| |
| |||||||
Log-Analyse und Auswertung: Windows Vista Recovery Scam?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.05.2011, 16:01
| #16 |
| /// Malware-holic   |  Windows Vista Recovery Scam? bis nachher
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.05.2011, 17:36
| #17 |
 | Windows Vista Recovery Scam? Hier nun der ComboFix Log von gestern:
__________________Combofix Logfile: Code:
ATTFilter comboFix 11-05-26.05 - 27.05.2011 20:57:32.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3070.1768 [GMT 2:00]
ausgeführt von:: c:\users\Renu\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\SGPU.ico
c:\program files\Search Guard PlusU\sgpUpdater.exe
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\program files\Search Guard PlusU\sgpUpdaters.exe
c:\program files\Search Guard PlusU\Tmp\removesgp0.exe
c:\program files\Search Guard PlusU\uninstalSGPU.exe
c:\program files\SGPSA
c:\program files\SGPSA\ie3sh.exe
c:\users\Public\RemoveSGP0.exe
c:\windows\system32\midas.dll
c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-27 bis 2011-05-27 ))))))))))))))))))))))))))))))
.
.
2011-05-27 19:06 . 2011-05-27 19:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-27 18:51 . 2011-05-27 18:53 -------- d-----w- C:\32788R22FWJFW
2011-05-27 18:10 . 2011-05-27 18:10 -------- d-----w- c:\users\???k\AppData\Roaming\Malwarebytes
2011-05-27 18:10 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-27 18:10 . 2011-05-27 18:10 -------- d-----w- c:\programdata\Malwarebytes
2011-05-27 18:10 . 2011-05-27 18:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-27 18:10 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-26 07:15 . 2011-05-27 18:56 5930 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2011-05-25 05:06 . 2011-05-09 20:46 6962000 ---ha-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{48483BB3-FBC2-4F44-A17D-A105B2D5CDE5}\mpengine.dll
2011-05-20 05:54 . 2011-05-20 05:54 -------- d--h--w- c:\program files\iPod
2011-05-20 05:54 . 2011-05-20 05:55 -------- d--h--w- c:\program files\iTunes
2011-05-20 05:52 . 2011-05-20 05:52 -------- d--h--w- c:\program files\Bonjour
2011-05-19 18:59 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-19 18:59 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-05-19 18:59 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-05-19 18:59 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 14:20 . 2011-04-06 14:20 91424 ---ha-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ---ha-w- c:\windows\system32\dns-sd.exe
2011-03-20 16:52 . 2009-07-03 06:30 137656 ---ha-w- c:\windows\system32\drivers\avipbb.sys
2011-03-10 17:03 . 2011-04-13 07:36 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-13 07:36 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-13 07:36 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-05-19 18:59 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-05-19 18:59 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-05-19 18:59 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-05-19 18:59 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-13 07:36 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-13 07:36 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2010-08-12 04:23 . 2010-05-25 07:06 119808 ---ha-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"RtHDVCpl"="RtHDVCpl.exe" [2007-11-14 4706304]
"HostManager"="c:\program files\Common Files\AOL\1203071659\ee\AOLSoftware.exe" [2006-09-26 50736]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-01-14 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2005-09-24 05:30 483328 ---ha-w- c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 15:53 856064 ---ha-w- c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 ---ha-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-08-12 04:23 30192 ---ha-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-04-26 23:22 421160 ---ha-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-08-14 15:11 565008 ---ha-w- c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2008-08-14 15:15 2407184 ---ha-w- c:\program files\Logitech\QuickCam\Quickcam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ---ha-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ---ha-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ---ha-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-01-14 11:40 185896 ---ha-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-09 14:54 16896 ---ha-w- c:\program files\GoogleEULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVBroadcast]
2007-08-07 23:12 797696 ---ha-w- c:\program files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c990d41b794105;Google Update Service (gupdate1c990d41b794105);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-17 133104]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-12 30192]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2007-09-21 554496]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-19 136360]
S2 GnabService;GnabService;c:\program files\common files\gnab\service\servicecontroller.exe [2007-04-13 36864]
S2 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-08-16 1681408]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-01-08 1302368]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-14 09:32]
.
2011-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-17 07:42]
.
