| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme nach BKA-Malware! vssadmin.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.04.2011, 21:17
| #1 |
| |  Probleme nach BKA-Malware! vssadmin.exe Hallo und schönen guten Abend  Vorweg: Ich entschuldige mich jetzt schonmal für sämtliche Fehler die ich mache oder noch machen werde Bin nicht grad das, was man unter einem PC-Versteher/Kenner versteht!  Folgendes Problem: Nach dem Surfen im WWW habe/hatte ich die momentan stark kusierenden BKA-FAKE-MALWARE auf meinem Rechner. Dank Systemzurücksetzung läuft soweit alles wieder und um auf Nr. Sicher zu gehen hab ich Maleware-Bytes Anti-Vir und Spybot nacheinander suchen lassen! Mittlerweile findet nur noch Spybot etwas: Im Ordner C\Windows\System32\vssadmin.exe Laut Spybot eine Malware. MWB jedoch findet nichts mehr, allerdings macht mich stutzig das, wenn ich einen Rechtsklick auf die Datei vssadmin.exe mache sich der Explorer aufhängt, und auch allgemein hinkt mein Pc etwas. Kann mir vlt jemand in meiner Unwissenheit weiter helfen? Im Anhang sind die 3 letzten Berichte von MWB der letzte ist "clean". |
|
18.04.2011, 21:48
| #2 | |||
| /// Helfer-Team    | Probleme nach BKA-Malware! vssadmin.exe Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Anleitung:-> GMER - Rootkit Scanner Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
19.04.2011, 10:17
| #3 |
| | Probleme nach BKA-Malware! vssadmin.exe Hallo Coverflow,
__________________danke schonmal für die fixe hilfe! Da leider schon bei Schritt 2 ein fehler auftritt -.- muss ich mich schon direkt wieder an dich wenden! Nach der Installation von HijackThis und der ausführung kommt die im Anhang beigefügte (Fehler-)Meldung und die SaveLogs die das Programm erstellt sind nicht da bzw leer! Was mich aber stutzig macht ist das ich das Progamm nicht " Als Administrator" starten kann, zumindestens steht es nicht in dem Auswahlmenü bei einem Rechtsklick. Da du weiter oben geschrieben hast das ich die Punkte nacheinander ab arbeiten soll unterlasse ich jetzt die weiteren Schritte bis du mir da was genaures sagen kannst Zu Punkt 4 -> Ist bereits Installiert Zu Punkt 5 -> Das Programm hab ich geladen. Allerdings versteh ich nicht OB ich es jetzt nutzten soll ^^ -> Mein System Win7 Die Internet-Leitung kann ich leider nicht ganz ausmachen, da dies der EINZIGE Pc ist den ich habe  Allerdings sind Chat etc auf 0 reduziert. MfG |
|
19.04.2011, 13:40
| #4 |
| | Probleme nach BKA-Malware! vssadmin.exe Habe die hosts Datei ersetzt (d.h. die Ursprüngliche Umbenannt, da sie trotz löschen der HijackThis verweise NICHT FUNKTIONIERT hat, worauf eine neue erstellt wurde) und danach lief alles einwandfrei. Im Anhang nun die Logdatei: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:31:31, on 19.04.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Normal Running processes: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Free YouTube Download - C:\Users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\CISVC.EXE,-1 (CISVC) - Unknown owner - C:\Windows\system32\CISVC.EXE (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Hamachiiii\hamachi-2.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\Windows\system32\mqsvc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 6868 bytes HiJackThisList Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
19.04.2011 14:22 C:\service.log --------- 144
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
19.04.2011 11:49 C:\System Volume Information --------- 16384
19.04.2011 11:06 C:\Program Files (x86) --------- 12288
18.04.2011 22:09 C:\ProgramData --------- 8192
18.04.2011 14:43 C:\Windows --------- 24576
12.04.2011 18:32 C:\Program Files --------- 8192
10.04.2011 10:28 C:\rkill.log --------- 361
16.02.2011 23:15 C:\aaw7boot.cmd --------- 560
16.02.2011 16:16 C:\aaw7boot.log --------- 29900
17.11.2010 22:45 C:\Fiaa --------- 0
23.07.2010 14:25 C:\Users --------- 4096
04.06.2010 23:22 C:\Medion --------- 0
30.12.2009 20:02 C:\inetpub --------- 0
19.12.2009 13:39 C:\ATI --------- 0
19.12.2009 13:33 C:\$Recycle.Bin --------- 0
19.12.2009 13:33 C:\Recovery --------- 0
19.12.2009 13:33 C:\Dokumente und Einstellungen --------- 0
14.07.2009 07:08 C:\Documents and Settings --------- 0
02.12.2006 00:37 C:\msdia80.dll --------- 904704
----------------------------------------
C:\Windows
19.04.2011 14:22 C:\Windows\gdrv.sys --------- 25640
19.04.2011 14:22 C:\Windows\setupact.log --------- 1960
19.04.2011 14:22 C:\Windows\bootstat.dat --------- 67584
19.04.2011 14:25 C:\Windows\WindowsUpdate.log --------- 1200603
18.04.2011 16:37 C:\Windows\wininit.ini --------- 307
12.04.2011 18:52 C:\Windows\setuperr.log --------- 0
12.04.2011 18:52 C:\Windows\PFRO.log --------- 798
25.08.2010 14:20 C:\Windows\War3Unin.dat --------- 45040
25.08.2010 13:47 C:\Windows\War3Unin.pif --------- 2829
25.08.2010 13:47 C:\Windows\War3Unin.exe --------- 139264
19.12.2009 20:24 C:\Windows\ativpsrm.bin --------- 0
19.12.2009 13:46 C:\Windows\GSetup.ini --------- 10
19.12.2009 13:45 C:\Windows\DIFxAPI.dll --------- 525792
31.10.2009 08:34 C:\Windows\explorer.exe --------- 2870272
09.09.2009 06:14 C:\Windows\atiogl.xml --------- 18618
14.07.2009 07:09 C:\Windows\win.ini --------- 403
14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 03:39 C:\Windows\write.exe --------- 10240
14.07.2009 03:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 03:39 C:\Windows\hh.exe --------- 16896
14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 03:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 01:06 C:\Windows\mib.bin --------- 43131
