15.04.2009 (1)
  17. Antispy findet immer wieder IstBar Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.09.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert! - Code: Alles auswählen Aufklappen ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4707 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 28.09.2010 05:23:52 mbam-log-2010-09-28 (05-23-52).txt Scan type: Full scan (C:\|E:\|) Objects - Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!...
Archiv
Du betrachtest: Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131