| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Heftige Probleme mit Maleware (TR/ATRAPS.Gen)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.02.2011, 15:32
| #16 |
 |  Heftige Probleme mit Maleware (TR/ATRAPS.Gen) Hi, also hier das aktuelle Log: Code:
ATTFilter ComboFix 11-01-31.02 - *** 02.02.2011 15:22:08.2.4 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4095.2704 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-02 bis 2011-02-02 ))))))))))))))))))))))))))))))
.
2011-02-02 14:24 . 2011-02-02 14:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-01 22:52 . 2011-01-13 01:20 7844688 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C0A630AF-A470-41A2-A292-1842F7C74B8C}\mpengine.dll
2011-02-01 22:35 . 2011-02-01 22:35 -------- d-----w- c:\program files\CCleaner
2011-02-01 20:28 . 2011-02-01 20:28 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2011-02-01 20:28 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-02-01 20:28 . 2011-02-01 20:28 -------- d-----w- c:\programdata\Malwarebytes
2011-02-01 20:28 . 2011-02-01 20:28 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-02-01 20:28 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-30 15:36 . 2001-06-19 16:53 266293 ----a-w- c:\windows\SysWow64\temp.000
2011-01-30 10:44 . 2011-01-30 10:44 -------- d-----w- c:\users\***\AppData\Local\Octoshape
2011-01-29 13:53 . 2011-01-29 13:53 -------- d-----w- c:\users\***\AppData\Roaming\Octoshape
2011-01-28 13:54 . 2011-01-28 13:54 -------- d-----w- c:\program files (x86)\ROCCAT
2011-01-28 13:54 . 2001-09-05 00:18 77824 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2011-01-28 13:54 . 2001-09-05 00:18 225280 ----a-w- c:\program files (x86)\Common Files\InstallShield\IScript\iscript.dll
2011-01-28 13:54 . 2001-09-05 00:14 176128 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2011-01-28 13:54 . 2001-09-05 00:13 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2011-01-28 13:54 . 2011-01-28 13:54 -------- d-----w- c:\programdata\3rd Eye Solutions
2011-01-26 14:07 . 2011-01-26 14:07 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{957703DC-AE26-4E76-B3DC-88422C8A5FBA}\gapaengine.dll
2011-01-26 13:53 . 2011-01-26 13:53 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2011-01-26 13:53 . 2011-01-26 13:53 -------- d-----w- c:\windows\TempDCF00099-4242-4686-8190-B7A6C574DC45-Signatures
2011-01-26 13:53 . 2011-01-26 13:53 -------- d-----w- c:\program files\Microsoft Security Client
2011-01-26 13:52 . 2010-04-09 11:06 374664 ----a-w- c:\windows\system32\drivers\netio.sys
2011-01-23 10:56 . 2011-01-25 18:01 -------- d-----w- c:\users\***\AppData\Roaming\RIFT
2011-01-13 16:45 . 2011-01-13 16:49 -------- d-----w- c:\users\***\AppData\Roaming\vlc
2011-01-07 19:50 . 2011-01-07 19:50 795752 ----a-w- c:\windows\system32\easyUpdatusAPIU64.dll
2011-01-07 19:50 . 2011-01-07 19:50 6143080 ----a-w- c:\windows\system32\nvcpl.dll
2011-01-07 19:49 . 2011-01-07 19:49 3156072 ----a-w- c:\windows\system32\nvsvc64.dll
2011-01-07 19:49 . 2011-01-07 19:49 117864 ----a-w- c:\windows\system32\nvmctray.dll
2011-01-07 19:49 . 2011-01-07 19:49 2558568 ----a-w- c:\windows\system32\nvsvcr.dll
2011-01-07 19:49 . 2011-01-07 19:49 1005160 ----a-w- c:\windows\system32\nvvsvc.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 01:20 . 2010-04-03 12:43 7844688 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-01-08 03:27 . 2010-11-20 12:19 7729256 ----a-w- c:\windows\system32\nvwgf2umx.dll
2011-01-08 03:27 . 2010-11-20 12:19 2200680 ----a-w- c:\windows\system32\nvapi64.dll
2011-01-08 03:27 . 2010-11-20 12:19 10078312 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2010-11-22 15:25 . 2010-04-03 12:59 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
((((((((((((((((((((((((((((( SnapShot@2011-02-01_22.46.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-29 13:12 . 2011-02-02 14:16 43442 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-02-02 14:16 33094 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-03-29 13:05 . 2011-02-02 14:16 12780 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-581727995-2347176585-3667414241-1000_UserData.bin
- 2010-03-29 11:20 . 2011-02-01 22:35 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-03-29 11:20 . 2011-02-02 14:14 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-29 11:20 . 2011-02-01 22:35 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-29 11:20 . 2011-02-02 14:14 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-02-02 14:14 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-02-01 22:35 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-03-29 12:29 . 2011-02-02 14:14 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-29 12:29 . 2011-02-01 22:24 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-29 12:29 . 2011-02-01 22:24 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-29 12:29 . 2011-02-02 14:14 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-03-29 12:29 . 2011-02-01 22:24 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-03-29 12:29 . 2011-02-02 14:14 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-04-03 12:43 . 2011-02-02 14:14 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-04-03 12:43 . 2011-02-01 22:24 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-04-03 12:43 . 2011-02-01 22:24 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-04-03 12:43 . 2011-02-02 14:14 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-01 22:24 . 2011-02-01 22:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-02-02 14:14 . 2011-02-02 14:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-02-01 22:24 . 2011-02-01 22:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-02-02 14:14 . 2011-02-02 14:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:12 . 2011-02-01 22:24 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2011-02-02 14:14 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:01 . 2011-02-02 00:28 271292 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-02-01 22:23 271292 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"DAEMON Tools Lite"="f:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"phonostarTimer"="f:\programme\phonostar-Player\phonostarTimer.exe" [2010-04-01 39936]
