|
Log-Analyse und Auswertung: UPS.exe geöffnet mit TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.04.2011, 10:36 | #1 |
| UPS.exe geöffnet mit Trojaner Hallo Alle, ich habe, ganz schlau, gepennt und eine Datei geöffnet, die UPS.exe heißt und habe diese Datei erst später gescannt. Es handelt sich um einen Trojaner. Seit dem spinnt mein System. Wie bekomme ich den jetzt wieder gelöscht? Danke Renée mein Hijack scan: Logfile of IObit HijackScan v1.0.2.0 Scan saved at 11:32:15, on 2011-4-12 Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\conhost.exe C:\Windows\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\system32\TODDSrv.exe C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe C:\Program Files\TOSHIBA\TECO\TecoService.exe C:\Windows\system32\taskeng.exe C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe C:\Program Files\Spybot C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\TECO\TEco.exe C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\conhost.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\system32\svchost.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Spybot C:\Program Files\HP\digital imaging\bin\hpqtra08.exe C:\Users\RKM\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files\Evernote\Evernote\EvernoteClipper.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Windows\System32\svchost.exe C:\Windows\system32\taskmgr.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE C:\Windows\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\prevhost.exe C:\Program Files\MICROS~4\Office14\WINWORD.EXE C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe C:\Windows\system32\taskeng.exe C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe C:\Program Files\IObit\IObit Security 360\is360.exe C:\Program Files\IObit\IObit Security 360\is360tray.exe C:\Program Files\IObit\IObit Security 360\IS360srv.exe C:\Program Files\IObit\IObit Security 360\a_hijackscan.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\MICROS~4\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll O4 - HKCU|\Software\Microsoft\Windows\CurrentVersion\Run\: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU|\Software\Microsoft\Windows\CurrentVersion\Run\: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU|\Software\Microsoft\Windows\CurrentVersion\Run\: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKCU|\Software\Microsoft\Windows\CurrentVersion\Run\: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU|\Software\Microsoft\Windows\CurrentVersion\Run\: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU|\Software\Microsoft\Windows\CurrentVersion\Run\: [Adobe Reader Synchronizer] "C:\Program Files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" O4 - HKCU|\Software\Microsoft\Windows\CurrentVersion\Run\: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKCU|\Software\Microsoft\Windows\CurrentVersion\RunOnce\: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10m_Plugin.exe -update plugin O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [] O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [IObit Security 360] "C:\Program Files\IObit\IObit Security 360\IS360tray.exe" /autostart O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe" O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: An OneNote s&enden - res:///105 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 O9 - Extra button: Verknüpfte OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}Java Plug-in 1.6.0_22 - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}Java Plug-in 1.6.0_22 - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}Java Plug-in 1.6.0_22 - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab O23 - Service: AMD External Events Utility (AMD External Events Utility) - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe O23 - Service: ConfigFree Service (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Unknown - O23 - Service: Diagnoserichtliniendienst (DPS) - Unknown - O23 - Service: GameConsoleService (GameConsoleService) - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Gruppenrichtlinienclient (gpsvc) - Unknown - O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Windows CardSpace (idsvc) - Unknown - %systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe O23 - Service: Net.Tcp-Portfreigabedienst (NetTcpPortSharing) - Unknown - %systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown - C:\Program Files\OpenVPN\bin\openvpnserv.exe O23 - Service: Verbessertes Windows-Audio/Video-Streaming (QWAVE) - Unknown - %windir%\system32\svchost.exe O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown - O23 - Service: Sicherheitskonto-Manager (SamSs) - Unknown - O23 - Service: SBSD Security Center Service (SBSDWSCService) - Unknown - C:\Program Files\Spybot.dll O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown - %windir%\system32\svchost.exe O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe O23 - Service: TMachInfo (TMachInfo) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA eco Utility Service (TOSHIBA eco Utility Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe O23 - Service: TOSHIBA HDD SSD Alert Service (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown - O23 - Service: Windows Modules Installer (TrustedInstaller) - Unknown - O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe O23 - Service: Blockebenen-Sicherungsmodul (wbengine) - Unknown - %systemroot%\system32\wbengine.exe O23 - Service: Diagnosediensthost (WdiServiceHost) - Unknown - O23 - Service: Diagnosesystemhost (WdiSystemHost) - Unknown - O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe O23 - Service: IS360service (IS360service) - IObit - C:\Program Files\IObit\IObit Security 360\IS360srv.exe O23 - Service: Application Updater (Application Updater) - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe |
12.04.2011, 10:40 | #2 |
/// Malware-holic | UPS.exe geöffnet mit Trojaner hast du diese datei noch? dann mal hochladen:
__________________http://www.trojaner-board.de/54791-a...ner-board.html wenn du einen download link hast sende ihn mir als private nachicht.