2011-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-17 07:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = ftp=www.tao-yoga.com:80
uInternet Settings,ProxyOverride = *.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube Download - c:\users\Renu\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Renu\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Renu\AppData\Roaming\Mozilla\Firefox\Profiles\qyskswfc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={DE5203E1-558B-5B65-C36D-C9C08CEED7EE}&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{08927369-e6ec-4aba-8ce4-7c0b8d6dd27b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:080015af
"Dhcpv6State"=dword:00000000
"NameServer"=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{510f447a-ab22-4c32-81e2-6b20dd5e1306}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c0019db
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{6b4f5137-2c22-4e87-9132-4351d92a7fa2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a001d92
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{748288bb-19a2-4dba-8eef-45748456f5c4}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001d92
"Dhcpv6State"=dword:00000000
"NameServer"=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{98ee453e-f1d7-4391-b3eb-00ea2e43b577}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c0019db
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{bef5722d-b7ae-4c80-8407-c5b7dc5a3bf0}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e0015af
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{c9bb2be3-70d9-4c27-84b4-168378cda71e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d0015af
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{df36c9a0-1b13-4973-ae8f-5dac96bc2c39}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:11020054
"Dhcpv6State"=dword:00000000
"NameServer"=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{f166168d-1e0f-4250-aa39-ff8ce1083467}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e0015af
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(11876)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\System32\ZoneLabs\vsmon.exe
c:\windows\system32\brsvc01a.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\AOL\ACS\AOLAcsd.exe
c:\windows\system32\brss01a.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Flip Video\FlipShare\FlipShareService.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Medion\MEDIONbox\Program\GCS.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-27 21:17:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-27 19:17
.
Vor Suchlauf: 1 Verzeichnis(se), 17.038.917.632 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 16.975.085.568 Bytes frei
.
- - End Of File - - 0E9F74BC124DC7B1BBD13C4DC851C802
|
|
28.05.2011, 18:13
| #18 |
| /// Malware-holic | Windows Vista Recovery Scam?__________________
__________________ |
|
28.05.2011, 18:52
| #19 |
| | Windows Vista Recovery Scam? unhide hat mein Startsystem nicht wieder sichtbar gemacht.... Bin ich den Trojaner jetzt eigenlich los oder reaktiviert der sich mit jedem Neustart? Muss ich noch etwas tun, um mich zu schützen? Frage mich sowieso, wie der in mein System gekommen ist, da ich Firewall, Antivir und Windows im neusten Update habe... Kann das nur beim surfen im Netz passieren? Facebook? youtube? |
|
28.05.2011, 19:01
| #20 |
| /// Malware-holic | Windows Vista Recovery Scam? was meinst du mit du siehst dein start system nicht? desktop bild bitte manuell endern.firewalls bringen so gut wie nichts. du hast doch auch andere programme, adobe flash etc, das muss alles aktuell sein. nicht nur windows.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.05.2011, 19:12
| #21 |
| | Windows Vista Recovery Scam? Normalerweise sehe ich beim klich auf das Windows-Symbol unten rechts alle Programme mit denen ich gerade gearbeitet habe.... Nur wenn ich auf "alle Programme" klicke sehe ich sie und kann sie nutzen.... Es funktioniert aber es ist anders als vorher... Im Explorer finde ich ganz viel Links, z.B. "Anwendungsdateien" oder "all users" wo dann ein Fenster aufgeht mit der Nachricht: kann nicht zugegriffen werden - zugriff verweigert. Es wäre auch schön, wenn Du mir einfach kurz alle meine Fragen beantwortest. Habe ich den Trojaner noch ja oder nein? |
