| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win7 trojaner Gefunden Kann nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.05.2011, 16:51
| #16 |
 |  win7 trojaner Gefunden Kann nicht löschen Combofix Logfile: Code:
ATTFilter ComboFix 11-05-03.08 - *** 04.05.2011 17:31:56.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4063.2716 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe..exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Dijana\AppData\Local\Temp\2108.tmp
c:\windows\SysWow64\rnaph.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-04 bis 2011-05-04 ))))))))))))))))))))))))))))))
.
.
2011-05-04 15:37 . 2011-05-04 15:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-04 14:28 . 2011-05-04 14:28 -------- d-----w- C:\_OTL
2011-05-03 06:00 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EABC69C0-3D1F-44AA-9FFC-74769AE7FD37}\mpengine.dll
2011-04-27 19:51 . 2011-04-27 19:51 -------- d-----w- c:\program files\iPod
2011-04-27 19:51 . 2011-04-27 19:52 -------- d-----w- c:\program files\iTunes
2011-04-27 19:51 . 2011-04-27 19:52 -------- d-----w- c:\program files (x86)\iTunes
2011-04-27 19:49 . 2011-04-27 19:49 -------- d-----w- c:\program files\Bonjour
2011-04-27 18:48 . 2011-04-27 22:22 -------- d-----w- c:\users\***\desi april
2011-04-27 05:54 . 2011-02-25 06:19 2871808 ----a-w- c:\windows\explorer.exe
2011-04-27 05:54 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\SysWow64\explorer.exe
2011-04-27 05:54 . 2011-03-12 12:08 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-27 05:54 . 2011-03-12 11:23 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-04-27 05:54 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2011-04-27 05:54 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-04-27 05:54 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2011-04-27 05:53 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2011-04-27 05:53 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-04-27 05:53 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-04-27 05:53 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-04-27 05:53 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-04-27 05:53 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-04-27 05:53 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-04-27 05:53 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-04-27 05:53 . 2011-02-18 10:51 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-04-27 05:53 . 2011-02-18 05:39 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2011-04-23 19:31 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-04-23 19:31 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-04-23 19:19 . 2011-04-23 19:19 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-04-23 19:18 . 2011-04-23 19:18 -------- d-----w- c:\windows\system32\wbem\en-US
2011-04-23 18:46 . 2011-04-23 18:46 -------- d-----w- c:\windows\system32\SPReview
2011-04-23 18:45 . 2011-04-23 18:45 -------- d-----w- c:\windows\system32\EventProviders
2011-04-23 18:42 . 2010-11-05 01:57 48976 ----a-w- c:\windows\system32\netfxperf.dll
2011-04-23 18:42 . 2010-11-05 01:57 1942856 ----a-w- c:\windows\system32\dfshim.dll
2011-04-23 18:40 . 2010-11-20 13:27 2543616 ----a-w- c:\windows\system32\wpdshext.dll
2011-04-23 18:39 . 2010-11-20 13:33 155008 ----a-w- c:\windows\system32\drivers\mpio.sys
2011-04-23 18:38 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll
2011-04-23 18:38 . 2010-11-20 12:17 209920 ----a-w- c:\windows\SysWow64\PkgMgr.exe
2011-04-23 18:38 . 2010-11-20 12:18 323072 ----a-w- c:\windows\SysWow64\drvstore.dll
2011-04-23 18:38 . 2010-11-20 12:18 257024 ----a-w- c:\windows\SysWow64\dpx.dll
2011-04-23 18:38 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2011-04-23 18:38 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2011-04-23 18:35 . 2010-11-20 13:27 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll
2011-04-23 18:35 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2011-04-23 18:35 . 2010-11-20 13:27 1225216 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2011-04-23 18:35 . 2010-11-20 13:27 933376 ----a-w- c:\windows\system32\SmiEngine.dll
2011-04-23 18:35 . 2010-11-20 13:25 199168 ----a-w- c:\windows\system32\PkgMgr.exe
2011-04-23 18:34 . 2010-11-20 13:26 422912 ----a-w- c:\windows\system32\drvstore.dll
2011-04-23 18:34 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll
2011-04-18 17:44 . 2011-04-27 19:53 -------- d-----w- c:\program files (x86)\Safari
2011-04-15 04:49 . 2011-03-03 06:24 183296 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-04-14 01:39 . 2011-04-14 01:39 103864 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-04-06 14:26 . 2011-04-06 14:26 96544 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:26 . 2011-04-06 14:26 119584 ----a-w- c:\windows\system32\dns-sd.exe
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\SysWow64\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\SysWow64\dns-sd.exe
2011-04-05 15:03 . 2011-04-05 15:04 -------- d-----w- c:\users\***\DBank