"SpybotSD TeaTimer"="f:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Octoshape Streaming Services"="c:\users\***\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="f:\programme\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"Adobe Reader Speed Launcher"="f:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:German
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 copperhd;Razer Copperhead Driver;c:\windows\system32\drivers\copperhd.sys [2009-11-10 14336]
R3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 72064]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-04-19 50688]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-25 834544]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S2 SBSDWSCService;SBSD Security Center Service;f:\programme\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S3 KovaPlusFltr;ROCCAT Kova[+] Mouse;c:\windows\system32\drivers\KovaPlusFltr.sys [2010-01-25 12:24 15104]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 40832]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2010-11-11 155752]
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-29 8115744]
"Launch LGDCore"="c:\program files\Common Files\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1783296]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://search.qip.ru
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fhd32zbu.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: QuickStores-Toolbar: quickstores@quickstores.de - c:\program files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Download Manager Tweak: {F8A55C97-3DB6-4961-A81D-0DE0080E53CB} - %profile%\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
FF - Ext: SkipScreen: SkipScreen@SkipScreen - %profile%\extensions\SkipScreen@SkipScreen
FF - Ext: QuickStores-Toolbar: quickstores@quickstores.de - %profile%\extensions\quickstores@quickstores.de
FF - Ext: QipAuthorizer: {32a1fd71-835e-4b11-8e54-886fda0b4c89} - %profile%\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-02-02 15:26:03
ComboFix-quarantined-files.txt 2011-02-02 14:26
Vor Suchlauf: 10 Verzeichnis(se), 157.073.510.400 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 157.002.915.840 Bytes frei
- - End Of File - - CDAB5825AC86F4FC36B41A1A5F36752C
|
|
02.02.2011, 20:13
| #17 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Heftige Probleme mit Maleware (TR/ATRAPS.Gen)Zitat:
Du siehst ihn wahrscheinlich deswegen, weil vorher geschützte Systemdateien nicht angezeigt wurden. Dass die jetzt angezeigt kann u.U. an CF liegen, aber das kann man rückgängig machen => http://www.trojaner-board.de/59624-a...-sichtbar.html (im grunde entgegengesetzt vorgehen zum Unsichtbarmachen aller System- und versteckten Dateien) Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ |
|
02.02.2011, 20:43
| #18 |
| | Heftige Probleme mit Maleware (TR/ATRAPS.Gen) Hier die beiden Logs:
__________________GMER: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-02 20:37:15
Windows 6.1.7600
Running: brz6fe2h.exe
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 F:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9D 0xEF 0x6B 0xB9 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFF 0x63 0xEC 0xFD ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x77 0x74 0x53 0x80 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 F:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9D 0xEF 0x6B 0xB9 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFF 0x63 0xEC 0xFD ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x77 0x74 0x53 0x80 ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: M85M-US2H
Logical Drives Mask: 0x0000007c
Kernel Drivers (total 154):
0x02E07000 \SystemRoot\system32\ntoskrnl.exe
0x033E3000 \SystemRoot\system32\hal.dll
0x00BB6000 \SystemRoot\system32\kdcom.dll
0x00C93000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CA0000 \SystemRoot\system32\PSHED.dll
0x00CB4000 \SystemRoot\system32\CLFS.SYS
0x00D12000 \SystemRoot\system32\CI.dll
0x00EE5000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F89000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x010B6000 \SystemRoot\System32\Drivers\spec.sys
0x011DC000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F98000 \SystemRoot\system32\DRIVERS\pci.sys
0x0109D000 \SystemRoot\System32\drivers\partmgr.sys
0x011E5000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E5C000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00E63000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E73000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E8D000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E96000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00EC0000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys
0x00ECB000 \SystemRoot\system32\drivers\fileinfo.sys
0x01205000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01439000 \SystemRoot\System32\Drivers\msrpc.sys
0x01497000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014B1000 \SystemRoot\System32\Drivers\cng.sys
0x01524000 \SystemRoot\System32\drivers\pcw.sys
0x01535000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01681000 \SystemRoot\system32\drivers\ndis.sys
0x01773000 \SystemRoot\system32\drivers\NETIO.SYS
0x017D3000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01802000 \SystemRoot\System32\drivers\tcpip.sys
0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0153F000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0164A000 \SystemRoot\System32\Drivers\spldr.sys
0x0158B000 \SystemRoot\System32\drivers\rdyboost.sys
0x01652000 \SystemRoot\System32\Drivers\mup.sys
0x01664000 \SystemRoot\System32\drivers\hwpolicy.sys