__________________ |
12.04.2011, 11:19 | #3 |
/// Malware-holic | UPS.exe geöffnet mit Trojaner angekommen, danke.
__________________download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ |
12.04.2011, 13:32 | #4 |
| UPS.exe geöffnet mit Trojaner War das der Übeltäter warum hier alles abstürtzte und bin ich jetzt wieder virenfrei? Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6341 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12.04.2011 14:22:39 mbam-log-2011-04-12 (14-22-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 292549 Laufzeit: 1 Stunde(n), 54 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. |
12.04.2011, 14:26 | #5 |
/// Malware-holic | UPS.exe geöffnet mit Trojaner bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.04.2011, 12:37 | #6 |
| UPS.exe geöffnet mit Trojaner Combofix Logfile: Code:
ATTFilter ComboFix 11-04-12.02 - RKM 13.04.2011 13:25:43.1.2 - x86 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3037.2042 [GMT 2:00] ausgeführt von:: c:\users\RKM\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\IObit Toolbar\IE\4.3\ioBIttoolbarie.dll c:\programdata\xp c:\programdata\xp\EBLib.dll c:\programdata\xp\TPwSav.sys . . ((((((((((((((((((((((( Dateien erstellt von 2011-03-13 bis 2011-04-13 )))))))))))))))))))))))))))))) . . 2011-04-13 11:31 . 2011-04-13 11:31 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-04-13 11:09 . 2011-04-13 11:09 -------- d-----w- c:\program files\CCleaner 2011-04-12 10:23 . 2011-04-12 10:23 -------- d-----w- c:\users\RKM\AppData\Roaming\Malwarebytes 2011-04-12 10:23 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-04-12 10:23 . 2011-04-12 10:23 -------- d-----w- c:\programdata\Malwarebytes 2011-04-12 10:22 . 2011-04-12 10:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-04-12 10:22 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-12 09:16 . 2011-04-12 09:16 -------- d-----w- c:\program files\IObit Toolbar 2011-04-12 09:16 . 2011-04-12 09:16 -------- d-----w- c:\program files\Common Files\Spigot 2011-04-12 09:16 . 2011-04-12 09:16 -------- d-----w- c:\program files\Application Updater 2011-04-12 09:16 . 2011-04-12 09:16 -------- d-----w- c:\programdata\IObit 2011-04-12 09:16 . 2011-04-12 09:16 -------- d-----w- c:\program files\IObit 2011-04-12 08:59 . 2011-04-12 08:59 -------- d-----w- c:\users\RKM\AppData\Roaming\Uniblue 2011-04-12 08:59 . 2011-04-12 08:59 -------- dc-h--w- c:\programdata\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A} 2011-04-12 08:59 . 2011-04-12 08:59 -------- d-----w- c:\program files\Uniblue 2011-04-12 08:58 . 2011-04-12 08:58 -------- d-----w- c:\users\RKM\AppData\Local\PackageAware 2011-04-12 08:42 . 2011-04-12 08:42 388096 ----a-r- c:\users\RKM\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-04-12 08:42 . 2011-04-12 08:42 -------- d-----w- C:\Trend Micro 2011-04-12 07:57 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{782A9E0D-7BF8-470B-8B8E-5EAF2272C3AF}\mpengine.dll 2011-04-07 13:46 . 2011-04-07 13:46 -------- d-----w- c:\users\RKM\AppData\Roaming\Haufe 2011-04-07 13:43 . 2011-04-07 13:43 -------- d-----w- c:\program files\Haufe 2011-04-07 10:44 . 2011-04-07 10:44 -------- d-----w- c:\users\RKM\AppData\Roaming\Buhl 2011-04-07 10:44 . 2011-04-07 10:44 -------- d-----w- c:\users\RKM\AppData\Local\Buhl 2011-04-07 10:43 . 2011-04-07 10:43 -------- d-----w- c:\program files\Buhl 2011-04-07 10:42 . 2011-04-07 10:44 -------- d-----w- c:\programdata\Buhl Data Service GmbH 2011-04-07 10:42 . 2011-04-07 10:42 -------- d-----w- c:\users\RKM\AppData\Local\Buhl Data Service 2011-04-06 07:56 . 2011-04-06 07:57 -------- d-----w- c:\program files\Apple Software Update 2011-04-01 13:35 . 2011-04-01 13:35 -------- d-----w- c:\users\RKM\AppData\Roaming\WebCompiler2 2011-03-30 10:57 . 2011-03-30 10:57 -------- d-----w- c:\users\RKM\AppData\Local\Evernote 2011-03-30 10:57 . 2011-03-30 10:57 -------- d-----w- c:\program files\Evernote 2011-03-21 18:49 . 2011-04-11 08:45 -------- d-----w- c:\users\RKM\AppData\Roaming\Audacity 2011-03-14 12:12 . 2011-03-14 12:12 -------- d-----w- c:\program files\Euro-Reisekosten 2011 2011-03-14 12:03 . 2011-03-14 12:04 -------- d-----w- c:\users\RKM\AppData\Roaming\GetRightToGo . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-16 15:58 . 