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:08 C:\Windows\system.ini --------- 219
10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:30 C:\Windows\Professional.xml --------- 53551
25.08.2008 10:17 C:\Windows\RtlExUpd.dll --------- 528384
14.11.2007 09:18 C:\Windows\USetup.iss --------- 553
21.06.2007 08:34 C:\Windows\GSetup.exe --------- 203328
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
19.04.2011 14:29 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 21328
19.04.2011 14:29 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 21328
19.04.2011 14:26 C:\Windows\system32\perfc009.dat --------- 116810
19.04.2011 14:26 C:\Windows\system32\perfh007.dat --------- 698996
19.04.2011 14:26 C:\Windows\system32\perfh009.dat --------- 651062
19.04.2011 14:26 C:\Windows\system32\perfc007.dat --------- 142600
19.04.2011 14:26 C:\Windows\system32\PerfStringBackup.INI --------- 1604708
19.04.2011 12:11 C:\Windows\system32\config --------- 28672
19.04.2011 10:45 C:\Windows\system32\catroot --------- 4096
18.04.2011 19:43 C:\Windows\system32\umstartup.etl --------- 12288
18.04.2011 10:59 C:\Windows\system32\drivers --------- 65536
16.04.2011 14:47 C:\Windows\system32\LogFiles --------- 4096
16.04.2011 14:23 C:\Windows\system32\FNTCACHE.DAT --------- 294008
16.04.2011 14:22 C:\Windows\system32\migration --------- 0
16.04.2011 14:22 C:\Windows\system32\Boot --------- 0
15.04.2011 23:11 C:\Windows\system32\MRT.exe --------- 41455560
15.04.2011 16:21 C:\Windows\system32\catroot2 --------- 20480
12.04.2011 18:52 C:\Windows\system32\Tasks --------- 8192
12.04.2011 18:15 C:\Windows\system32\DriverStore --------- 4096
12.04.2011 18:15 C:\Windows\system32\wfp --------- 0
12.04.2011 18:15 C:\Windows\system32\wbem --------- 65536
11.03.2011 08:19 C:\Windows\system32\mfc42u.dll --------- 1359872
11.03.2011 08:19 C:\Windows\system32\mfc42.dll --------- 1395712
08.03.2011 08:14 C:\Windows\system32\inetcomm.dll --------- 976896
03.03.2011 08:17 C:\Windows\system32\dnsrslvr.dll --------- 182272
03.03.2011 08:17 C:\Windows\system32\dnsapi.dll --------- 356352
03.03.2011 08:14 C:\Windows\system32\dnscacheugc.exe --------- 30208
03.03.2011 05:58 C:\Windows\system32\win32k.sys --------- 3133440
24.02.2011 08:30 C:\Windows\system32\XpsGdiConverter.dll --------- 476160
24.02.2011 08:29 C:\Windows\system32\wininet.dll --------- 1197056
24.02.2011 08:28 C:\Windows\system32\urlmon.dll --------- 1499136
24.02.2011 08:25 C:\Windows\system32\mstime.dll --------- 1026560
24.02.2011 08:25 C:\Windows\system32\mshtmled.dll --------- 97280
24.02.2011 08:25 C:\Windows\system32\mshtml.dll --------- 9311744
24.02.2011 08:25 C:\Windows\system32\msfeedsbs.dll --------- 82944
24.02.2011 08:25 C:\Windows\system32\msfeeds.dll --------- 703488
24.02.2011 08:24 C:\Windows\system32\licmgr10.dll --------- 57856
24.02.2011 08:24 C:\Windows\system32\jsproxy.dll --------- 64512
24.02.2011 08:24 C:\Windows\system32\ieui.dll --------- 247808
24.02.2011 08:24 C:\Windows\system32\iertutil.dll --------- 2447872
24.02.2011 08:24 C:\Windows\system32\iepeers.dll --------- 256000
24.02.2011 08:24 C:\Windows\system32\ieframe.dll --------- 12369408
24.02.2011 08:24 C:\Windows\system32\iedkcs32.dll --------- 445952
24.02.2011 08:21 C:\Windows\system32\msfeedssync.exe --------- 12288
24.02.2011 07:05 C:\Windows\system32\html.iec --------- 482816
24.02.2011 06:24 C:\Windows\system32\mshtml.tlb --------- 1638912
19.02.2011 08:37 C:\Windows\system32\FntCache.dll --------- 1135104
19.02.2011 08:37 C:\Windows\system32\DWrite.dll --------- 1540608
19.02.2011 08:36 C:\Windows\system32\d2d1.dll --------- 902656
19.02.2011 08:36 C:\Windows\system32\atmlib.dll --------- 46080
19.02.2011 06:13 C:\Windows\system32\atmfd.dll --------- 367104
18.02.2011 17:36 C:\Windows\system32\usbaaplrc.dll --------- 4184352
18.02.2011 08:37 C:\Windows\system32\vbscript.dll --------- 612352
18.02.2011 08:36 C:\Windows\system32\jscript.dll --------- 852480
12.02.2011 08:14 C:\Windows\system32\FXSCOVER.exe --------- 267776
05.02.2011 14:41 C:\Windows\system32\winresume.efi --------- 556928
05.02.2011 14:41 C:\Windows\system32\winload.efi --------- 640896
05.02.2011 14:41 C:\Windows\system32\kd1394.dll --------- 19328
05.02.2011 14:41 C:\Windows\system32\kdusb.dll --------- 20352
05.02.2011 14:41 C:\Windows\system32\kdcom.dll --------- 17792
05.02.2011 14:39 C:\Windows\system32\winresume.exe --------- 518160
05.02.2011 14:39 C:\Windows\system32\winload.exe --------- 603976
02.02.2011 19:11 C:\Windows\system32\MpSigStub.exe --------- 270720
26.01.2011 08:31 C:\Windows\system32\cdd.dll --------- 144384
07.01.2011 10:07 C:\Windows\system32\XpsPrint.dll --------- 662528
23.12.2010 08:07 C:\Windows\system32\sbe.dll --------- 1118720
23.12.2010 08:07 C:\Windows\system32\EncDec.dll --------- 723968
23.12.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
23.12.2010 08:02 C:\Windows\system32\mpg2splt.ax --------- 259072
21.12.2010 08:16 C:\Windows\system32\wscsvc.dll --------- 97280
21.12.2010 08:16 C:\Windows\system32\wscapi.dll --------- 62976
21.12.2010 08:16 C:\Windows\system32\winsrv.dll --------- 214016
21.12.2010 08:16 C:\Windows\system32\winhttp.dll --------- 442880
21.12.2010 08:16 C:\Windows\system32\WebClnt.dll --------- 258048
21.12.2010 08:15 C:\Windows\system32\upnp.dll --------- 264192
21.12.2010 08:15 C:\Windows\system32\slwga.dll --------- 15360
21.12.2010 08:13 C:\Windows\system32\msxml6.dll --------- 2003968
21.12.2010 08:13 C:\Windows\system32\msxml3.dll --------- 1880576