0x015C5000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01400000 \SystemRoot\system32\DRIVERS\disk.sys
0x013A8000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x00FCB000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x00C4C000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x0142B000 \SystemRoot\System32\Drivers\Null.SYS
0x013EB000 \SystemRoot\System32\Drivers\Beep.SYS
0x013F2000 \SystemRoot\System32\drivers\vga.sys
0x00DD2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x00C7D000 \SystemRoot\System32\drivers\watchdog.sys
0x00FF5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x00DF7000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C89000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02C92000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02C9D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02CAE000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02CCC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CD9000 \SystemRoot\system32\drivers\afd.sys
0x02D63000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02DA8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02DB1000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DD7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
0x02C1D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02C38000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03E12000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03E63000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03E6F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03E7A000 \SystemRoot\System32\drivers\discache.sys
0x03E89000 \SystemRoot\System32\Drivers\dfsc.sys
0x03EA7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03EB8000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03EDA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03F00000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03F15000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03F21000 \SystemRoot\system32\DRIVERS\parport.sys
0x03F3E000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03F49000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03F9F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03FB0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03FD4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x0407A000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x0FE8A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10AE5000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x10AE7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0FE00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x040DE000 \SystemRoot\System32\Drivers\ahgnry04.SYS
0x0FE46000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x0FE4F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0FE5F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x10BDB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0FE75000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04123000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04152000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0416D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0418E000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x041A8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x041B7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0FE81000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04000000 \SystemRoot\system32\DRIVERS\ks.sys
0x04043000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0447B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x044D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04A18000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x044EA000 \SystemRoot\system32\drivers\portcls.sys
0x04527000 \SystemRoot\system32\drivers\drmk.sys
0x04A00000 \SystemRoot\system32\drivers\ksthunk.sys
0x04549000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04572000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x04A06000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04A08000 \SystemRoot\system32\drivers\KovaPlusFltr.sys
0x0458F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0459D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x04A0C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x045B6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x045C3000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x045D1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x045DF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x045EB000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x04400000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00070000 \SystemRoot\System32\win32k.sys
0x04413000 \SystemRoot\System32\drivers\Dxapi.sys
0x0441F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00490000 \SystemRoot\System32\TSDDD.dll
0x007B0000 \SystemRoot\System32\cdd.dll
0x0442D000 \SystemRoot\system32\drivers\luafv.sys
0x04450000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x04055000 \SystemRoot\system32\drivers\WudfPf.sys
0x041C6000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x041DB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0525D000 \SystemRoot\system32\drivers\HTTP.sys
0x05325000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05343000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0535B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05388000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x053D6000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05200000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x0524F000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x06AB9000 \SystemRoot\system32\drivers\peauth.sys
0x06B5F000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x06B6F000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06B7A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06BA7000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06A00000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0727D000 \SystemRoot\System32\DRIVERS\srv.sys