2010-08-03 12:24 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-02-19 05:33 . 2011-03-09 05:52 802304 ----a-w- c:\windows\system32\FntCache.dll 2011-02-19 05:32 . 2011-03-09 05:52 1074176 ----a-w- c:\windows\system32\DWrite.dll 2011-02-19 05:32 . 2011-03-09 05:52 739840 ----a-w- c:\windows\system32\d2d1.dll 2011-02-03 05:45 . 2011-02-09 08:28 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys 2011-02-02 17:11 . 2010-08-03 12:21 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-03-04 11:53 . 2011-03-10 13:19 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll 2010-07-08 14:49 . 2010-07-08 14:49 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\users\RKM\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\users\RKM\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\users\RKM\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088] "Adobe Reader Synchronizer"="c:\program files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2010-11-10 1216416] "RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-03-14 67456] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TWebCamera"="%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe autorun" [X] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-03-29 184320] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-28 7625248] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-08 30192] "HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 425984] "KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088] "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-07-28 1833504] "SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2008-11-21 438272] "Toshiba TEMPRO"="c:\program files\Toshiba TEMPRO\TemproTray.exe" [2009-03-23 1045904] "TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe" [2009-04-23 1011712] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304] "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-08-09 81920] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "ToshibaServiceStation"="c:\program files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-04-01 1283384] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-09 281768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2011-01-28 526336] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976] . c:\users\RKM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dropbox.lnk - c:\users\RKM\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992] EvernoteClipper.lnk - c:\program files\Evernote\Evernote\EvernoteClipper.exe [2011-3-7 969216] OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2009-11-18 275072] OpenVPN GUI.lnk - c:\program files\OpenVPN\bin\openvpn-gui-1.0.3.exe [2008-11-19 104696] . c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-2-24 391072] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-13 136176] R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-06 13224] R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-07-30 171520] R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x] R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256] R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016] R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744] R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216] R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512] R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632] R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752] R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 176128] R4 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-08 30192] R4 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\Toshiba TEMPRO\TemproSvc.exe [2009-03-23 116104] R4 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2008-05-19 370872] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-09 135336] S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2011-01-28 387072] S2 camsvc;TOSHIBA Web Camera Service;c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544] S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712] S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448] S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] S2 TMachInfo;TMachInfo;c:\program files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-04-01 62776] S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-04-24 176128] S2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 73728] S2 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 656752] S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-03-20 12920] S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840] S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-03-18 22272] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-22 167936] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336] S3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920] . . --- Andere Dienste/Treiber im Speicher --- . *Deregistered* - mfeavfk *Deregistered* - mfebopk *Deregistered* - mfesmfk *Deregistered* - MPFP . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Inhalt des "geplante Tasks" Ordners . 2011-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-04-13 11:08] . 2011-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-04-13 11:08] . 2011-04-13 c:\windows\Tasks\RegistryBooster.job - c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-03-14 15:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029 IE: Add to Evernote 4.0 - c:\program files\Evernote\Evernote\EvernoteIE.dll/204 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: An OneNote s&enden - /105 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000 IE: {{A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://c:\program files\Evernote\Evernote\EvernoteIE.dll/204 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL FF - ProfilePath - c:\users\RKM\AppData\Roaming\Mozilla\Firefox\Profiles\1lytih5w.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/ FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=723823&p= . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKLM-Run-SmartFaceVWatcher - %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe HKLM-Run-Teco - %ProgramFiles%\TOSHIBA\TECO\Teco.exe HKLM-Run-TPCHWMsg - %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe SafeBoot-mcmscsvc SafeBoot-MCODS . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2011-04-13 13:33:25 ComboFix-quarantined-files.txt 2011-04-13 11:33 . Vor Suchlauf: 27 Verzeichnis(se), 141.587.935.232 Bytes frei Nach Suchlauf: 35 Verzeichnis(se), 141.493.542.912 Bytes frei . - - End Of File - - 2D66AC29DC37D727821B29FD8243D135 |
13.04.2011, 12:43 | #7 |
| UPS.exe geöffnet mit Trojaner HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:43:10, on 13.04.2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\TOSHIBA\TECO\TEco.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\HP\digital imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Windows\explorer.exe C:\Users\RKM\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Adobe Reader Synchronizer] "C:\Program Files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user') O4 - Startup: Dropbox.lnk = RKM\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Startup: EvernoteClipper.lnk = C:\Program Files\Evernote\Evernote\EvernoteClipper.exe O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe O4 - Global Startup: OpenVPN GUI.lnk = C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: An OneNote s&enden - res:///105 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay - eine der größten deutschen Shopping-Websites (file missing) O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.de: Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielzeug & mehr (file missing) O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- End of file - 12035 bytes |
13.04.2011, 14:03 | #8 |
/// Malware-holic | UPS.exe geöffnet mit Trojaner lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.04.2011, 15:12 | #9 |
| UPS.exe geöffnet mit Trojaner Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 28.12.2009 (KEINE AHNUNG) Adobe Digital Editions 10.04.2011 (JA) Adobe Flash Player 10 Plugin Adobe Systems Incorporated 12.02.2011 6,00MB 10.2.152.26 (JA) Adobe Flash Player ActiveX Adobe Systems Incorporated 18.09.2010 9.0.124.0 (JA) Adobe Reader X - Deutsch Adobe Systems Incorporated 07.12.2010 115,1MB 10.0.0 (JA) Adobe Shockwave Player 11.5 Adobe Systems, Inc. 28.12.2009 11.5.2.602 (JA) ALPS Touch Pad Driver ALPS ELECTRIC CO., LTD. 28.12.2009 7.5.303.117 (DENKE JA) Apple Application Support Apple Inc. 05.04.2011 52,8MB 1.4.1 (KEINE AHNUNG) Apple Software Update Apple Inc. 05.04.2011 2,16MB 2.1.1.116 (KEINE AHNUNG) ATI