Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile

Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile


Log-Analyse und Auswertung: Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.09.2010, 17:06   #1
sir_neromani
 
Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile - Standard

Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile


Ok, hab alles versucht so zu machen, Avast hab ich extra deinstalliert.

Log:

Code:
ATTFilter
ComboFix 10-09-14.04 - hkreich 15.09.2010  17:39:59.1.1 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.49.1031.18.952.254 [GMT 2:00]
ausgeführt von:: c:\users\hkreich\Desktop\cofi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-15 bis 2010-09-15  ))))))))))))))))))))))))))))))
.

2010-09-15 15:58 . 2010-09-15 15:58	--------	d-----w-	c:\users\hkreich\AppData\Local\temp
2010-09-15 15:58 . 2010-09-15 15:58	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-09-15 15:14 . 2010-09-15 15:14	--------	d-----w-	c:\program files\CCleaner
2010-09-14 13:54 . 2010-09-14 13:54	--------	d-----w-	c:\users\hkreich\AppData\Roaming\Malwarebytes
2010-09-14 13:53 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-14 13:53 . 2010-09-14 13:53	--------	d-----w-	c:\programdata\Malwarebytes
2010-09-14 13:53 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-14 13:53 . 2010-09-14 13:54	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-09-14 12:49 . 2010-09-14 12:49	--------	d-----w-	c:\programdata\Alwil Software
2010-09-14 12:49 . 2010-09-14 12:49	--------	d-----w-	c:\program files\Alwil Software
2010-09-06 17:54 . 2010-09-06 17:54	--------	d-----w-	c:\users\hkreich\.assistant

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-14 17:51 . 2008-05-26 08:41	690550	----a-w-	c:\windows\system32\perfh007.dat
2010-09-14 17:51 . 2008-05-26 08:41	152516	----a-w-	c:\windows\system32\perfc007.dat
2010-09-14 12:39 . 2009-07-14 16:15	--------	d-----w-	c:\program files\Google
2010-08-29 17:36 . 2010-06-11 18:04	--------	d-----w-	c:\users\hkreich\AppData\Roaming\TeamViewer
2010-08-13 16:38 . 2008-05-25 22:50	--------	d-----w-	c:\programdata\Microsoft Help
2010-08-13 16:34 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-06-26 06:05 . 2010-08-13 10:11	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-13 10:11	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-06-26 06:02 . 2010-08-13 10:11	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-06-26 04:25 . 2010-08-13 10:11	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-13 10:11	2037760	----a-w-	c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-13 10:11	36864	----a-w-	c:\windows\system32\rtutils.dll
2010-06-18 15:04 . 2010-08-13 10:10	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-18 15:04 . 2010-08-13 10:10	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2008-12-26 18:55 . 2008-12-26 18:55	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2009-07-14 16:15	157168	----a-w-	c:\programdata\Partner\partner.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-14 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-21 6144000]
"Skytel"="Skytel.exe" [2007-11-21 1826816]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-01-25 159744]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 875016]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-11-05 741376]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-10-30 77824]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]

c:\users\hkreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-09-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-14 08:36]

2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-23 08:37]

2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-23 08:37]

2010-09-15 c:\windows\Tasks\User_Feed_Synchronization-{C967D5E2-CDAE-4CA2-84DD-ADBC5CF5A5DC}.job
- c:\windows\system32\msfeedssync.exe [2010-08-13 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vb32&d=1208&m=extensa_5230
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-eRecoveryService - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-15 17:58
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(2336)
c:\windows\System32\SysHook.dll
.
Zeit der Fertigstellung: 2010-09-15  18:04:44
ComboFix-quarantined-files.txt  2010-09-15 16:04

Vor Suchlauf: 11 Verzeichnis(se), 37.641.977.856 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 36.104.134.656 Bytes frei

- - End Of File - - 8BD4FF5715A1E884B9BB61FE04B44AD7

Antwort

Themen zu Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile
acer, adobe, antivirus, avast, avast!, dateien, defender, explorer, google, helper, hijack, hijackthis, hijackthis logfile, local\temp, logfile, malwarebytes, micro, microsoft, pdf, popup, programdata, schnelle hilfe, senden, software, system, temp, vista, windows media player, wmp


« Trojaner oder Virus auf externe USB Festplatte | Computer fährt sehr lange hoch und ist langsam »


Ähnliche Themen: Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile


  1. Log Auswertung: HijackThis und MBAM unter Windows 10, welches träge läuft.
    Log-Analyse und Auswertung - 23.08.2015 (8)
  2. Facebook ordnet stärkere Kryptographie für sich und App-Partner an
    Nachrichten - 03.06.2015 (0)
  3. Nach spontanen mbam scan: Trojan.Phex.THAGen6 und Trojan.Ransom.ED
    Log-Analyse und Auswertung - 22.12.2013 (1)
  4. Mbam logfile
    Log-Analyse und Auswertung - 12.02.2013 (24)
  5. Trojan.delf in C:\ProgramData\lsass.exe und Trojan. Ransom.Gem. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  6. Trojan.Delf in "C:\ProgramData\lsass.exe"
    Log-Analyse und Auswertung - 29.10.2012 (25)
  7. aviras neue partner: uniblue und ask
    Diskussionsforum - 18.10.2012 (62)
  8. Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA
    Log-Analyse und Auswertung - 14.09.2012 (10)
  9. Windows Smart Partner entfernen
    Anleitungen, FAQs & Links - 20.02.2012 (2)
  10. 3 Logs (mbam,otl,hijackthis)
    Log-Analyse und Auswertung - 16.01.2012 (29)
  11. Escan findet 252 Viren !Gen:Trojan.Heur.GM.104480A108 (DB) im C:\ProgramData\Avira\AntiVir Desktop\I
    Log-Analyse und Auswertung - 04.07.2011 (7)
  12. Hijackthis- /MBAM-Logfile: 6 infizierte Objekte seltsames Verhalten
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (7)
  13. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  14. SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (10)
  15. partner dll- wow account gehackt
    Log-Analyse und Auswertung - 23.02.2010 (13)
  16. MBAM findet partner.exe/.dll - Rechner sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (1)
  17. Partner BHO bekomm Ihn nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile - Ok, hab alles versucht so zu machen, Avast hab ich extra deinstalliert. Log: Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-09-14.04 - hkreich 15.09.2010 17:39:59.1.1 - x86 Microsoft® Windows Vista™ Home - Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile...
Archiv
Du betrachtest: Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131