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-23 18:54 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-04-23 18:54 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-03-04 06:19 . 2011-04-27 05:54 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:19 . 2011-04-27 05:54 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-02-19 12:05 . 2011-03-09 06:08 1139200 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 12:04 . 2011-03-09 06:08 1544192 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 12:04 . 2011-03-09 06:08 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 06:30 . 2011-03-09 06:08 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-19 06:30 . 2011-03-09 06:08 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-23 17:55 3908192 ----a-w- c:\program files (x86)\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}]
2010-11-23 17:55 3908192 ----a-w- c:\program files (x86)\uTorrentBar_DE\tbuTor.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{c840e246-6b95-475e-9bd7-caa1c7eca9f2}"= "c:\program files (x86)\uTorrentBar_DE\tbuTor.dll" [2010-11-23 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngine.dll" [2010-11-23 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 94208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QPService"="c:\program files (x86)\HP\QuickPlay\QPService.exe" [2009-06-23 468264]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"UIExec"="c:\program files (x86)\Mobile Partner Manager\UIExec.exe" [2010-01-13 133120]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2010-03-23 500792]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"NeroFilterCheck"="c:\windows\SysWOW64\NeroCheck.exe" [2001-07-09 155648]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-04-14 421160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-25 136176]
R2 UI Assistant Service;UI Assistant Service;c:\program files (x86)\Mobile Partner Manager\AssistantServices.exe [2010-01-13 247296]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-25 136176]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - KLMD25
*Deregistered* - klmd25
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-25 07:55]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-25 07:55]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3981794883-686314569-2938007531-1000Core.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-05 07:55]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3981794883-686314569-2938007531-1000UA.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-05 07:55]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
"Logitech Download Assistant"="c:\windows\system32\rundll32.exe" [2009-07-14 45568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cnnb
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: {D81A06B9-5405-4784-88CB-33525D854158} = 193.189.244.225 193.189.244.206
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-NWEReboot - (no file)
WebBrowser-{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_10_2_161_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_10_2_161_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-04 17:40:22
ComboFix-quarantined-files.txt 2011-05-04 15:40
.
Vor Suchlauf: 14 Verzeichnis(se), 367.091.191.808 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 366.732.394.496 Bytes frei
.
- - End Of File - - 43F6B744AD5B60304A4B691257B3D93B
|
|
04.05.2011, 18:02
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | win7 trojaner Gefunden Kann nicht löschen Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
__________________GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ |
|
04.05.2011, 20:10
| #18 |
| | win7 trojaner Gefunden Kann nicht löschen gmer hab gemacht kann aber log nicht finden
__________________ |
|
04.05.2011, 20:11
| #19 |
| | win7 trojaner Gefunden Kann nicht löschen MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Quanta BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: Compaq Presario CQ71 Notebook PC Logical Drives Mask: 0x0000001c Kernel Drivers (total 228): 0x02C5F000 \SystemRoot\system32\ntoskrnl.exe 0x02C16000 \SystemRoot\system32\hal.dll 0x00BBF000 \SystemRoot\system32\kdcom.dll 0x00C38000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C87000 \SystemRoot\system32\PSHED.dll 0x00C9B000 \SystemRoot\system32\CLFS.SYS 0x00CF9000 \SystemRoot\system32\CI.dll 0x00EE4000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F88000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F97000 \SystemRoot\system32\drivers\ACPI.sys 0x00FEE000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00E00000 \SystemRoot\system32\drivers\msisadrv.sys 0x00E0A000 \SystemRoot\system32\drivers\pci.sys 0x00E3D000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00E4A000 \SystemRoot\system32\drivers\isapnp.sys 0x00E53000 \SystemRoot\system32\drivers\mpio.sys 0x00E7D000 \SystemRoot\System32\drivers\partmgr.sys 0x00E92000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E9B000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00EA7000 \SystemRoot\system32\drivers\volmgr.sys 0x0105E000 \SystemRoot\System32\drivers\volmgrx.sys 0x010BA000 \SystemRoot\system32\drivers\intelide.sys 0x010C2000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x010D2000 \SystemRoot\system32\drivers\aliide.sys 0x010D9000 \SystemRoot\system32\drivers\amdide.sys 0x010E0000 \SystemRoot\system32\drivers\cmdide.sys 0x010E8000 \SystemRoot\System32\drivers\mountmgr.sys 0x01102000 \SystemRoot\system32\drivers\msdsm.sys 0x01128000 \SystemRoot\system32\drivers\nvraid.sys 0x01150000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x01180000 \SystemRoot\system32\drivers\pciide.sys 0x01187000 \SystemRoot\system32\drivers\viaide.sys 0x01225000 \SystemRoot\system32\drivers\iaStorV.sys 0x01343000 \SystemRoot\system32\drivers\atapi.sys 0x0134C000 \SystemRoot\system32\drivers\ataport.SYS 0x01376000 \SystemRoot\system32\DRIVERS\lsi_sas.sys 0x01393000 \SystemRoot\system32\DRIVERS\storport.sys 0x01200000 \SystemRoot\system32\drivers\msahci.sys 0x0120B000 \SystemRoot\system32\drivers\HpSAMD.sys 0x01461000 \SystemRoot\system32\DRIVERS\adp94xx.sys 0x014DC000 \SystemRoot\system32\DRIVERS\adpahci.sys 0x01532000 \SystemRoot\system32\DRIVERS\adpu320.sys 0x01561000 \SystemRoot\system32\drivers\amdsata.sys 0x0157F000 \SystemRoot\system32\DRIVERS\amdsbs.sys 0x015C6000 \SystemRoot\system32\drivers\amdxata.sys 0x015D1000 \SystemRoot\system32\DRIVERS\arc.sys 0x01400000 \SystemRoot\system32\DRIVERS\arcsas.sys 0x01683000 \SystemRoot\system32\DRIVERS\elxstor.sys 0x0170A000 \SystemRoot\system32\DRIVERS\iirsp.sys 0x0171B000 \SystemRoot\system32\DRIVERS\lsi_fc.sys 0x0173A000 \SystemRoot\system32\DRIVERS\lsi_sas2.sys 0x0174D000 \SystemRoot\system32\DRIVERS\lsi_scsi.sys 0x0176C000 \SystemRoot\system32\DRIVERS\megasas.sys 0x01869000 \SystemRoot\system32\DRIVERS\MegaSR.sys 0x0190D000 \SystemRoot\system32\DRIVERS\nfrd960.sys 0x0191D000 \SystemRoot\system32\drivers\nvstor.sys 0x01A23000 \SystemRoot\system32\DRIVERS\ql2300.sys 0x01948000 \SystemRoot\system32\DRIVERS\ql40xx.sys 0x01BC7000 \SystemRoot\system32\DRIVERS\SiSRaid2.sys 0x01BD5000 \SystemRoot\system32\DRIVERS\sisraid4.sys 0x01BED000 \SystemRoot\system32\DRIVERS\stexstor.sys 0x019A7000 \SystemRoot\system32\DRIVERS\vsmraid.sys 0x01800000 \SystemRoot\system32\drivers\fltmgr.sys 0x01A00000 \SystemRoot\system32\drivers\fileinfo.sys 0x01C46000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01778000 \SystemRoot\System32\Drivers\msrpc.sys 0x01C00000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01600000 \SystemRoot\System32\Drivers\cng.sys 0x01C1B000 \SystemRoot\System32\drivers\pcw.sys 0x01C2C000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01EEA000 \SystemRoot\system32\drivers\ndis.sys 0x01E00000 \SystemRoot\system32\drivers\NETIO.SYS 0x01E60000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x02033000 \SystemRoot\System32\drivers\tcpip.sys 0x02237000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x02281000 \SystemRoot\system32\DRIVERS\wd.sys 0x02289000 \SystemRoot\system32\drivers\volsnap.sys 0x022D5000 \SystemRoot\System32\Drivers\spldr.sys 0x022DD000 \SystemRoot\system32\drivers\sbp2port.sys 0x022FA000 \SystemRoot\System32\drivers\rdyboost.sys 0x02334000 \SystemRoot\System32\Drivers\mup.sys 0x02346000 \SystemRoot\System32\drivers\hwpolicy.sys 0x0234F000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x02389000 \SystemRoot\system32\DRIVERS\disk.sys 0x02000000 \SystemRoot\system32\drivers\cdrom.sys 0x0202A000 \SystemRoot\System32\Drivers\Null.SYS 0x023D7000 \SystemRoot\System32\Drivers\Beep.SYS 0x023DE000 \SystemRoot\System32\drivers\vga.sys 0x01E8B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x023EC000 \SystemRoot\System32\drivers\watchdog.sys 0x01EB0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01EB9000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01EC2000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01ECB000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01ED6000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01FDD000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01C36000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03605000 \SystemRoot\system32\drivers\afd.sys 0x0368E000 \SystemRoot\System32\DRIVERS\netbt.sys 0x036D3000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x036DC000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03702000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03718000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03744000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x0375F000 \SystemRoot\system32\drivers\termdd.sys 0x03773000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x037C4000 \SystemRoot\system32\drivers\nsiproxy.sys 0x037D0000 \SystemRoot\system32\drivers\mssmbios.sys 0x037DB000 \SystemRoot\System32\drivers\discache.sys 0x019D1000 \SystemRoot\System32\Drivers\dfsc.sys 0x037EA000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x017D6000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x0141B000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03727000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x0373D000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x0521C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x05DF6000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x0443F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04533000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04579000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04586000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x045DC000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04400000 \SystemRoot\system32\drivers\HDAudBus.sys 0x04810000 \SystemRoot\system32\DRIVERS\athrx.sys 0x0497F000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x0498C000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x049BE000 \SystemRoot\system32\drivers\i8042prt.sys 0x049DC000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x049E8000 \SystemRoot\system32\drivers\kbdclass.sys 0x0118F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x049F7000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x04800000 \SystemRoot\system32\drivers\mouclass.sys 0x04424000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x04431000 \SystemRoot\system32\drivers\wmiacpi.sys 0x045ED000 \SystemRoot\system32\drivers\CompositeBus.sys 0x05200000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x01000000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x01DE9000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x01024000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0184C000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x00EBC000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x01441000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x049F9000 \SystemRoot\system32\drivers\swenum.sys 0x00DB9000 \SystemRoot\system32\drivers\ks.sys 0x015EA000 \SystemRoot\system32\drivers\umbus.sys 0x04C29000 \SystemRoot\system32\drivers\usbhub.sys 0x04C83000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04C98000 \SystemRoot\system32\DRIVERS\stwrt64.sys 0x04D17000 \SystemRoot\system32\DRIVERS\portcls.sys 0x04D54000 \SystemRoot\system32\DRIVERS\drmk.sys 0x04D76000 \SystemRoot\system32\drivers\ksthunk.sys 0x04D7C000 \SystemRoot\system32\drivers\nvhda64v.sys 0x04D94000 \SystemRoot\System32\Drivers\crashdmp.sys 0x04DA2000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x04DAE000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x04DB9000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00090000 \SystemRoot\System32\win32k.sys 0x04DCC000 \SystemRoot\System32\drivers\Dxapi.sys 0x04DD8000 \SystemRoot\system32\drivers\usbccgp.sys 0x0239F000 \SystemRoot\System32\Drivers\usbvideo.sys 0x04C00000 \SystemRoot\system32\drivers\hidusb.sys 0x04C0E000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x04DF5000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x01A14000 \SystemRoot\system32\drivers\kbdhid.sys 0x019EF000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x01672000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00550000 \SystemRoot\System32\TSDDD.dll 0x006D0000 \SystemRoot\System32\cdd.dll 0x00810000 \SystemRoot\System32\ATMFD.DLL 0x00C00000 \SystemRoot\system32\drivers\luafv.sys 0x011E2000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x04244000 \SystemRoot\system32\drivers\WudfPf.sys 0x04265000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x0427A000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x042CD000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x042E0000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x042F8000 \SystemRoot\system32\drivers\HTTP.sys 0x043C1000 \SystemRoot\system32\DRIVERS\bowser.sys 0x043DF000 \SystemRoot\System32\drivers\mpsdrv.sys 0x04200000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x07EC8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x07F15000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x07F39000 \SystemRoot\system32\drivers\peauth.sys 0x07FDF000 \SystemRoot\System32\Drivers\secdrv.SYS 0x07E00000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x07E31000 \SystemRoot\System32\drivers\tcpipreg.sys 0x07E43000 \SystemRoot\System32\DRIVERS\srv2.sys 0x086E0000 \SystemRoot\System32\DRIVERS\srv.sys 0x0861E000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x777D0000 \Windows\System32\ntdll.dll 0x48000000 \Windows\System32\smss.exe 0xFFAF0000 \Windows\System32\apisetschema.dll 0xFFE90000 \Windows\System32\autochk.exe 0xFF8D0000 \Windows\System32\ole32.dll 0xFF8B0000 \Windows\System32\sechost.dll 0xFF8A0000 \Windows\System32\lpk.dll 0xFF870000 \Windows\System32\imm32.dll 0x779A0000 \Windows\System32\normaliz.dll 0xFF7A0000 \Windows\System32\usp10.dll 0xFF720000 \Windows\System32\shlwapi.dll 0x775C0000 \Windows\System32\iertutil.dll 0xFF5F0000 \Windows\System32\rpcrt4.dll 0xFF570000 \Windows\System32\difxapi.dll 0x774C0000 \Windows\System32\user32.dll 0xFE7E0000 \Windows\System32\shell32.dll 0xFE700000 \Windows\System32\oleaut32.dll 0xFE690000 \Windows\System32\gdi32.dll 0xFE630000 \Windows\System32\Wldap32.dll 0xFE590000 \Windows\System32\clbcatq.dll 0xFE4B0000 \Windows\System32\advapi32.dll 0xFE4A0000 \Windows\System32\nsi.dll 0x77370000 \Windows\System32\urlmon.dll 0xFE450000 \Windows\System32\ws2_32.dll 0xFE270000 \Windows\System32\setupapi.dll 0x77990000 \Windows\System32\psapi.dll 0x77250000 \Windows\System32\kernel32.dll 0xFE160000 \Windows\System32\msctf.dll 0x770F0000 \Windows\System32\wininet.dll 0xFE140000 \Windows\System32\imagehlp.dll 0xFE0A0000 \Windows\System32\comdlg32.dll 0xFE000000 \Windows\System32\msvcrt.dll 0xFDFC0000 \Windows\System32\cfgmgr32.dll 0xFDF20000 \Windows\System32\comctl32.dll 0xFDEE0000 \Windows\System32\wintrust.dll 