|
28.05.2011, 19:15
| #22 |
| | Windows Vista Recovery Scam? Was ist mit dem Programm Link auf meinem Desktop "Windows Vista Recovery" soll ich den einfach löschen? |
|
30.05.2011, 11:20
| #23 |
| /// Malware-holic | Windows Vista Recovery Scam? ja das wird wohl nicht mehr klappen, da dies in den temp ordner verschoben wurde und wir den gelöscht haben. die verknüpfungen sind normal und waren schon immer da, nur versteckt. die verknüpfungn löschen. lade den CCleaner standard: CCleaner - Standard falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.05.2011, 18:10
| #24 |
| | Windows Vista Recovery Scam? vielen Dank, dass Du Dich wieder gemeldet hast. Nur schade, dass Du meine Fragen nicht wirklich beantwortest.... Hier die gewünschte Liste aus dem CC cleaner: Free Studio version 4.9.13 DVDVideoSoft Limited. 05.11.2010 90,5MB notwendig Google Desktop Google 12.08.2010 7,92MB 5.9.1005.12335 unnötig Google Earth Google 19.09.2010 85,4MB 5.2.1.1588 notwendig Google Toolbar for Internet Explorer Google Inc. 18.05.2011 12,0MB 7.0.1710.2246 notwendig Google Updater Google Inc. 01.04.2009 3,59MB 2.4.1536.6592 unötig I Ching V1.6 11.06.2008 1,05MB notwendig IKEA Home Planner IKEA IT 06.08.2009 146,8MB 2.0.1 unnötig iTunes Apple Inc. 19.05.2011 144,0MB 10.2.2.14 notwendig Java(TM) 6 Update 4 Sun Microsystems, Inc. 13.01.2008 170,9MB 1.6.0.40 unbekannt, notwendig? LetsTrade Komponenten 13.02.2008 19,6MB unbekannt Logitech QuickCam Logitech Inc. 21.08.2008 26,3MB 11.80.1065 notwendig Logitech QuickCam-Treiberpaket 21.08.2008 notwendig Logitech Updater Ihr Firmenname 04.07.2009 1,30MB 1.70 notwendig Macromedia Dreamweaver MX Macromedia 13.02.2008 120,9MB 6.0 notwendig Macromedia Extension Manager Macromedia 13.02.2008 0,55MB 1.5 notwendig MAGIX Fotos auf CD & DVD 3.0 MAGIX AG 21.02.2008 450,9MB unötig MakeDisc CyberLink Corp. 13.02.2008 101,3MB 3.0.2203 unnötig Malwarebytes' Anti-Malware Malwarebytes Corporation 26.05.2011 4,81MB immer noch notwendig? MCE Software Encoder 1.1 CyberLink Corporation 13.02.2008 1,32MB 1.1.0.1918 unbekannt MediaShow CyberLink Corporation 13.02.2008 33,1MB 3.0.4325 unbekannt MEDION Fotos auf CD Sued MAGIX AG 13.01.2008 649,7MB 6.0.2.0 unnötig MEDIONbox Medion 13.01.2008 27,0MB 1.09.0000.00050 unnötig Microsoft .NET Framework 1.1 13.01.2008 unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 21.08.2009 37,4MB unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 04.07.2009 37,4MB unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 120,3MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.06.2010 24,5MB 4.0.30319 unbekannt Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 11.12.2007 114,6MB 12.0.6215.1000 notwendig Microsoft Office Professional Edition 2003 Microsoft Corporation 13.02.2008 248,3MB 11.0.5614.0 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 13.01.2008 2,38MB 8.0.56336 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.07.2009 0,58MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 27.03.2010 0,58MB 9.0.30729.4148 unbekannt MobileMe Control Panel Apple Inc. 19.05.2011 12,0MB 3.1.6.0 notwendig Mozilla Firefox (3.5.8) Mozilla 07.10.2010 27,4MB 3.5.8 (de) notwendig MSXML 4.0 SP2 (KB936181) Microsoft Corporation 12.12.2007 1,27MB 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB941833) Microsoft Corporation 08.01.2008 1,27MB 4.20.9849.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 unbekannt Nero 8 Essentials Nero AG 13.01.2008 1.535,8MB 8.2.87 notwendig? Nero 9 Nero AG 01.06.2010 1.215,8MB notwendig NewsletterDesigner IN MEDIA KG 30.06.2010 9,71MB Aktuelle Version unnötig NVIDIA Display Control Panel NVIDIA Corporation 05.10.2010 19,7MB 6.14.11.9745 notwendig NVIDIA Drivers NVIDIA Corporation 05.10.2010 1.10.59.37 notwendig PhotoNow! 