0x07399000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x073A4000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x00820000 \SystemRoot\System32\ATMFD.DLL
0x77490000 \Windows\System32\ntdll.dll
0x47780000 \Windows\System32\smss.exe
0xFF7B0000 \Windows\System32\apisetschema.dll
Processes (total 53):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
396 csrss.exe
456 C:\Windows\System32\wininit.exe
480 csrss.exe
516 C:\Windows\System32\services.exe
532 C:\Windows\System32\lsass.exe
540 C:\Windows\System32\lsm.exe
656 C:\Windows\System32\svchost.exe
728 C:\Windows\System32\winlogon.exe
800 C:\Windows\System32\nvvsvc.exe
840 C:\Windows\System32\svchost.exe
904 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
976 C:\Windows\System32\svchost.exe
232 C:\Windows\System32\svchost.exe
408 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\svchost.exe
1112 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1128 C:\Windows\System32\nvvsvc.exe
1244 C:\Windows\System32\svchost.exe
1432 C:\Windows\System32\spoolsv.exe
1460 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1484 C:\Windows\System32\svchost.exe
1668 C:\Windows\System32\taskhost.exe
1696 C:\Windows\System32\dwm.exe
1744 C:\Windows\explorer.exe
1980 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1996 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2024 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1056 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1520 C:\Program Files\Microsoft Security Client\msseces.exe
416 C:\Program Files\Windows Sidebar\sidebar.exe
1856 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
952 C:\Windows\System32\conhost.exe
2196 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2340 C:\Windows\System32\svchost.exe
2684 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2716 F:\Programme\iTunes\iTunesHelper.exe
2728 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2780 F:\Programme\Spybot - Search & Destroy\SDWinSec.exe
3496 C:\Program Files\iPod\bin\iPodService.exe
3648 C:\Windows\System32\SearchIndexer.exe
4028 C:\Windows\System32\svchost.exe
3164 C:\Windows\System32\svchost.exe
3464 C:\Program Files\Windows Media Player\wmpnetwk.exe
4364 C:\Windows\System32\svchost.exe
4696 C:\Windows\System32\audiodg.exe
688 C:\Windows\System32\SearchProtocolHost.exe
964 C:\Windows\System32\SearchFilterHost.exe
1416 C:\Users\***\Desktop\MBRCheck.exe
2760 C:\Windows\System32\conhost.exe
2424 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000032`00600000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
PhysicalDrive0 Model Number: ST31000528AS, Rev: CC38
PhysicalDrive1 Model Number: SAMSUNGHD400LJ, Rev: ZZ100-15
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
372 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
|
|
02.02.2011, 20:52
| #19 |
| | Heftige Probleme mit Maleware (TR/ATRAPS.Gen) Habe das mit den Ordneroptionen gecheckt, da war alles normal eingestellt. Leider kann ich nicht sagen wann genau die Ordner erschienen sind bzw. mit Ausführung von welchem Tool. Ich lasse die Ordner einfach da stören ja nicht weiter  . |
|
02.02.2011, 20:59
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heftige Probleme mit Maleware (TR/ATRAPS.Gen) Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Zitat:
 Evl beim nächsten Windows-Start wird dieses kosmetische Problem gefixt. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.02.2011, 22:48
| #21 |
| | Heftige Probleme mit Maleware (TR/ATRAPS.Gen) Sooo der Vollscan mit SUPERAntiSpyware hat ne ganze Weile gedauert aber finaly hier sind die Logs: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5661
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02.02.2011 21:27:44
mbam-log-2011-02-02 (21-27-44).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 288788
Laufzeit: 22 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 02/02/2011 at 10:43 PM
Application Version : 4.48.1000
Core Rules Database Version : 6327
Trace Rules Database Version: 4139
Scan type : Complete Scan
Total Scan Time : 00:59:41
Memory items scanned : 598
Memory threats detected : 0
Registry items scanned : 12422
Registry threats detected : 0
File items scanned : 139095
File threats detected : 1
Adware.Tracking Cookie
objects.tremormedia.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\64RYLK83 ]
|
|
02.02.2011, 23:59
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heftige Probleme mit Maleware (TR/ATRAPS.Gen) Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.02.2011, 00:12
| #23 |
| | Heftige Probleme mit Maleware (TR/ATRAPS.Gen) Okay, eigentlich alles in Ordnung habe nur jetzt ständig nach dem hochfahren irgendwann eine Warnung "Das Profil konnte nicht gefunden werden!" aber das könnte wohl 1000 Gründe haben, ansonsten alles gut soweit. Ach ja und die Ordner sind natürlich immer noch da  .Vielen Dank schon mal echt super Support!!! Welche von den Tool soll ich behalten habe jetzt zur Zeit Antivir + Microsoft Security Essentials und SUPERAntiSpyware laufen. Hast du noch ne Tipp wie ich externe Festplatten und USB-Sticks auf Würme u.ä. überprüfen kann? |
|
03.02.2011, 11:15
| #24 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heftige Probleme mit Maleware (TR/ATRAPS.Gen)Zitat:
Zitat:
Ansonsten wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.02.2011, 14:30
| #25 |
| | Heftige Probleme mit Maleware (TR/ATRAPS.Gen) Also habe MSE deinstalliert, alle Updates gemacht. Das Profil-Problem habe ich auch behoben, hatte mit Antivir zu tun aber war mittels einer Neuinstallation leicht zu beheben. Ich danke dir sehr für deine Hilfe! Denke wir sind dann durch. |
|
| Themen zu Heftige Probleme mit Maleware (TR/ATRAPS.Gen) |
| appdata, brauch, daten, daten löschen, einfach, externe festplatte, festplatte, festplatten, files, frage, internet, log, log's, löschen, maleware, microsoft, ms0cfg32.exe, neu, neu aufsetzten, platte, probleme, system, system neu, temp, temporary, tr/atraps.gen, trojaner, viren, windows |
Linear-Darstellung