0xFDD70000 \Windows\System32\crypt32.dll 0xFDD50000 \Windows\System32\devobj.dll 0xFDCE0000 \Windows\System32\KernelBase.dll 0xFDCD0000 \Windows\System32\msasn1.dll Processes (total 62): 0 System Idle Process 4 System 268 C:\Windows\System32\smss.exe 364 csrss.exe 428 C:\Windows\System32\wininit.exe 444 csrss.exe 488 C:\Windows\System32\services.exe 496 C:\Windows\System32\lsass.exe 508 C:\Windows\System32\lsm.exe 608 C:\Windows\System32\svchost.exe 664 C:\Windows\System32\winlogon.exe 728 C:\Windows\System32\nvvsvc.exe 772 C:\Windows\System32\svchost.exe 852 C:\Windows\System32\svchost.exe 904 C:\Windows\System32\svchost.exe 932 C:\Windows\System32\svchost.exe 988 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\stacsv64.exe 500 C:\Windows\System32\svchost.exe 1076 C:\Windows\System32\svchost.exe 1220 C:\Windows\System32\nvvsvc.exe 1308 C:\Windows\System32\spoolsv.exe 1344 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1408 C:\Windows\System32\svchost.exe 1504 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe 1548 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1568 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1620 C:\Windows\System32\taskhost.exe 1708 C:\Windows\System32\dwm.exe 1832 C:\Windows\explorer.exe 1860 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1868 C:\Windows\System32\conhost.exe 2008 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1680 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 1812 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2032 C:\Windows\System32\svchost.exe 2080 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 2576 C:\Windows\System32\svchost.exe 2884 C:\Windows\System32\SearchIndexer.exe 3020 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3028 C:\Program Files\IDT\WDM\sttray64.exe 2420 C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe 1700 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 2800 C:\Program Files (x86)\Hp\QuickPlay\QPService.exe 2880 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 1844 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3096 C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3148 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3240 C:\Program Files (x86)\iTunes\iTunesHelper.exe 3344 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3436 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe 3632 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 3648 WmiPrvSE.exe 3720 C:\Program Files\iPod\bin\iPodService.exe 3816 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3976 C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe 1320 C:\Windows\System32\svchost.exe 3452 C:\Program Files\Windows Media Player\wmpnetwk.exe 3368 C:\Program Files (x86)\Safari\Safari.exe 3456 C:\Windows\System32\audiodg.exe 1536 C:\Users\***\Desktop\MBRCheck.exe 3312 C:\Windows\System32\conhost.exe 3104 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c800000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071`4ea00000 (NTFS) PhysicalDrive0 Model Number: ST9500325AS, Rev: 0005HPM1 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: D52AFA7F2D1C34EB8A63AC5C2F061C08FBBFAE4A Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
05.05.2011, 13:47
| #21 |
| | win7 trojaner Gefunden Kann nicht löschen doch, gmer lief aber log hat sich nicht von selbst zeigte und ich weis nicht wo ichs finde. |
|
05.05.2011, 14:16
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win7 trojaner Gefunden Kann nicht löschen Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Windows7 installiert? Win7-DVD 64-Bit zur Hand? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 64-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Win7-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.05.2011, 14:23
| #23 |
| | win7 trojaner Gefunden Kann nicht löschen ich habe nur win 7, hab im so gehauft und kein andere instaliert |
|
05.05.2011, 14:59
| #24 |
| | win7 trojaner Gefunden Kann nicht löschen ich habe das oben nicht richtig verstanden, brauche ich jetzt diese dvd oder nicht. ich habe nur 3 wiederherstelungs disc die ich machen muste. ist das was du oben meintest oder |
|
05.05.2011, 16:05
| #25 |
| | win7 trojaner Gefunden Kann nicht löschen ich habe diese Vista Notfall/Recovery-CD 64-Bit runtergeladen und gebrant aber starten gehet irgendwie nicht, ich kann nur ordner ofen, genauso ist es mit meine 3 wiederhersteluns dvd. keine ahnun ob ich was falsch mache oder niocht. bei meinem allten xp pc hab ich sowas mit einem boot cd fruher gemacht und es ging automatisch, aber jetzt, hier gehet nicht.- oder mus ich es anders starten |
|
05.05.2011, 19:12
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win7 trojaner Gefunden Kann nicht löschen Das paasiert nicht immer automatisch! Je nachdem wie das im BIOS eingestellt ist! => http://www.trojaner-board.de/81857-c...cd-booten.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.05.2011, 21:01
| #27 |