1.0 CyberLink Corporation 13.02.2008 1,62MB 3.0.4310 unnötig PowerDirector CyberLink Corp. 08.01.2008 232,8MB 6.5.2209a notwendig PowerDVD CyberLink Corporation 13.02.2008 87,2MB 7.0.3118.0 notwendig PowerProducer 13.02.2008 190,2MB notwendig QuickTime Apple Inc. 24.12.2010 73,7MB 7.69.80.9 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.12.2007 15,6MB 6.0.1.5512 notwendig Registry CleanUP 2007 1.5 S.A.D. GmbH - Ulm 13.02.2008 3,56MB 1.5 unbekannt RTC Client API v1.2 Microsoft 14.02.2008 0,11MB 1.2.0000 unbekannt Safari Apple Inc. 19.05.2011 41,3MB 5.33.21.1 notwendig Sceneo AbsolutTV 13.02.2008 4,80MB unbekannt Skype web features Skype Technologies S.A. 12.11.2009 5,05MB 1.0.3971 notwendig Skype™ 4.1 Skype Technologies S.A. 12.11.2009 25,0MB 4.1.179 notwendig Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 11.12.2007 67,5MB 8.1.0 notwendig SuperMailer 5.51 28.02.2011 19,2MB notwendig Total Commander (Remove or Repair) 02.01.2009 3,43MB notwendig TVsweeper 3 Sonavis 13.01.2008 16,1MB 3.0.3 unbekannt Ulead PhotoImpact 12 Ulead System 13.02.2008 389,2MB 12.0 unbekannt Uninstall 1.0.0.1 05.11.2010 65,2MB unbekannt Viewpoint Media Player 14.02.2008 7,30MB unbekannt WinRAR archiver 14.03.2008 2,64MB unbekannt X10 Hardware(TM) 13.02.2008 28,00KB unbekannt Yahoo! Toolbar mit Pop-Up-Blocker 02.01.2009 1,02MB unnötig ZoneAlarm Check Point, Inc 26.03.2008 10,6MB 7.1.254.000 notwendig |
|
30.05.2011, 18:12
| #25 |
| /// Malware-holic | Windows Vista Recovery Scam? fängt deine liste wirklich mit f an, da fehlt doch sicher was. ich werd dir schon bescheid sagen wenn der pc sauber ist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.05.2011, 18:29
| #26 |
| | Windows Vista Recovery Scam? uuups, sorry, da war ich unaufmerksam... 3ivx MPEG-4 5.0.3 (remove only) 3ivx Technologies, Pty. Ltd. 21.12.2009 1,95MB 5.0.3 unnötig Acronis*TrueImage Acronis 18.11.2008 17,1MB notwendig Adobe Audition 1.5 Adobe Systems 14.03.2008 39,7MB 1.5 notwendig Adobe Creative Suite 2 15.02.2008 2.430,4MB notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 14.04.2011 10.2.153.1 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 15.01.2010 10.0.42.34 notwendig Adobe PageMaker 7.0 Adobe Systems, Inc. 25.05.2008 174,2MB 7.0 notwendig Adobe Reader 8.1.1 - Deutsch Adobe Systems Incorporated 11.12.2007 176,2MB 8.1.1 notwendig Adobe Shockwave Player 11.5 Adobe Systems, Inc. 17.08.2010 11.5.7.609 notwendig Adobe SVG Viewer 3.0 Adobe Systems, Inc. 15.02.2008 4,32MB 3.0 notwendig AOL Deinstallation 14.02.2008 notwendig AOL Installations-Manager AOL Deutschland 14.02.2008 69,2MB 3.0.0.7 notwendig Apple Application Support Apple Inc. 19.05.2011 51,0MB 1.5.1 notwendig Apple Mobile Device Support Apple Inc. 03.03.2011 21,8MB 3.4.0.25 notwendig Apple Software Update Apple Inc. 25.12.2009 2,16MB 2.1.1.116 notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 18.05.2011 143,8MB 10.0.0.648 notwendig Bonjour Apple Inc. 19.05.2011 0,77MB 2.0.5.0 notwendig Brother HL-5150D 30.06.2009 4,54MB notwendig CCleaner Piriform 11.06.2010 3,50MB 2.32 notwendig Color LaserJet 2600n 27.11.2008 1,68MB notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 11.12.2007 135,9MB 12.0.6215.1000 notwendig Firebird SQL Server - MAGIX Edition MAGIX AG 13.01.2008 6,57MB 2.0.1.8 notwendig FlipShare Flip Video 13.06.2010 226,2MB 5.6.35.0 notwendig Free Convert to DIVX AVI WMV MP4 MPEG Converter 5.8 Xillvideo Software, Inc. 26.08.2010 5,30MB notwendig Free Studio version 4.9.13 DVDVideoSoft Limited. 05.11.2010 90,5MB notwendig |
|
30.05.2011, 18:36
| #27 |
| /// Malware-holic | Windows Vista Recovery Scam? wenn das mit dem startmenü so stört, ist mir grad aufgefallen, du hast doch true image, hast du kein aktuelles system image? dann währen alle probleme gelöst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.05.2011, 19:54
| #28 |
| | Windows Vista Recovery Scam? leider nicht....  |
|
30.05.2011, 19:56
| #29 |
| /// Malware-holic | Windows Vista Recovery Scam? wofür hast dus dann drauf? sind denn programme unter alle programme zu finden?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.05.2011, 09:32
| #30 |
| | Windows Vista Recovery Scam? gute Frage....bin einfach noch nicht dazu gekommen es zu benutzen... anyway, wenn ich unter "alle Programme" klicke sind auch alle da... nur das Fenster darüber bleibt nach wie vor leer.... kann ich aber mit leben, wenn Du mir sagst, dass der Trojaner wirklich weg ist.... |
|
| Themen zu Windows Vista Recovery Scam? |
| advanced, andere, anderen, beschädigt, desktop, dringend, entferne, entfernen, erklärung, erscheint, fake, fenster, festplatte, heute, kaufen, morgen, nicht mehr, platte, problem, recovery, trojaner, vista, vista recovery, windows, windows vista, windows vista recovery scam |
Linear-Darstellung