Catalyst Install Manager ATI Technologies, Inc. 28.12.2009 13,8MB 3.0.732.0 (JA) Avira AntiVir Personal - Free Antivirus Avira GmbH 15.03.2011 61,8MB 10.0.0.635 (JA) AVM FRITZ!Box Dokumentation AVM Berlin 16.09.2010 (JA) AVM FRITZ!Box Druckeranschluss AVM Berlin 16.09.2010 (JA) CCleaner Piriform 12.04.2011 3.05 Cisco AnyConnect VPN Client Cisco Systems, Inc. 30.05.2010 2,74MB 2.2.0133 (JA) Compatibility Pack für 2007 Office System Microsoft Corporation 10.11.2010 160,2MB 12.0.6425.1000 (JA) Derive 6 Trial Edition Texas Instruments Incorporated 27.02.2011 6.1 (JA) Dropbox 14.03.2010 0.7.110 (JA) Euro-Reisekosten 2011 (remove only) TaskX GmbH 13.03.2011 11.0.1 (NEIN) Evernote v. 4.2.3 Evernote Corp. 29.03.2011 139,1MB 4.2.3.2 (NEIN) Google Chrome Google Inc. 12.04.2011 10.0.648.204 (KEINE AHNUNG) Google Desktop Google 16.07.2010 5.9.1005.12335 (NEIN) Haufe Formular-Manager Haufe 06.04.2011 9,71MB 2.1.8.0 (JA) Helicon Filter 5.0.11 beta Helicon Soft Ltd. 26.11.2010 (NEIN) HiJackThis Trend Micro 11.04.2011 0,36MB 1.0.0 (NEIN) HijackThis 2.0.2 TrendMicro 11.04.2011 2.0.2 (NEIN) HP Customer Participation Program 14.0 HP 16.02.2011 14.0 (JA) HP Imaging Device Functions 14.0 HP 16.02.2011 14.0 (JA) hp LaserJet 1000 04.09.2010 (JA) HP Photosmart Prem C310 All-In-One Driver Software 14.0 Rel. 7 HP 16.02.2011 14.0 (JA) HP Smart Web Printing 4.60 HP 16.02.2011 4.60 (JA) HP Solution Center 14.0 HP 16.02.2011 14.0 (JA) HP Update Hewlett-Packard 16.02.2011 2,97MB 5.002.002.002 (NEIN) ICQ7.2 ICQ 29.07.2010 7.2 (NEIN) Intel® Matrix Storage Manager Intel Corporation 28.12.2009 (KEINE AHNUNG) IObit Toolbar v4.3 Spigot, Inc. 11.04.2011 2,55MB 4.3 (NEIN) Java(TM) 6 Update 22 Sun Microsystems, Inc. 08.06.2009 96,9MB 6.0.220 (JA) Malwarebytes' Anti-Malware Malwarebytes Corporation 11.04.2011 10,5MB (KEINE AHNUNG) Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319 (KEINE AHNUNG) Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 2,94MB 4.0.30319 (KEINE AHNUNG) Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 10.11.2010 149,0MB 12.0.6425.1000 (JA) Microsoft Office Professional 2010 Microsoft Corporation 07.12.2010 14.0.4763.1000 (JA) Microsoft Silverlight Microsoft Corporation 15.02.2011 88,7MB 4.0.60129.0 (KEINE AHNUNG) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 20.10.2009 0,25MB 8.0.50727.4053 (KEINE AHNUNG) Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 12.08.2009 0,41MB 8.0.56336 (KEINE AHNUNG) Microsoft Works Microsoft Corporation 17.12.2010 712MB 9.7.0621 (NEIN) Mozilla Firefox 4.0 (x86 de) Mozilla 09.03.2011 32,9MB 4.0 (JA) MSXML 4.0 SP2 (KB941833) Microsoft Corporation 08.06.2009 1,28MB 4.20.9849.0 (KEINE AHNUNG) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.10.2009 1,29MB 4.20.9870.0 (KEINE AHNUNG) MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 1,35MB 4.20.9876.0 (KEINE AHNUNG) Mustermappe Immobilienverwaltung 06.04.2011 (JA) myphotobook 3.65 myphotobook 28.12.2009 3.65 (NEIN) OpenOffice.org 3.2 OpenOffice.org 31.10.2010 363MB 3.2.9502 (NEIN) OpenVPN 2.1_rc15 28.12.2009 2.1_rc15 (JA) PhotoFilter 1.0 26.11.2010 (NEIN) Picasa 3 Google, Inc. 19.11.2010 3.8 (JA) PlayReady PC runtime Microsoft Corporation 08.06.2009 1,02MB 1 (NEIN) QuickTime Apple Inc. 05.04.2011 73,7MB 7.69.80.9 (JA) Realtek 8136 8168 8169 Ethernet Driver Realtek 28.12.2009 1.00.0005 (KEINE AHNUNG) Realtek High Definition Audio Driver Realtek Semiconductor Corp. 28.12.2009 6.0.1.5904 (KEINE AHNUNG) Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 28.12.2009 6.1.7600.30101 (KEINE AHNUNG) Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 08.06.2009 6.0.6000.20132 (KEINE AHNUNG) SAMSUNG Mobile Composite Device Software 01.01.2011 (NEIN) SAMSUNG Mobile Modem Driver Set 01.01.2011 (NEIN) Samsung Mobile phone USB driver Drive Software 01.01.2011 (NEIN) SAMSUNG Mobile USB Modem 1.0 Software 01.01.2011 (NEIN) SAMSUNG Mobile USB Modem Software 01.01.2011 (NEIN) Samsung PC Studio 3 Samsung Electronics Co., Ltd. 01.01.2011 3.2.2.80502 (NEIN) Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 01.01.2011 3.2.0.70701(NEIN) Samsung Samples Installer Samsung Electronics Co., Ltd. 02.09.2010 1.00.0000 (NEIN) Shop for HP Supplies HP 16.02.2011 14.0 (NEIN) Skype Toolbars Skype Technologies S.A. 04.08.2010 5,23MB 1.0.4051 (NEIN) Skype™ 4.2 Skype Technologies