| | win7 trojaner Gefunden Kann nicht löschen MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Quanta BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: Compaq Presario CQ71 Notebook PC Logical Drives Mask: 0x0000001c Kernel Drivers (total 228): 0x02C02000 \SystemRoot\system32\ntoskrnl.exe 0x031EC000 \SystemRoot\system32\hal.dll 0x00BCB000 \SystemRoot\system32\kdcom.dll 0x00C04000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C53000 \SystemRoot\system32\PSHED.dll 0x00C67000 \SystemRoot\system32\CLFS.SYS 0x00CC5000 \SystemRoot\system32\CI.dll 0x00EA7000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F4B000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F5A000 \SystemRoot\system32\drivers\ACPI.sys 0x00FB1000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00FBA000 \SystemRoot\system32\drivers\msisadrv.sys 0x00FC4000 \SystemRoot\system32\drivers\pci.sys 0x00E00000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00E0D000 \SystemRoot\system32\drivers\isapnp.sys 0x00E16000 \SystemRoot\system32\drivers\mpio.sys 0x00E40000 \SystemRoot\System32\drivers\partmgr.sys 0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E6A000 \SystemRoot\system32\drivers\volmgr.sys 0x00D85000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E7F000 \SystemRoot\system32\drivers\intelide.sys 0x00E87000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00E97000 \SystemRoot\system32\drivers\aliide.sys 0x00E9E000 \SystemRoot\system32\drivers\amdide.sys 0x00FF7000 \SystemRoot\system32\drivers\cmdide.sys 0x00DE1000 \SystemRoot\System32\drivers\mountmgr.sys 0x01076000 \SystemRoot\system32\drivers\msdsm.sys 0x0109C000 \SystemRoot\system32\drivers\nvraid.sys 0x010C4000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x010F4000 \SystemRoot\system32\drivers\pciide.sys 0x010FB000 \SystemRoot\system32\drivers\viaide.sys 0x0127B000 \SystemRoot\system32\drivers\iaStorV.sys 0x01399000 \SystemRoot\system32\drivers\atapi.sys 0x013A2000 \SystemRoot\system32\drivers\ataport.SYS 0x013CC000 \SystemRoot\system32\DRIVERS\lsi_sas.sys 0x01200000 \SystemRoot\system32\DRIVERS\storport.sys 0x01263000 \SystemRoot\system32\drivers\msahci.sys 0x013E9000 \SystemRoot\system32\drivers\HpSAMD.sys 0x01103000 \SystemRoot\system32\DRIVERS\adp94xx.sys 0x0117E000 \SystemRoot\system32\DRIVERS\adpahci.sys 0x01000000 \SystemRoot\system32\DRIVERS\adpu320.sys 0x0102F000 \SystemRoot\system32\drivers\amdsata.sys 0x014AD000 \SystemRoot\system32\DRIVERS\amdsbs.sys 0x014F4000 \SystemRoot\system32\drivers\amdxata.sys 0x014FF000 \SystemRoot\system32\DRIVERS\arc.sys 0x01518000 \SystemRoot\system32\DRIVERS\arcsas.sys 0x01533000 \SystemRoot\system32\DRIVERS\elxstor.sys 0x015BA000 \SystemRoot\system32\DRIVERS\iirsp.sys 0x015CB000 \SystemRoot\system32\DRIVERS\lsi_fc.sys 0x015EA000 \SystemRoot\system32\DRIVERS\lsi_sas2.sys 0x01400000 \SystemRoot\system32\DRIVERS\lsi_scsi.sys 0x0141F000 \SystemRoot\system32\DRIVERS\megasas.sys 0x01620000 \SystemRoot\system32\DRIVERS\MegaSR.sys 0x016C4000 \SystemRoot\system32\DRIVERS\nfrd960.sys 0x016D4000 \SystemRoot\system32\drivers\nvstor.sys 0x01803000 \SystemRoot\system32\DRIVERS\ql2300.sys 0x016FF000 \SystemRoot\system32\DRIVERS\ql40xx.sys 0x019A7000 \SystemRoot\system32\DRIVERS\SiSRaid2.sys 0x019B5000 \SystemRoot\system32\DRIVERS\sisraid4.sys 0x019CD000 \SystemRoot\system32\DRIVERS\stexstor.sys 0x0175E000 \SystemRoot\system32\DRIVERS\vsmraid.sys 0x01788000 \SystemRoot\system32\drivers\fltmgr.sys 0x019D7000 \SystemRoot\system32\drivers\fileinfo.sys 0x01A23000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0142B000 \SystemRoot\System32\Drivers\msrpc.sys 0x01BC6000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01CBD000 \SystemRoot\System32\Drivers\cng.sys 0x01D2F000 \SystemRoot\System32\drivers\pcw.sys 0x01D40000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01E7B000 \SystemRoot\system32\drivers\ndis.sys 0x01F6E000 \SystemRoot\system32\drivers\NETIO.SYS 0x01FCE000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x02006000 \SystemRoot\System32\drivers\tcpip.sys 0x0220A000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x02254000 \SystemRoot\system32\DRIVERS\wd.sys 0x0225C000 \SystemRoot\system32\drivers\volsnap.sys 0x022A8000 \SystemRoot\System32\Drivers\spldr.sys 0x022B0000 \SystemRoot\system32\drivers\sbp2port.sys 0x022CD000 \SystemRoot\System32\drivers\rdyboost.sys 0x02307000 \SystemRoot\System32\Drivers\mup.sys 0x02319000 \SystemRoot\System32\drivers\hwpolicy.sys 0x02322000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0235C000 \SystemRoot\system32\DRIVERS\disk.sys 0x023AA000 \SystemRoot\system32\drivers\cdrom.sys 0x023D4000 \SystemRoot\System32\Drivers\Null.SYS 0x023DD000 \SystemRoot\System32\Drivers\Beep.SYS 0x023E4000 \SystemRoot\System32\drivers\vga.sys 0x01E00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01E25000 \SystemRoot\System32\drivers\watchdog.sys 0x023F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01E35000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01E3E000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01E47000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01E52000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01D4A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01E63000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01D6C000 \SystemRoot\system32\drivers\afd.sys 0x01C00000 \SystemRoot\System32\DRIVERS\netbt.sys 0x01E70000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x01C45000 \SystemRoot\system32\DRIVERS\pacer.sys 0x01C6B000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x01C81000 \SystemRoot\system32\DRIVERS\netbios.sys 0x01C90000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x01BE1000 \SystemRoot\system32\drivers\termdd.sys 0x044A5000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x044F6000 \SystemRoot\system32\drivers\nsiproxy.sys 0x04502000 \SystemRoot\system32\drivers\mssmbios.sys 0x0450D000 \SystemRoot\System32\drivers\discache.sys 0x0451C000 \SystemRoot\System32\Drivers\dfsc.sys 0x0453A000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x0454B000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x0456D000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x04593000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x045A9000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x0520E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x05DE8000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x03664000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x03758000 \SystemRoot\System32\drivers\dxgmms1.sys 0x0379E000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x03600000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x037AB000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x037BC000 \SystemRoot\system32\drivers\HDAudBus.sys 0x04A46000 \SystemRoot\system32\DRIVERS\athrx.sys 0x04BB5000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x04BC2000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x04A00000 \SystemRoot\system32\drivers\i8042prt.sys 0x04A1E000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x04A2A000 \SystemRoot\system32\drivers\kbdclass.sys 0x04400000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x04A39000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x037E0000 \SystemRoot\system32\drivers\mouclass.sys 0x037EF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x04A3B000 \SystemRoot\system32\drivers\wmiacpi.sys 0x05DEA000 \SystemRoot\system32\drivers\CompositeBus.sys 0x04453000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04469000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04BF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x045AE000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x045DD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x01A00000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x017D4000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04A44000 \SystemRoot\system32\drivers\swenum.sys 0x04857000 \SystemRoot\system32\drivers\ks.sys 0x0489A000 \SystemRoot\system32\drivers\umbus.sys 0x048AC000 \SystemRoot\system32\drivers\usbhub.sys 0x04906000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0491B000 \SystemRoot\system32\DRIVERS\stwrt64.sys 0x0499A000 \SystemRoot\system32\DRIVERS\portcls.sys 0x049D7000 \SystemRoot\system32\DRIVERS\drmk.sys 0x049F9000 \SystemRoot\system32\drivers\ksthunk.sys 0x04800000 \SystemRoot\system32\drivers\nvhda64v.sys 0x00060000 \SystemRoot\System32\win32k.sys 0x04818000 \SystemRoot\System32\drivers\Dxapi.sys 0x04824000 \SystemRoot\System32\Drivers\crashdmp.sys 0x04832000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x0483E000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x0448D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x02372000 \SystemRoot\system32\drivers\usbccgp.sys 0x04849000 \SystemRoot\system32\drivers\hidusb.sys 0x0238F000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x03656000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x05200000 \SystemRoot\system32\drivers\kbdhid.sys 0x01CAB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x042F3000 \SystemRoot\System32\Drivers\usbvideo.sys 0x04321000 \SystemRoot\system32\DRIVERS\monitor.sys 0x004D0000 \SystemRoot\System32\TSDDD.dll 0x00700000 \SystemRoot\System32\cdd.dll 0x00940000 \SystemRoot\System32\ATMFD.DLL 0x0432F000 \SystemRoot\system32\drivers\luafv.sys 0x04352000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x0436F000 \SystemRoot\system32\drivers\WudfPf.sys 0x04390000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x043A5000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x04200000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x04213000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x08C1F000 \SystemRoot\system32\drivers\HTTP.sys 0x08CE8000 \SystemRoot\system32\DRIVERS\bowser.sys 0x08D06000 \SystemRoot\System32\drivers\mpsdrv.sys 0x08D1E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x08D4B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x08D98000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x0422B000 \SystemRoot\system32\drivers\peauth.sys 0x08DBC000 \SystemRoot\System32\Drivers\secdrv.SYS 0x08DC7000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x08C00000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0A20D000 \SystemRoot\System32\DRIVERS\srv2.sys 0x0A277000 \SystemRoot\System32\DRIVERS\srv.sys 0x77880000 \Windows\System32\ntdll.dll 0x47A20000 \Windows\System32\smss.exe 0xFFBA0000 \Windows\System32\apisetschema.dll 0xFF1B0000 \Windows\System32\autochk.exe 0xFFAF0000 \Windows\System32\comdlg32.dll 0xFFA90000 \Windows\System32\Wldap32.dll 0xFFA60000 \Windows\System32\imm32.dll 