Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen (https://www.trojaner-board.de/106552-windows-7-machts-moeglich-sicherheitsgruenden-wurde-windowssystem-blockiert-eingefangen.html)

markusg 19.12.2011 20:15
1. lösche mal deine combofix version.
2. lade erneut runter, diesmal aber rechtsklick auf den download link, speichern unter bzw ziehl speichern unter.
lösche bei dateinamen:
combofix.exe
schreibe:
2345.com
speichern.
avira kannst du ja erst mal deinstalieren.
führe dann 2345.com
im abgesicherten modus aus.

biester_weg 19.12.2011 20:24
ich sitze ja am anderen (Linux)-Rechner. Deshalb sowieso Speichern unter usw.
Jetzt hab ich das Ding im abgesicherten Modus gelöscht und beim Neustart in den Normalen Modus rennt das Ding wieder los !?!

markusg 19.12.2011 20:27
start suchen tippe:
combofix /uninstall
enter

biester_weg 19.12.2011 20:32
Im User-Account? Kommt nix.
Bin in den Admin-Account gewechselt (Abgesicherter Modus) da läuft jetzt Combofix normal.
Ich denke vor dem neuen Avira Freeantivirus kann man nur warnen.

markusg 19.12.2011 20:33
hi,
naja avira nutzt jetzt leider die ask toolbar, deswegen empfehle ich persönlich das programm nicht mehr, werd dir dann ne anleitung geben zum absichern des pcs, aber erst mal müssen wir ihn sauber bekommen

biester_weg 19.12.2011 20:40
So das ist Combofix aus dem Admin, wie es noch da war.
Avira ist deinstalliert und mein Benutzeraccount ist wieder normal
Nun Combofix deinstallieren und nochmals neu unter dem Benutzer?

Combofix Logfile:
Code:
ComboFix 11-12-19.01 - Workstation 19.12.2011  18:46:01.1.2 - x64

Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.4095.2598 [GMT 1:00]

ausgeführt von:: c:\users\surfer\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\surfer\AppData\Roaming\Microsoft\hostrun.exe

c:\windows\IsUn0407.exe

.

.

(((((((((((((((((((((((  Dateien erstellt von 2011-11-19 bis 2011-12-19  ))))))))))))))))))))))))))))))

.

.

2011-12-19 17:49 . 2011-12-19 19:29        --------        d-----w-        c:\users\Workstation\AppData\Local\temp

2011-12-19 17:49 . 2011-12-19 17:49        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-12-18 19:23 . 2011-12-18 19:23        --------        d-----w-        c:\users\surfer\AppData\Roaming\Thunderbird

2011-12-18 19:23 . 2011-12-18 19:23        --------        d-----w-        c:\users\surfer\AppData\Local\Thunderbird

2011-12-18 19:23 . 2011-12-18 19:23        --------        d-----w-        c:\program files (x86)\Mozilla Thunderbird

2011-12-16 18:29 . 2011-12-16 18:29        --------        d-----w-        c:\users\surfer\AppData\Roaming\Nokia

2011-12-16 18:29 . 2011-12-16 18:29        --------        d-----w-        c:\users\surfer\AppData\Roaming\Nokia Suite

2011-12-16 18:27 . 2011-12-16 18:27        --------        d-----w-        c:\users\surfer\AppData\Local\Nokia

2011-12-16 18:25 . 2011-12-16 18:25        --------        d-----w-        c:\users\Workstation\AppData\Local\Nokia

2011-12-16 18:25 . 2011-12-16 18:28        --------        d-----w-        c:\programdata\PC Suite

2011-12-16 18:25 . 2011-12-16 18:29        --------        d-----w-        c:\users\surfer\AppData\Roaming\PC Suite

2011-12-16 18:24 . 2011-12-16 18:24        --------        d-----w-        c:\program files (x86)\Common Files\Nokia

2011-12-16 18:24 . 2011-12-16 18:24        --------        d-----w-        c:\programdata\Nokia

2011-12-16 18:23 . 2011-12-16 18:23        --------        d-----w-        c:\program files\DIFX

2011-12-16 18:23 . 2008-08-28 11:44        25600        ----a-w-        c:\windows\system32\drivers\pccsmcfdx64.sys

2011-12-16 18:23 . 2011-12-16 18:23        --------        dc----w-        c:\windows\system32\DRVSTORE

2011-12-16 18:23 . 2011-12-16 18:23        --------        d-----w-        c:\program files (x86)\PC Connectivity Solution

2011-12-16 18:22 . 2011-12-16 18:24        --------        d-----w-        c:\program files (x86)\Nokia