21.12.2010 08:10 C:\Windows\system32\davclnt.dll --------- 100864
18.12.2010 08:12 C:\Windows\system32\mstscax.dll --------- 3138048
18.12.2010 08:11 C:\Windows\system32\kerberos.dll --------- 714752
18.12.2010 08:08 C:\Windows\system32\mstsc.exe --------- 1097216
16.12.2010 14:32 C:\Windows\system32\de-DE --------- 327680
07.12.2010 23:27 C:\Windows\system32\wdi --------- 4096
28.11.2010 23:09 C:\Windows\system32\DRVSTORE --------- 0
02.11.2010 07:18 C:\Windows\system32\XpsRasterService.dll --------- 229888
02.11.2010 07:18 C:\Windows\system32\wmicmiplugin.dll --------- 524288
02.11.2010 07:17 C:\Windows\system32\taskschd.dll --------- 1169408
02.11.2010 07:17 C:\Windows\system32\taskcomp.dll --------- 473600
02.11.2010 07:16 C:\Windows\system32\schedsvc.dll --------- 1114624
02.11.2010 07:12 C:\Windows\system32\d3d10warp.dll --------- 1837568
02.11.2010 07:12 C:\Windows\system32\d3d10_1core.dll --------- 320512
02.11.2010 07:12 C:\Windows\system32\d3d10_1.dll --------- 197120
02.11.2010 07:10 C:\Windows\system32\taskeng.exe --------- 464384
02.11.2010 07:10 C:\Windows\system32\schtasks.exe --------- 285696
27.10.2010 07:18 C:\Windows\system32\ntoskrnl.exe --------- 5510528
27.10.2010 07:16 C:\Windows\system32\ntdll.dll --------- 1739176
27.10.2010 07:06 C:\Windows\system32\tzres.dll --------- 2048
16.10.2010 07:23 C:\Windows\system32\consent.exe --------- 112000
16.10.2010 07:19 C:\Windows\system32\webio.dll --------- 395776
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
19.04.2011 14:22 C:\Windows\Tasks\SA.DAT --------- 6
17.02.2011 07:52 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Alex\AppData\Local\Temp
19.04.2011 14:22 C:\Users\Alex\AppData\Local\Temp\WPDNSE --------- 0
19.04.2011 12:08 C:\Users\Alex\AppData\Local\Temp\scoped_dir17847 --------- 0
19.04.2011 12:08 C:\Users\Alex\AppData\Local\Temp\scoped_dir16759 --------- 0
19.04.2011 12:07 C:\Users\Alex\AppData\Local\Temp\trk3C56.tmp --------- 0
19.04.2011 11:37 C:\Users\Alex\AppData\Local\Temp\~DFE00C540548B7AC6F.TMP --------- 114688
19.04.2011 11:28 C:\Users\Alex\AppData\Local\Temp\~DF9F8F710E3DD15E68.TMP --------- 114688
19.04.2011 09:49 C:\Users\Alex\AppData\Local\Temp\1342.tmp --------- 0
18.04.2011 22:09 C:\Users\Alex\AppData\Local\Temp\WZSE0.TMP --------- 0
18.04.2011 19:56 C:\Users\Alex\AppData\Local\Temp\trk143D.tmp --------- 0
18.04.2011 15:05 C:\Users\Alex\AppData\Local\Temp\trk7179.tmp --------- 0
18.04.2011 12:51 C:\Users\Alex\AppData\Local\Temp\AdobeARM.log --------- 4866
18.04.2011 10:00 C:\Users\Alex\AppData\Local\Temp\ArmUI.ini --------- 148526
18.04.2011 09:30 C:\Users\Alex\AppData\Local\Temp\scoped_dir10583 --------- 0
18.04.2011 09:30 C:\Users\Alex\AppData\Local\Temp\scoped_dir31404 --------- 0
18.04.2011 09:22 C:\Users\Alex\AppData\Local\Temp\trkA8DD.tmp --------- 0
17.04.2011 16:43 C:\Users\Alex\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 745
17.04.2011 15:05 C:\Users\Alex\AppData\Local\Temp\scoped_dir11866 --------- 0
17.04.2011 15:05 C:\Users\Alex\AppData\Local\Temp\scoped_dir11429 --------- 0
17.04.2011 15:04 C:\Users\Alex\AppData\Local\Temp\trk4FA8.tmp --------- 0
17.04.2011 14:48 C:\Users\Alex\AppData\Local\Temp\cookies.sqlite --------- 1048576
17.04.2011 12:00 C:\Users\Alex\AppData\Local\Temp\trk70AF.tmp --------- 0
16.04.2011 17:21 C:\Users\Alex\AppData\Local\Temp\trk82F9.tmp --------- 0
16.04.2011 16:39 C:\Users\Alex\AppData\Local\Temp\scoped_dir30561 --------- 0
16.04.2011 16:39 C:\Users\Alex\AppData\Local\Temp\scoped_dir9995 --------- 0
16.04.2011 15:33 C:\Users\Alex\AppData\Local\Temp\trk6E6E.tmp --------- 0
15.04.2011 18:13 C:\Users\Alex\AppData\Local\Temp\trkF791.tmp --------- 0
14.04.2011 17:58 C:\Users\Alex\AppData\Local\Temp\trkEC.tmp --------- 0
13.04.2011 17:42 C:\Users\Alex\AppData\Local\Temp\trk2D22.tmp --------- 0
13.04.2011 11:40 C:\Users\Alex\AppData\Local\Temp\scoped_dir31296 --------- 0
13.04.2011 11:40 C:\Users\Alex\AppData\Local\Temp\scoped_dir22359 --------- 0
13.04.2011 10:06 C:\Users\Alex\AppData\Local\Temp\{FEA31657-278B-44B1-9A1D-B4C87986654F} --------- 0
13.04.2011 10:03 C:\Users\Alex\AppData\Local\Temp\{7E51B3DE-3BB7-4A38-AF4C-1E05DFFCB5DB} --------- 0
13.04.2011 10:03 C:\Users\Alex\AppData\Local\Temp\{3E7CC152-4462-4821-9515-579D70D29F2E} --------- 0
13.04.2011 10:02 C:\Users\Alex\AppData\Local\Temp\{DB03FF66-DBB0-4357-8C50-E5DE4C10B4CC} --------- 0
13.04.2011 10:00 C:\Users\Alex\AppData\Local\Temp\{D5377604-F885-4059-9219-A1F01896CABF} --------- 0
13.04.2011 02:35 C:\Users\Alex\AppData\Local\Temp\ehCatalina.log --------- 0
12.04.2011 19:03 C:\Users\Alex\AppData\Local\Temp\scoped_dir23636 --------- 0
12.04.2011 19:03 C:\Users\Alex\AppData\Local\Temp\scoped_dir23528 --------- 0
12.04.2011 18:51 C:\Users\Alex\AppData\Local\Temp\{21C03773-565C-471C-AAFE-4423E9F48B0E} --------- 0
12.04.2011 18:51 C:\Users\Alex\AppData\Local\Temp\pft3525~tmp --------- 0
12.04.2011 18:44 C:\Users\Alex\AppData\Local\Temp\{58199c6f-7d7e-41b3-bfe9-ddfb3a8149fb} --------- 0
12.04.2011 18:42 C:\Users\Alex\AppData\Local\Temp\trk8FD3.tmp --------- 0
12.04.2011 18:41 C:\Users\Alex\AppData\Local\Temp\trkA640.tmp --------- 0
12.04.2011 18:39 C:\Users\Alex\AppData\Local\Temp\chrome_installer.log --------- 0
12.04.2011 18:34 C:\Users\Alex\AppData\Local\Temp\Low --------- 0
12.04.2011 18:33 C:\Users\Alex\AppData\Local\Temp\is50EE.tmp --------- 0
23.03.2011 10:52 C:\Users\Alex\AppData\Local\Temp\B74F.tmp --------- 1295928
04.06.2010 23:19 C:\Users\Alex\AppData\Local\Temp\jbtempx-185.ixx --------- 8192
04.06.2010 22:24 C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