S.A. 03.08.2010 31,7MB 4.2.169 (JA) Spybot - Search & Destroy Safer Networking Limited 17.08.2010 1.6.2 (NEIN) TOSHIBA Assist TOSHIBA 08.06.2009 2.01.10 (KEINE AHNUNG) TOSHIBA Benutzerhandbücher TOSHIBA 12.08.2009 7.40 (NEIN) TOSHIBA ConfigFree TOSHIBA Corporation 28.12.2009 71,0MB 8.0.23 (KEINE AHNUNG) TOSHIBA Disc Creator TOSHIBA Corporation 28.12.2009 9,74MB 2.1.0.1 (KEINE AHNUNG) TOSHIBA DVD PLAYER TOSHIBA Corporation 28.12.2009 3.01.0.11-AU (KEINE AHNUNG) TOSHIBA eco Utility TOSHIBA Corporation 12.08.2009 5,61MB 1.0.3.0 (KEINE AHNUNG) TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 08.06.2009 1,25MB 1.01.00 (KEINE AHNUNG) TOSHIBA Face Recognition TOSHIBA Corporation 12.08.2009 61,3MB 3.0.5.32 (KEINE AHNUNG) TOSHIBA Flash Cards Support Utility TOSHIBA CORPORATION 08.06.2009 20,00KB 1.63.0.3C (KEINE AHNUNG) TOSHIBA Hardware Setup TOSHIBA CORPORATION 08.06.2009 7,89MB 1.63.0.6C (KEINE AHNUNG) TOSHIBA HDD/SSD Alert TOSHIBA Corporation 08.06.2009 37,2MB 3.0.0.1 (KEINE AHNUNG) Toshiba Online Product Information TOSHIBA 08.06.2009 2.06.0000 (KEINE AHNUNG) TOSHIBA PC Health Monitor TOSHIBA Corporation 12.08.2009 25,3MB 1.3.2.0 (KEINE AHNUNG) TOSHIBA Recovery Disc Creator TOSHIBA 08.06.2009 2,55MB 2.0.0.2 (KEINE AHNUNG) TOSHIBA Recovery Disk Creator Reminder TOSHIBA 08.06.2009 0,36MB 1.00.0017 (KEINE AHNUNG) TOSHIBA SD Memory Utilities TOSHIBA 08.06.2009 1,91MB 1.8.1.6 (KEINE AHNUNG) TOSHIBA Service Station TOSHIBA 12.08.2009 2.0.26 (KEINE AHNUNG) TOSHIBA Supervisorkennwort TOSHIBA CORPORATION 08.06.2009 2,11MB 1.63.0.3C (KEINE AHNUNG) Toshiba TEMPRO Toshiba Europe GmbH 12.08.2009 10,8MB 2.0 (KEINE AHNUNG) TOSHIBA Value Added Package TOSHIBA Corporation 28.12.2009 88,7MB 1.2.28 (KEINE AHNUNG) TOSHIBA Web Camera Application TOSHIBA Corporation 12.08.2009 1.0.1.8 (JA) TRORDCLauncher TOSHIBA 08.06.2009 0,71MB 1.0.0.6 (KEINE AHNUNG) Uniblue RegistryBooster Uniblue Systems Ltd 11.04.2011 6.0.0.6 (NEIN) WildTangent-Spiele WildTangent 28.12.2009 1.0.0.71 (KEINE AHNUNG) Windows Live Essentials Microsoft Corporation 01.03.2011 14.0.8117.0416 (KEINE AHNUNG) Windows Live ID Sign-in Assistant Microsoft Corporation 16.02.2011 5,52MB 6.500.3165.0 (KEINE AHNUNG) Windows Live-Uploadtool Microsoft Corporation 19.10.2009 0,22MB 14.0.8014.1029 (KEINE AHNUNG) Windows Media Player Firefox Plugin Microsoft Corp 25.05.2010 0,29MB 1.0.0.8 (JA) WinRAR 09.03.2010 (JA) WISO Hausverwalter 2011 Buhl Data Service GmbH 06.04.2011 5.03.7203 (NEIN) YouFreeTV Version 0.02 YouFreeTV 03.04.2011 54,8MB 0.02 (NEIN) Zattoo4 4.0.5 Zattoo Inc. 03.03.2011 4.0.5 (JA) |
13.04.2011, 15:31 | #10 |
/// Malware-holic | UPS.exe geöffnet mit Trojaner öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Apple Application Support Dropbox würd ich überlegen ob man das nutzen soll. dieses programm hatte vor kurzem eine gravierende sicherheitslücke, wenn es einem angreifer gelingt, die konfigurationsdatei zu klauen, kann man deine gesammten dateien auslesen, auch wenn du das passwort enders. deinstaliere: Euro-Reisekosten Evernote Google Chrome Google Desktop HijackThis beide IObit Toolbar Java(TM) 6 Update 22 Java SE Downloads klicke dort auf "download jre" Malwarebytes' kann man behalten und ab und zu updaten /scannen deinstaliere Microsoft Silverlight myphotobook PhotoFilter PlayReady Samsung alle. Shop for HP Supplies Skype Toolbars Skype™ öffnen, updaten, aktuell ist version 5.x deinstaliere: Spybot tohsiba: behalte: TOSHIBA Recovery Disc beide TOSHIBA Flash Cards Support falls du deinen card reader nutzt. und die du mit (ja) angekräutzt hast. TRORDCLauncher kann auch weg. Uniblue RegistryBooster WildTangent Windows Live alle 3 WISO Hausverwalter YouFreeTV bereinige mit dem CCleaner dateien + registry. starte neu, berichte wie das gerät läuft.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.04.2011, 10:35 | #11 |
| UPS.exe geöffnet mit Trojaner Hallo Markus, bis jetzt läuft der Computer supercool schnell und scheint sogar von innen heraus zufrieden zu strahlen. Danke noch einmal vielmals. Gruß Renée |
15.04.2011, 15:54 | #12 |
/// Malware-holic | UPS.exe geöffnet mit Trojaner avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.04.2011, 09:12 | #13 |