2011-12-15 10:44 . 2011-10-26 05:21        43520        ----a-w-        c:\windows\system32\csrsrv.dll

2011-12-15 10:44 . 2011-11-24 04:52        3145216        ----a-w-        c:\windows\system32\win32k.sys

2011-12-15 10:44 . 2011-10-15 06:31        723456        ----a-w-        c:\windows\system32\EncDec.dll

2011-12-15 10:44 . 2011-10-15 05:38        534528        ----a-w-        c:\windows\SysWow64\EncDec.dll

2011-12-15 10:43 . 2011-11-05 05:32        2048        ----a-w-        c:\windows\system32\tzres.dll

2011-12-15 10:43 . 2011-11-05 04:26        2048        ----a-w-        c:\windows\SysWow64\tzres.dll

2011-12-03 19:35 . 2011-12-16 19:41        --------        d-----w-        c:\users\surfer\AppData\Roaming\Irgo

2011-12-03 19:35 . 2011-12-03 19:35        --------        d-----w-        c:\users\surfer\AppData\Roaming\Nousci

.

.

.

((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-08 20:26 . 2011-10-26 08:54        130760        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-11-18 08:49 . 2011-09-29 21:42        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-10-27 15:43 . 2011-10-27 15:43        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2011-10-19 14:56 . 2011-10-26 08:54        97312        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2011-10-19 14:56 . 2011-10-26 08:54        27760        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2011-09-29 21:21 . 2011-09-29 21:21        91648        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe

2011-09-29 21:21 . 2011-09-29 21:21        89088        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe

2011-09-29 21:21 . 2011-09-29 21:21        86528        ----a-w-        c:\windows\SysWow64\iesysprep.dll

2011-09-29 21:21 . 2011-09-29 21:21        85504        ----a-w-        c:\windows\system32\iesetup.dll

2011-09-29 21:21 . 2011-09-29 21:21        76800        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe

2011-09-29 21:21 . 2011-09-29 21:21        76800        ----a-w-        c:\windows\system32\tdc.ocx

2011-09-29 21:21 . 2011-09-29 21:21        74752        ----a-w-        c:\windows\SysWow64\RegisterIEPKEYs.exe

2011-09-29 21:21 . 2011-09-29 21:21        74752        ----a-w-        c:\windows\SysWow64\iesetup.dll

2011-09-29 21:21 . 2011-09-29 21:21        63488        ----a-w-        c:\windows\SysWow64\tdc.ocx

2011-09-29 21:21 . 2011-09-29 21:21        603648        ----a-w-        c:\windows\system32\vbscript.dll

2011-09-29 21:21 . 2011-09-29 21:21        49664        ----a-w-        c:\windows\system32\imgutil.dll

2011-09-29 21:21 . 2011-09-29 21:21        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll

2011-09-29 21:21 . 2011-09-29 21:21        48640        ----a-w-        c:\windows\system32\mshtmler.dll

2011-09-29 21:21 . 2011-09-29 21:21        448512        ----a-w-        c:\windows\system32\html.iec

2011-09-29 21:21 . 2011-09-29 21:21        420864        ----a-w-        c:\windows\SysWow64\vbscript.dll

2011-09-29 21:21 . 2011-09-29 21:21        367104        ----a-w-        c:\windows\SysWow64\html.iec

2011-09-29 21:21 . 2011-09-29 21:21        35840        ----a-w-        c:\windows\SysWow64\imgutil.dll

2011-09-29 21:21 . 2011-09-29 21:21        30720        ----a-w-        c:\windows\system32\licmgr10.dll

2011-09-29 21:21 . 2011-09-29 21:21        23552        ----a-w-        c:\windows\SysWow64\licmgr10.dll

2011-09-29 21:21 . 2011-09-29 21:21        222208        ----a-w-        c:\windows\system32\msls31.dll

2011-09-29 21:21 . 2011-09-29 21:21        173056        ----a-w-        c:\windows\system32\ieUnatt.exe

2011-09-29 21:21 . 2011-09-29 21:21        165888        ----a-w-        c:\windows\system32\iexpress.exe

2011-09-29 21:21 . 2011-09-29 21:21        161792        ----a-w-        c:\windows\SysWow64\msls31.dll

2011-09-29 21:21 . 2011-09-29 21:21        160256        ----a-w-        c:\windows\system32\wextract.exe

2011-09-29 21:21 . 2011-09-29 21:21        152064        ----a-w-        c:\windows\SysWow64\wextract.exe