04.06.2010 21:43 C:\Users\Alex\AppData\Local\Temp\jbtempx-19998.ixx --------- 0
07.04.2005 08:39 C:\Users\Alex\AppData\Local\Temp\setD079.tmp --------- 121064
27.11.2000 18:23 C:\Users\Alex\AppData\Local\Temp\Set983.tmp --------- 166400
05.10.2000 16:00 C:\Users\Alex\AppData\Local\Temp\set43B5.tmp --------- 54272
----------------------------------------
C:\Program Files
16.04.2011 14:22 C:\Program Files\Internet Explorer --------- 4096
12.04.2011 18:28 C:\Program Files\CCleaner --------- 0
11.03.2011 13:56 C:\Program Files\iTunes --------- 0
11.03.2011 13:56 C:\Program Files\iPod --------- 0
16.12.2010 14:32 C:\Program Files\Windows Mail --------- 4096
08.11.2010 21:18 C:\Program Files\TeamSpeak 3 Client --------- 4096
14.10.2010 12:08 C:\Program Files\Windows Media Player --------- 4096
15.04.2010 22:25 C:\Program Files\Logitech --------- 0
15.04.2010 22:15 C:\Program Files\Common Files --------- 4096
26.02.2010 19:40 C:\Program Files\DIFX --------- 0
30.12.2009 20:02 C:\Program Files\Microsoft Games --------- 4096
19.12.2009 14:34 C:\Program Files\DivX --------- 0
19.12.2009 13:52 C:\Program Files\PlayReady --------- 0
19.12.2009 13:45 C:\Program Files\Realtek --------- 0
19.12.2009 13:41 C:\Program Files\ATI Technologies --------- 0
19.12.2009 13:39 C:\Program Files\ATI --------- 0
19.12.2009 13:33 C:\Program Files\Gemeinsame Dateien --------- 0
19.12.2009 13:33 C:\Program Files\Windows NT --------- 4096
14.07.2009 20:18 C:\Program Files\DVD Maker --------- 4096
14.07.2009 20:18 C:\Program Files\Windows Journal --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Defender --------- 4096
14.07.2009 07:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 07:32 C:\Program Files\MSBuild --------- 0
14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Alex
Default
AppData
Public
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 792 K
smss.exe 292 Services 0 1.244 K
csrss.exe 436 Services 0 4.300 K
wininit.exe 500 Services 0 4.516 K
csrss.exe 532 Console 1 7.612 K
services.exe 556 Services 0 8.344 K
lsass.exe 576 Services 0 11.692 K
lsm.exe 584 Services 0 4.380 K
svchost.exe 692 Services 0 9.612 K
winlogon.exe 740 Console 1 7.684 K
svchost.exe 852 Services 0 7.936 K
atiesrxx.exe 916 Services 0 4.384 K
svchost.exe 972 Services 0 23.388 K
svchost.exe 1016 Services 0 115.468 K
svchost.exe 332 Services 0 37.680 K
svchost.exe 1068 Services 0 15.564 K
svchost.exe 1172 Services 0 17.212 K
atieclxx.exe 1200 Console 1 6.040 K
spoolsv.exe 1364 Services 0 12.188 K
sched.exe 1396 Services 0 2.000 K
taskhost.exe 1488 Console 1 10.128 K
svchost.exe 1592 Services 0 17.252 K
svchost.exe 1760 Services 0 8.372 K
CISVC.EXE 1780 Services 0 244 K
essvr.exe 1816 Services 0 3.968 K
svchost.exe 1848 Services 0 14.368 K
dwm.exe 1884 Console 1 30.752 K
hamachi-2.exe 1892 Services 0 9.308 K
explorer.exe 1900 Console 1 60.344 K
svchost.exe 2020 Services 0 4.096 K
mqsvc.exe 512 Services 0 8.320 K
TCPSVCS.EXE 2344 Services 0 3.996 K
snmp.exe 2364 Services 0 7.860 K
svchost.exe 2400 Services 0 5.436 K
svchost.exe 2440 Services 0 9.744 K
RAVCpl64.exe 2828 Console 1 10.760 K
sidebar.exe 3004 Console 1 30.560 K
TeaTimer.exe 2316 Console 1 81.204 K
avgnt.exe 1520 Console 1 4.048 K
MOM.exe 1008 Console 1 5.800 K
SearchIndexer.exe 2728 Services 0 22.516 K
wmpnetwk.exe 3188 Services 0 5.900 K
CCC.exe 3480 Console 1 8.728 K
svchost.exe 3584 Services 0 10.780 K
svchost.exe 1408 Services 0 26.044 K
svchost.exe 3920 Services 0 4.272 K
avguard.exe 3692 Services 0 24.428 K
avshadow.exe 3792 Services 0 4.332 K
conhost.exe 3688 Services 0 2.784 K
firefox.exe 3988 Console 1 116.656 K
SearchProtocolHost.exe 3816 Services 0 8.628 K
SearchFilterHost.exe 368 Services 0 6.968 K
cmd.exe 2032 Console 1 3.800 K
conhost.exe 1756 Console 1 5.740 K
dllhost.exe 3984 Console 1 6.032 K
tasklist.exe 3344 Console 1 5.580 K
WmiPrvSE.exe 3140 Services 0 6.320 K
***** Ende des Scans 19.04.2011 um 14:40:38,50 ***
CCleaner Installierte Programme Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.12.2009 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 26.03.2011 6,00MB 10.2.153.1
Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated 06.02.2011 168,5MB 9.3.3
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 15.02.2011 11.5.9.620
AGEIA PhysX v7.09.13 AGEIA Technologies, Inc. 03.06.2010 99,0MB 7.09.13
Apple Application Support Apple Inc. 03.03.2011 51,0MB 1.5.0
Apple Mobile Device Support Apple Inc. 03.03.2011 22,4MB 3.4.0.25
Apple Software Update Apple Inc. 20.03.2010 2,16MB 2.1.1.116
ATI Catalyst Install Manager ATI Technologies, Inc. 18.12.2009 20,7MB 3.0.750.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 16.03.2011 61,8MB 10.0.0.635
CCleaner Piriform 11.04.2011 3.05
Counter-Strike Valve 18.12.2009
DivX Codec DivX, Inc. 18.12.2009 6.9.1
DivX Converter DivX, Inc. 18.12.2009 7.1.0
DivX Player DivX, Inc. 18.12.2009 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 18.12.2009
DivX Plus Web Player DivX,Inc. 18.12.2009 2.0.0
EasySaver B9.1214.1 Gigabyte 12.04.2011 1.00.0000
Free Studio version 5.0.8 DVDVideoSoft Limited. 16.04.2011 256MB
FreePDF (Remove only) 05.01.2010
Gamers.IRC 5.30 19.01.2010
GPL Ghostscript 8.70 05.01.2010
GUILD WARS 21.12.2009
HiJackThis Trend Micro 18.04.2011 0,36MB 1.0.0
ICQ7.4 ICQ 12.04.2011 7.4
Internet-TV für Windows Media Center Microsoft Corporation 24.05.2010 13,7MB 4.2.2.0
iTunes Apple Inc. 10.03.2011 143,9MB 10.2.1.1
Java(TM) 6 Update 17 Sun Microsystems, Inc. 14.01.2010 95,0MB 6.0.170
Knights Of Honor 03.03.2010 1.00
Logitech Webcam Software Logitech Inc. 14.04.2010 60,3MB 12.10.1113