| UPS.exe geöffnet mit Trojaner Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 19. April 2011 08:54 Es wird nach 1990003 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : RKM-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 10:29:03 VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 10:29:03 VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 10:29:03 VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 10:29:03 VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 10:29:03 VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 10:29:03 VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 10:29:03 VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 10:29:03 VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 14:43:21 VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 14:24:21 VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 16:41:40 VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 08:25:53 VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 08:39:58 VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 12:01:24 VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 09:24:56 VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 06:04:23 VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 08:23:02 VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 16:47:50 VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 18:11:22 VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 16:53:48 VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 12:56:47 VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 04:56:20 VBASE027.VDF : 7.10.6.34 136192 Bytes 06.04.2010 08:43:55 VBASE028.VDF : 7.10.6.44 232448 Bytes 07.04.2010 08:59:22 VBASE029.VDF : 7.10.6.60 124416 Bytes 12.04.2010 11:43:17 VBASE030.VDF : 7.10.6.61 2048 Bytes 12.04.2010 11:43:17 VBASE031.VDF : 7.10.6.62 17408 Bytes 12.04.2010 11:43:17 Engineversion : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 13.02.2010 11:16:21 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01.04.2010 15:05:26 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41 AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 10:09:47 AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 10:09:47 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 17:43:13 AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25 AEGEN.DLL : 8.1.3.6 373108 Bytes 01.04.2010 15:05:25 AEEMU.DLL : 8.1.1.0 393587 Bytes 10.11.2009 08:04:22 AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 15:05:25 AEBB.DLL : 8.1.0.3 53618 Bytes 10.09.2009 11:15:06 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 19. April 2011 08:54 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'AdobeARM.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'CFIWmxSvcs.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '178' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ToshibaServiceStation.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'HidFind.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'TWebCamera.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'TosSENotify.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'KeNotify.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'TPCHSrv.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'TosSmartSrv.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TecoService.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht Durchsuche Prozess 'TMachInfo.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'TWebCameraSrv.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '410' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows7> Beginne mit der Suche in 'E:\' <Data> Ende des Suchlaufs: Dienstag, 19. April 2011 09:59 Benötigte Zeit: 1:05:25 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 22640 Verzeichnisse wurden überprüft 622168 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 622168 Dateien ohne Befall 7421 Archive wurden durchsucht 0 Warnungen 0 Hinweise 548750 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
19.04.2011, 09:49 | #14 |
/// Malware-holic | UPS.exe geöffnet mit Trojaner 1. konfiguration nicht übernommen. 2. update nicht ausgeführt. also noch mal bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu UPS.exe geöffnet mit Trojaner |
datei, document, gelöscht, gruppe, iobit, plug-in, saver, schlau, skype.exe, spigot, spinn, spinnt, troja, trojane, trojaner, trustedinstaller, ups.exe, win32, windows 7 |