2011-09-29 21:21 . 2011-09-29 21:21        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe

2011-09-29 21:21 . 2011-09-29 21:21        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe

2011-09-29 21:21 . 2011-09-29 21:21        135168        ----a-w-        c:\windows\system32\IEAdvpack.dll

2011-09-29 21:21 . 2011-09-29 21:21        12288        ----a-w-        c:\windows\system32\mshta.exe

2011-09-29 21:21 . 2011-09-29 21:21        11776        ----a-w-        c:\windows\SysWow64\mshta.exe

2011-09-29 21:21 . 2011-09-29 21:21        114176        ----a-w-        c:\windows\system32\admparse.dll

2011-09-29 21:21 . 2011-09-29 21:21        111616        ----a-w-        c:\windows\system32\iesysprep.dll

2011-09-29 21:21 . 2011-09-29 21:21        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll

2011-09-29 21:21 . 2011-09-29 21:21        101888        ----a-w-        c:\windows\SysWow64\admparse.dll

2011-09-29 16:29 . 2011-11-09 12:38        1923952        ----a-w-        c:\windows\system32\drivers\tcpip.sys

2011-09-21 07:00 . 2011-09-30 09:08        9049936        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{D910150D-C71F-4116-B6AE-8C2908B99DA0}\mpengine.dll

.

.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2011-03-04 2741616]

"NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2011-11-01 1053056]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"PivotSoftware"="c:\program files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe" [2010-05-13 110192]

"DT HWP"="c:\program files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" [2011-03-02 121456]

"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2011-02-23 371200]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-10-8 113664]

ISDNWatch.lnk - c:\program files (x86)\FRITZ!\IWatch.exe [2011-10-11 341304]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"EnableUIADesktopToggle"= 0 (0x0)

.

R1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]

R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

R2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-19 86224]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-09-23 641832]

R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2010-04-30 6237800]

R2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-02-16 113264]

R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-11-08 554160]

R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Driver;c:\windows\system32\DRIVERS\AVMCOWAN.sys [x]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]

R3 FPCIBASE;AVM FRITZ!Card PCI;c:\windows\system32\DRIVERS\fpcibase.sys [x]

R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]

S3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\DRIVERS\BazisVirtualCDBus.sys [x]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2011-03-04 10:29        451872        ----a-w-        c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.de/

mLocal Page = c:\windows\SysWOW64\blank.htm

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Workstation\AppData\Roaming\Mozilla\Firefox\Profiles\n87pykme.default\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2011-12-19  20:31:56 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-12-19 19:31

.

Vor Suchlauf: 9 Verzeichnis(se), 198.793.949.184 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 199.233.187.840 Bytes frei

.

- - End Of File - - 7B94AC9A1A2931D2221C0A610D2DF46E
--- --- ---

biester_weg 19.12.2011 20:50
Das hab ich auch noch gefunden:

ComboFix-quarantined-files.txt

2011-12-19 19:31:13 . 2011-12-19 19:31:13 790 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-FRITZ! 2.0.reg.dat

2011-12-19 17:47:56 . 2011-12-19 17:47:56 3,778 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2011-12-19 17:45:04 . 2011-12-19 17:45:04 51 ----a-w- C:\Qoobox\Quarantine\catchme.log

2011-10-11 11:09:56 . 1998-11-17 10:44:44 328,704 ----a-w- C:\Qoobox\Quarantine\C\Windows\IsUn0407.exe.vir

2011-09-30 09:16:27 . 2011-02-25 06:19:30 97,280 ----a-w- C:\Qoobox\Quarantine\C\Users\surfer\AppData\Roaming\Microsoft\hostrun.exe.vir

markusg 19.12.2011 20:56
ok müsste wieder im normalen modus laufen
öffne computer öffne c: öffne qoobox.
rechtsklick quarantain, mit winrar zip oder 7zip packen und archiv hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

biester_weg 19.12.2011 21:04
So, hochgeladen im Upload-Channel mit Link zu Thema und Benutzername, richtig?

markusg 19.12.2011 21:05
hi danke.

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

biester_weg 19.12.2011 21:57
Malwarebytes Log:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org



Datenbank Version: 8399



Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421



19.12.2011 21:52:25

mbam-log-2011-12-19 (21-52-17).txt



Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)

Durchsuchte Objekte: 307622

Laufzeit: 15 Minute(n), 49 Sekunde(n)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 3



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)



Infizierte Dateien:

c:\Qoobox\quarantine\C\Users\surfer\AppData\Roaming\microsoft\hostrun.exe.vir (Trojan.Winlock) -> No action taken.

c:\Users\surfer\AppData\LocalLow\Sun\Java\deployment\cache\6.0\2\722e6c2-2ce5823c (Trojan.Winlock) -> No action taken.

f:\hostrun.exe (Trojan.Winlock) -> No action taken.

markusg 20.12.2011 12:19
hi
lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

biester_weg 20.12.2011 18:54
Hallo :-)

anbei die Programmliste.