Logitech Webcam Software-Treiberpaket Logitech Inc. 14.04.2010 12.10.1110
LogMeIn Hamachi LogMeIn, Inc. 28.03.2011 2.0.3.111
Malwarebytes' Anti-Malware Malwarebytes Corporation 16.02.2011 10,5MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 2,94MB 4.0.30319
Microsoft Age of Empires II 14.11.2010
Microsoft Age of Empires II: The Conquerors Expansion 14.11.2010
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 14.04.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 14.04.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 19.01.2010 0,42MB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 18.12.2009 0,69MB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 18.04.2011 0,57MB 8.0.51011
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 18.04.2011 0,30MB 8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 14.04.2010 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 14.04.2010 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 18.04.2011 0,77MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 18.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 23.01.2010 0,77MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 19.01.2010 1,42MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18.12.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.11.2010 0,58MB 9.0.30729.4148
mIRC mIRC Co. Ltd. 19.01.2010 6.35
Mozilla Firefox 4.0 (x86 de) Mozilla 11.04.2011 33,5MB 4.0
Mozilla Thunderbird (3.0.4) Mozilla 30.04.2010 3.0.4 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 20.01.2010 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 20.01.2010 1,33MB 4.20.9876.0
Octoshape add-in for Adobe Flash Player 14.01.2010
Octoshape Streaming Services 14.01.2010
OpenOffice.org 3.1 OpenOffice.org 18.12.2009 355MB 3.1.9420
PlayReady PC Runtime amd64 Microsoft Corporation 18.12.2009 2,06MB 1.3.0
QuickTime Apple Inc. 06.01.2011 73,7MB 7.69.80.9
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.12.2009 6.0.1.5780
RecordNow! Hewlett-Packard 28.02.2011 25,2MB 6.5.1
RedMon - Redirection Port Monitor 05.01.2010
Skype™ 5.1 Skype Technologies S.A. 03.03.2011 22,7MB 5.1.112
Sonic Update Manager Sonic Solutions 28.02.2011 0,88MB 2.9
SopCast 3.2.4 SopCast.com 06.03.2010 3.2.4
Spybot - Search & Destroy Safer Networking Limited 05.12.2010 1.6.2
Steam Valve Corporation 18.12.2009 1,49MB 1.0.0.0
Sven XXX - XS 13.02.2011
TeamSpeak 2 RC2 Dominating Bytes Design 19.12.2009 2.0.32.60
TeamSpeak 3 Client TeamSpeak Systems GmbH 23.01.2010
Trillian 18.12.2009
TuneUp Utilities TuneUp Software 18.12.2009 9.0.3000.52
Uninstall 1.0.0.1 16.04.2011 10,9MB
Unreal Tournament 3 (LG) Epic Games 10.06.2010 3.240MB 1.00.0000
VLC media player 1.1.4 VideoLAN 11.09.2010 1.1.4
Warcraft III 22.08.2010
Warcraft III: All Products 24.08.2010
Winamp Nullsoft, Inc 07.04.2011 5.61
Winamp Erkennungs-Plug-in Nullsoft, Inc 07.04.2011 75,00KB 1.0.0.1
Windows Live Anmelde-Assistent Microsoft Corporation 13.04.2010 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 13.04.2010 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 13.04.2010 0,22MB 14.0.8014.1029
Windows Media Player Firefox Plugin Microsoft Corp 16.01.2010 0,29MB 1.0.0.8
WinRAR archiver 18.12.2009
WinZip 14.5 WinZip Computing, S.L. 17.04.2011 20,0MB 14.5.9095
Geändert von ViedelNNN (19.04.2011 um 13:49 Uhr) |
|
19.04.2011, 21:05
| #5 | ||
| /// Helfer-Team | Probleme nach BKA-Malware! vssadmin.exe 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!: HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Zitat:
Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen 4. Öffne CCleaner
5. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
20.04.2011, 11:59
| #6 |
| | Probleme nach BKA-Malware! vssadmin.exe Hey Also Punkt 1 - Erledigt! Hier die neue Log-Datei: (Das Problem hab ich nun so gelöst das ich die Datei jeweils umbenne, da Spybot den HijackThis Eintrag automatisch dort reinschreibt!) HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:13:03, on 20.04.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Normal Running processes: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32Info.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Free YouTube Download - C:\Users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\CISVC.EXE,-1 (CISVC) - Unknown owner - C:\Windows\system32\CISVC.EXE (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Hamachiiii\hamachi-2.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\Windows\system32\mqsvc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 6689 bytes Punkt 2 - Erledigt Allerdings hat Avira gestern noch 3 Java Trojaner gefunden, gelöscht und in Quarantäne verschoben: Bericht Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 19. April 2011 14:47
Es wird nach 2579604 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALEX-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 14:18:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 14:18:07
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:01:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:05:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:14:34
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 12:14:34
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 12:14:34
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 12:14:34
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 12:14:34
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 12:14:34
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 12:14:34
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 12:14:34