0xFFA40000 \Windows\System32\sechost.dll 0xFF9D0000 \Windows\System32\gdi32.dll 0xFF8C0000 \Windows\System32\msctf.dll 0xFF870000 \Windows\System32\ws2_32.dll 0xFF7F0000 \Windows\System32\difxapi.dll 0xFF710000 \Windows\System32\advapi32.dll 0xFF690000 \Windows\System32\shlwapi.dll 0xFF560000 \Windows\System32\rpcrt4.dll 0x77720000 \Windows\System32\wininet.dll 0xFF540000 \Windows\System32\imagehlp.dll 0x77620000 \Windows\System32\user32.dll 0xFF460000 \Windows\System32\oleaut32.dll 0xFE6D0000 \Windows\System32\shell32.dll 0xFE4C0000 \Windows\System32\ole32.dll 0x77410000 \Windows\System32\iertutil.dll 0xFE420000 \Windows\System32\msvcrt.dll 0xFE410000 \Windows\System32\lpk.dll 0x77A50000 \Windows\System32\psapi.dll 0xFE400000 \Windows\System32\nsi.dll 0xFE330000 \Windows\System32\usp10.dll 0xFE290000 \Windows\System32\clbcatq.dll 0x772C0000 \Windows\System32\urlmon.dll 0x771A0000 \Windows\System32\kernel32.dll 0xFE0B0000 \Windows\System32\setupapi.dll 0x77A40000 \Windows\System32\normaliz.dll 0xFE070000 \Windows\System32\cfgmgr32.dll 0xFDF00000 \Windows\System32\crypt32.dll 0xFDE90000 \Windows\System32\KernelBase.dll 0xFDDF0000 \Windows\System32\comctl32.dll 0xFDDD0000 \Windows\System32\devobj.dll 0xFDD90000 \Windows\System32\wintrust.dll 0xFDD80000 \Windows\System32\msasn1.dll 0x76610000 \Windows\SysWOW64\normaliz.dll Processes (total 66): 0 System Idle Process 4 System 268 C:\Windows\System32\smss.exe 368 csrss.exe 432 C:\Windows\System32\wininit.exe 448 csrss.exe 492 C:\Windows\System32\services.exe 500 C:\Windows\System32\lsass.exe 508 C:\Windows\System32\lsm.exe 608 C:\Windows\System32\svchost.exe 688 C:\Windows\System32\nvvsvc.exe 712 C:\Windows\System32\winlogon.exe 772 C:\Windows\System32\svchost.exe 868 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\svchost.exe 924 C:\Windows\System32\svchost.exe 992 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\stacsv64.exe 424 C:\Windows\System32\svchost.exe 1084 C:\Windows\System32\svchost.exe 1240 C:\Windows\System32\nvvsvc.exe 1328 C:\Windows\System32\spoolsv.exe 1360 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1432 C:\Windows\System32\svchost.exe 1560 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe 1588 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1624 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1680 C:\Windows\System32\taskhost.exe 1764 C:\Windows\System32\dwm.exe 1888 C:\Windows\explorer.exe 1920 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1928 C:\Windows\System32\conhost.exe 1288 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1876 C:\Windows\SysWOW64\svchost.exe 1936 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 1972 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 1824 C:\Windows\System32\svchost.exe 2100 C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe 2176 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 2428 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2440 C:\Program Files\IDT\WDM\sttray64.exe 2568 C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe 2576 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 1052 C:\Windows\System32\svchost.exe 3088 C:\Program Files (x86)\Hp\QuickPlay\QPService.exe 3132 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 3180 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3200 C:\Program Files (x86)\Mobile Partner Manager\UIExec.exe 3208 C:\Windows\System32\SearchIndexer.exe 3336 C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3492 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3516 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3556 C:\Program Files (x86)\iTunes\iTunesHelper.exe 3664 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe 3744 WmiPrvSE.exe 3844 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 4000 C:\Program Files\iPod\bin\iPodService.exe 2680 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3152 C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe 3176 C:\Program Files (x86)\Safari\Safari.exe 364 C:\Windows\System32\svchost.exe 3296 C:\Program Files\Windows Media Player\wmpnetwk.exe 2416 C:\Windows\System32\svchost.exe 3792 C:\Windows\System32\audiodg.exe 348 C:\Users\***\Desktop\MBRCheck.exe 2560 C:\Windows\System32\conhost.exe 1004 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c800000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071`4ea00000 (NTFS) PhysicalDrive0 Model Number: ST9500325AS, Rev: 0005HPM1 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
|
05.05.2011, 21:03
| #28 |
| | win7 trojaner Gefunden Kann nicht löschen gmer lief. kein log |
|
05.05.2011, 21:28
| #29 |
| | win7 trojaner Gefunden Kann nicht löschen es stand: gmer hasnt found any system modification |
|
06.05.2011, 09:49
| #30 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win7 trojaner Gefunden Kann nicht löschenZitat:
Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu win7 trojaner Gefunden Kann nicht löschen |
| andere, antivir, antivirus, avira, avira antivir, community, destroy, explorer, heute, laptop, lieber, löschen, monate, nicht löschen, offnen, search, seite, seiten, spybot, troja, trojaner, trojaner gefunden, versucht, virus, win, win7 |
Linear-Darstellung