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 12:14:34
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 12:14:34
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 15:20:23
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 14:08:27
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 12:25:27
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 12:47:24
VBASE017.VDF : 7.11.6.151 2048 Bytes 18.04.2011 12:47:24
VBASE018.VDF : 7.11.6.152 2048 Bytes 18.04.2011 12:47:24
VBASE019.VDF : 7.11.6.153 2048 Bytes 18.04.2011 12:47:24
VBASE020.VDF : 7.11.6.154 2048 Bytes 18.04.2011 12:47:24
VBASE021.VDF : 7.11.6.155 2048 Bytes 18.04.2011 12:47:24
VBASE022.VDF : 7.11.6.156 2048 Bytes 18.04.2011 12:47:24
VBASE023.VDF : 7.11.6.157 2048 Bytes 18.04.2011 12:47:24
VBASE024.VDF : 7.11.6.158 2048 Bytes 18.04.2011 12:47:24
VBASE025.VDF : 7.11.6.159 2048 Bytes 18.04.2011 12:47:24
VBASE026.VDF : 7.11.6.160 2048 Bytes 18.04.2011 12:47:25
VBASE027.VDF : 7.11.6.161 2048 Bytes 18.04.2011 12:47:25
VBASE028.VDF : 7.11.6.162 2048 Bytes 18.04.2011 12:47:25
VBASE029.VDF : 7.11.6.163 2048 Bytes 18.04.2011 12:47:25
VBASE030.VDF : 7.11.6.164 2048 Bytes 18.04.2011 12:47:25
VBASE031.VDF : 7.11.6.182 103936 Bytes 19.04.2011 12:47:25
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 12.11.2010 15:09:58
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 12:01:48
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 18:19:00
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 18:19:00
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 22:19:00
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 12:45:27
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 12:01:39
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 16.04.2011 12:25:29
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 21:37:18
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 12:01:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 18:18:58
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 12:45:01
AEBB.DLL : 8.1.1.0 53618 Bytes 12.11.2010 15:09:58
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 12.11.2010 15:09:58
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 14:18:07
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 14:18:07
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 12.11.2010 15:09:58
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PFS,
Beginn des Suchlaufs: Dienstag, 19. April 2011 14:47
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '100' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\48e15bc6-6a888eab
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BI
--> blor/hytji.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BI
--> blor/loom.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BF
--> poml/noobl.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BG
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48ef0864.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <Backup>
Ende des Suchlaufs: Dienstag, 19. April 2011 17:27
Benötigte Zeit: 2:39:13 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
30567 Verzeichnisse wurden überprüft
594254 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
594251 Dateien ohne Befall
5538 Archive wurden durchsucht
0 Warnungen
1 Hinweise
749092 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Punkt 4 - Erledigt Punkt 5 - Erledigt Hier die Log-Datei: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=a34d122d93a17b409a5bedab24b7f240
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-04-20 10:47:23
# local_time=2011-04-20 12:47:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 329719 39820985 63275 0
# compatibility_mode=5893 16776573 100 94 69188 55693400 0 0
# compatibility_mode=8192 67108863 100 0 162 162 0 0
# scanned=154747
# found=4
# cleaned=4
# scan_time=8714
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-69343316 möglicherweise Variante von Win32/Agent.DYXWUMY Trojaner (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-754b9019 möglicherweise Variante von Win32/Agent.DYXWUMY Trojaner (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\5483cf77-7a5e2e47 Variante von Java/TrojanDownloader.OpenStream.NBM Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
E:\ALEX-PC\Backup Set 2011-02-07 164609\Backup Files 2011-02-07 164609\Backup files 2.zip möglicherweise Variante von Win32/Agent.DYXWUMY Trojaner (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
Naja Häufigkeit und Art des Problems ist eigentlich das mein PC an sich langsamer läuft und auch bei bestimmten Spielen mittendrin Hänger kommen bei dem beim PC nichts mehr geht und ich auf die Reaktion erstmal warten muss. Im Anhang hab ich noch den Screen von dem Fund von Spybot hochgeladen, den komischerweise sonst KEIN PROGRAMM findet?! So Danke schonmal und wie soll ich jetzt weiter verfahren?grüße ViedelNNN |
|
20.04.2011, 12:20
| #7 | |
| /// Helfer-Team | Probleme nach BKA-Malware! vssadmin.exeZitat:
das machen wir jetzt: → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - nklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:: → Tipps für die Suche nach Dateien Code:
ATTFilter C\Windows\System32\vssadmin.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter Datei File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
VT Community
goodware/badware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.00 2010.10.21 -
AntiVir 7.10.13.15 2010.10.21 -
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 -
Avast 4.8.1351.0 2010.10.21 -
Avast5 5.0.594.0 2010.10.21 -
usw........
...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
20.04.2011, 12:38
| #8 |
| | Probleme nach BKA-Malware! vssadmin.exe Also ich lass die eine Datei jetzt schon bestimmt 15 minuten lang da "hochladen" ... es tut sich nichts. Hängt das evtl auch damit zusammen das, wie ich weiter oben beschrieben habe, sich auch mein Explorer aufhängt wenn ich einen Rechtsklick auf die Datei mache? Zudem langsamen PC sind nun auch "hänger" sowohl beim Laden Datein und Ordner als auch im FireFox aufgetretten, d.h. die Meldung "Keine Rückmeldung" erscheint bis er sich dann wieder beruhigt! ... Hilfe? ^^ |
|
20.04.2011, 20:05
| #9 |
| | Probleme nach BKA-Malware! vssadmin.exe Ich korregiere es sind gut und gerne über 2 Stunden die er versucht hat es hochzuladen ich hab zudem noch versucht die Datei zu ersetzen ... geht nicht löschen ebensowenig, auch nicht im Abgesicherten Modus. Was jetzt? HILFE |
|
20.04.2011, 22:47
| #10 |
| /// Helfer-Team | Probleme nach BKA-Malware! vssadmin.exe Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
20.04.2011, 23:55
| #11 |
| | Probleme nach BKA-Malware! vssadmin.exe Gut hab ich gemacht. Wusste nicht genau ob es schon direkt als "Admin starten" gild wenn das Windows-Wappen auf dem Icon ist, daher hab ich 2 durlcuahfen lassen. Den ersten einfach mit Doppelklick, den zweiten mit "Als Administrator starten". 1. Code:
ATTFilter SystemLook 04.09.10 by jpshortstuff
Log created at 00:43 on 21/04/2011 by Alex
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
========== filefind ==========
Searching for "vssadmin.exe"
C:\Windows\System32\vssadmin.exe --a---- 115200 bytes [23:23 13/07/2009] [01:14 14/07/2009] B157E727FFA48BAA4BE7165F38B1FF7B
C:\Windows\SysWOW64\vssadmin.exe --a---- 115200 bytes [23:23 13/07/2009] [01:14 14/07/2009] B157E727FFA48BAA4BE7165F38B1FF7B
C:\Windows\winsxs\amd64_microsoft-windows-vssadmin_31bf3856ad364e35_6.1.7600.16385_none_207247174b54af00\vssadmin.exe --a---- 167424 bytes [23:37 13/07/2009] [01:39 14/07/2009] E23DD973E1444684EB36365DEFF1FC74
C:\Windows\winsxs\x86_microsoft-windows-vssadmin_31bf3856ad364e35_6.1.7600.16385_none_c453ab9392f73dca\vssadmin.exe --a---- 115200 bytes [23:23 13/07/2009] [01:14 14/07/2009] B157E727FFA48BAA4BE7165F38B1FF7B
-= EOF =-
Code:
ATTFilter SystemLook 04.09.10 by jpshortstuff
Log created at 00:47 on 21/04/2011 by Alex
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
========== filefind ==========
Searching for "vssadmin.exe"
C:\Windows\System32\vssadmin.exe --a---- 115200 bytes [23:23 13/07/2009] [01:14 14/07/2009] B157E727FFA48BAA4BE7165F38B1FF7B
C:\Windows\SysWOW64\vssadmin.exe --a---- 115200 bytes [23:23 13/07/2009] [01:14 14/07/2009] B157E727FFA48BAA4BE7165F38B1FF7B
C:\Windows\winsxs\amd64_microsoft-windows-vssadmin_31bf3856ad364e35_6.1.7600.16385_none_207247174b54af00\vssadmin.exe --a---- 167424 bytes [23:37 13/07/2009] [01:39 14/07/2009] E23DD973E1444684EB36365DEFF1FC74
C:\Windows\winsxs\x86_microsoft-windows-vssadmin_31bf3856ad364e35_6.1.7600.16385_none_c453ab9392f73dca\vssadmin.exe --a---- 115200 bytes [23:23 13/07/2009] [01:14 14/07/2009] B157E727FFA48BAA4BE7165F38B1FF7B
-= EOF =-
MfG |
|
21.04.2011, 06:04
| #12 | ||||
| /// Helfer-Team | Probleme nach BKA-Malware! vssadmin.exeZitat:
► Weil einige Dateien wurden als Malware eingestuft, bedeutet nicht gleich dass sie wirklich schädlich sind. Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedeutet nicht,dass sie so harmlos sind, wie (oft) dargestellt wird Zitat:
- Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!:[/u] muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (21.04.2011 um 06:47 Uhr) |
|
21.04.2011, 10:07
| #13 | |
| | Probleme nach BKA-Malware! vssadmin.exe So habe alles so gemacht wie du gesagt hast und ich glaube diese Stelle in dem Bericht ist das wodrauf ich die ganze Zeit gewartet habe Zitat:
[code] Combofix Logfile: Code:
ATTFilter ComboFix 11-04-19.03 - Alex 21.04.2011 10:48:17.1.4 - x64
Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.4094.2821 [GMT 2:00]
ausgeführt von:: c:\users\Alex\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
D:\install.exe
.
Infizierte Kopie von c:\windows\System32\vssadmin.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\winsxs\amd64_microsoft-windows-vssadmin_31bf3856ad364e35_6.1.7600.16385_none_207247174b54af00\vssadmin.exe wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-21 bis 2011-04-21 ))))))))))))))))))))))))))))))
.
.
2011-04-20 08:19 . 2011-04-20 08:19 -------- d-----w- c:\program files (x86)\ESET
2011-04-19 21:57 . 2011-04-19 21:57 521448 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-19 21:57 . 2011-04-19 21:57 -------- d-----w- c:\program files\Java
2011-04-19 13:09 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{203D906E-2FD1-49F5-8325-32B82E41B1C9}\mpengine.dll
2011-04-19 09:06 . 2011-04-19 09:06 388096 ----a-r- c:\users\Alex\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-04-19 09:06 . 2011-04-19 09:06 -------- d-----w- c:\program files (x86)\Trend Micro
2011-04-18 20:09 . 2011-04-18 20:09 -------- d-----w- c:\programdata\WinZip
2011-04-17 10:05 . 2011-04-17 10:06 -------- d-----w- c:\users\Alex\AppData\Roaming\DVDVideoSoft
2011-04-17 10:05 . 2011-04-17 10:05 -------- d-----w- c:\program files (x86)\DVDVideoSoft
2011-04-15 14:24 . 2011-02-24 06:30 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-15 14:24 . 2011-02-24 05:32 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-04-15 14:24 . 2011-02-18 06:37 612352 ----a-w- c:\windows\system32\vbscript.dll
2011-04-15 14:24 . 2011-02-18 05:36 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-04-15 14:24 . 2011-03-03 03:58 3133440 ----a-w- c:\windows\system32\win32k.sys
2011-04-15 14:24 . 2011-03-11 06:19 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-04-15 14:24 . 2011-03-11 06:19 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-04-15 14:24 . 2011-03-11 05:40 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-04-15 14:24 . 2011-03-11 05:40 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-04-15 14:23 . 2011-02-23 05:16 461312 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-15 14:23 . 2011-02-23 05:16 401920 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-15 14:23 . 2011-02-23 05:15 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-15 14:23 . 2011-02-19 06:36 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-04-15 14:23 . 2011-02-19 05:32 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-04-15 14:23 . 2011-02-19 04:13 367104 ----a-w- c:\windows\system32\atmfd.dll
2011-04-15 14:23 . 2011-02-19 03:37 294912 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-04-12 16:51 . 2011-04-12 16:51 -------- d-----w- c:\program files (x86)\Gigabyte
2011-04-12 16:51 . 2005-04-03 21:02 69714 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-04-12 16:51 . 2005-04-03 21:01 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-04-12 16:51 . 2005-04-03 21:00 184320 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-04-12 16:51 . 2005-04-03 21:00 63488 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2011-04-12 16:51 . 2005-04-03 20:59 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-04-12 16:51 . 2011-04-12 16:51 331908 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-04-12 16:51 . 2011-04-12 16:51 200836 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-04-12 16:51 . 2005-04-03 21:02 753664 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-04-11 13:57 . 2011-04-13 08:06 -------- d-----w- c:\program files (x86)\ICQ7.4
2011-04-09 22:38 . 2011-04-10 08:13 -------- d-----w- c:\users\Alex\AppData\Roaming\Ahil
2011-04-09 22:38 . 2011-04-09 22:43 -------- d-----w- c:\users\Alex\AppData\Roaming\Dunua
2011-03-22 18:38 . 2011-03-22 18:38 12800 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\npwachk.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-21 08:53 . 2009-12-30 18:03 4194304 ----a-w- c:\windows\ServiceProfiles\NetworkService\msmqlog.bin
2011-04-21 08:53 . 2009-12-19 11:43 25640 ----a-w- c:\windows\gdrv.sys
2011-04-12 16:33 . 2010-01-07 20:46 126464 ----a-w- c:\windows\SysWow64\Setup.dll
2011-02-19 06:37 . 2011-03-09 13:38 1135104 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:37 . 2011-03-09 13:38 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:36 . 2011-03-09 13:38 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 05:32 . 2011-03-09 13:38 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-19 05:32 . 2011-03-09 13:38 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-02-18 15:36 . 2011-02-18 15:36 51712 ----a-w- c:\windows\system32\drivers\usbaapl64.sys
2011-02-18 15:36 . 2011-02-18 15:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-02-16 21:15 . 2011-02-16 21:15 560 ----a-w- C:\aaw7boot.cmd
2011-02-02 16:11 . 2009-12-19 12:04 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-01-26 06:53 . 2011-02-09 13:25 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53 . 2011-02-09 13:25 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31 . 2011-02-09 13:25 144384 ----a-w- c:\windows\system32\cdd.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-04 98304]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-12 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
R3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\drivers\LVUSBS64.sys [x]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2009-10-14 11856]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R4 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-06 191000]
R4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2009-12-09 1394504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-12 135336]
S2 ES lite Service;ES lite Service for program management.;c:\program files (x86)\Gigabyte\EasySaver\ESSVR.EXE [2009-08-24 68136]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\hamachiiii\hamachi-2.exe [2011-03-28 2111368]
S2 iprip;RIP-Überwachung;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 Ph3xIB64;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB64.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-01-20 6963744]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-01-20 1833504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube Download - c:\users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\jwncnph2.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-RecordNow! - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10a.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-21 10:56:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-04-21 08:56
.
Vor Suchlauf: 10 Verzeichnis(se), 45.806.731.264 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 46.579.851.264 Bytes frei
.
- - End Of File - - 7EDC1AE989C7260B7A4047DA5949E590
Ich Danke dir nochmal recht Herzlich für deine Hilfe! Hoffe das jetzt alles wieder funktioniert Bzw. gilt es noch etwas wichtiges zu beachten? MfG ViedelNNN |
|
21.04.2011, 10:42
| #14 |
| /// Helfer-Team | Probleme nach BKA-Malware! vssadmin.exe na fein, schön es geklappt hat 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
- CombiFix entfernen: Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren 2. Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes: Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein! 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Zum Schluss, Systemreinigung mit SAS: 4.
► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
21.04.2011, 13:22
| #15 |
| | Probleme nach BKA-Malware! vssadmin.exe So hab die Liste jetzt bis auf punkt 2 abgearbeitet, da ich noch den "reibungslosen Ablauf" prüfen will ^^ Hier der Bericht: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/21/2011 at 01:57 PM
Application Version : 4.50.1002
Core Rules Database Version : 6884
Trace Rules Database Version: 4696
Scan type : Complete Scan
Total Scan Time : 00:34:31
Memory items scanned : 750
Memory threats detected : 0
Registry items scanned : 13075
Registry threats detected : 0
File items scanned : 31622
File threats detected : 1
Adware.Tracking Cookie
secure-uk.imrworldwide.com [ C:\Users\Alex\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AJZEW8VK ]
Achja und das hier hab ich auf meinem Desktop gefunden unter dem Namen "catchme": Code:
ATTFilter File "C:\ComboFix\MT_vssadmin.exe.tmp" added successfully
driver loading error
|
|
| Themen zu Probleme nach BKA-Malware! vssadmin.exe |
| allgemein, anhang, clean, datei, explorer, fehler, folge, folgendes, guten, malware, nichts, ordner, problem, probleme, rechtsklick, schonmal, schöne, schönen, spybot, stark, suche, surfen, system32, sämtliche, tan, windows |
Linear-Darstellung