Danke & Gruß

7-Zip 9.20 (x64 edition) Igor Pavlov 09.10.2011 4,53MB 9.20.00.0 #notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 28.09.2011 6,00MB 10.3.183.10
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 17.11.2011 6,00MB 11.1.102.55 #notwendig
Adobe Photoshop CS Adobe Systems, Inc. 07.10.2011 CS #notwendig
Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 29.09.2011 119,2MB 10.1.1 #notwendig
AVM FRITZ! AVM Berlin 10.10.2011 #notwendig
CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 03.11.2011 3.1.0.1 #notwendig
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 03.11.2011 1.8.0.1 #notwendig
Canon Internet Library for ZoomBrowser EX Canon Inc. 03.11.2011 1.7.0.1 #notwendig
Canon MOV Decoder Canon Inc. 03.11.2011 1.7.0.6 #notwendig
Canon MOV Encoder Canon Inc. 03.11.2011 1.5.0.3 #notwendig
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 03.11.2011 3.6.0.5 #notwendig
Canon Utilities Digital Photo Professional 3.10 Canon Inc. 03.11.2011 3.10.2.0 #notwendig
Canon Utilities EOS Utility Canon Inc. 03.11.2011 2.9.0.0 #notwendig
Canon Utilities ZoomBrowser EX Canon Inc. 03.11.2011 6.6.0.23 #notwendig
Canon ZoomBrowser EX Memory Card Utility Canon Inc. 03.11.2011 1.4.0.4 #notwendig
CSV-Import 3.9 tm 12.11.2011 #notwendig
EasyCash&Tax 1.53 tm 12.11.2011 #notwendig
EasyRide&Tax 1.3 tm 12.11.2011 #notwendig
ECTPlugAnlagenverzeichnis 1.5 wolfram 12.11.2011 #notwendig
ECTPlugWolframsJournal 1.03 wolfram 12.11.2011 #notwendig
Epson Copy Utility 3.5 09.10.2011 3.5.0.0 #notwendig
EPSON Scan 09.10.2011 #notwendig
FreePDF (Remove only) 09.10.2011 #notwendig
GPL Ghostscript Artifex Software Inc. 09.10.2011 9.04 #notwendig
HP Display Assistant Portrait Displays, Inc. 29.09.2011 2.00.055 #notwendig
Java(TM) 6 Update 22 Oracle 26.10.2011 97,1MB 6.0.220 #notwendig
LightScribe System Software LightScribe 09.10.2011 25,2MB 1.18.22.2 #notwendig
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 18.12.2011 13,8MB 1.51.2.1300 #notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.10.2011 38,8MB 4.0.30319 #notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 17.10.2011 2,94MB 4.0.30319 #notwendig
Microsoft Camera Codec Pack Microsoft Corporation 07.10.2011 17,0MB 16.0.0652.0621 #notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 10.10.2011 2,70MB 8.0.59193 #unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 10.10.2011 0,82MB 8.0.50727.42 #unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 26.10.2011 0,77MB 9.0.30729.4148 #unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.10.2011 0,23MB 9.0.30729 #unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 29.09.2011 0,58MB 9.0.30729.4148 #unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 09.10.2011 13,8MB 10.0.40219 #unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 09.10.2011 11,1MB 10.0.40219 #unbekannt
Mozilla Firefox 8.0.1 (x86 de) Mozilla 23.11.2011 34,9MB 8.0.1 #notwendig
Mozilla Thunderbird (8.0) Mozilla 17.12.2011 8.0 (de) #notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.11.2011 1,28MB 4.20.9870.0 #unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.11.2011 1,33MB 4.20.9876.0 #unbekannt
Nero Burning ROM 11 Nero AG 09.10.2011 265MB 11.0.10400 #notwendig
Nokia Connectivity Cable Driver Nokia 15.12.2011 4,21MB 7.1.48.0 #notwendig
Nokia Suite Nokia 15.12.2011 3.2.100.0 #notwendig
NVIDIA Display Control Panel NVIDIA Corporation 01.10.2011 135,0MB 6.14.12.5896 #notwendig
NVIDIA Drivers NVIDIA Corporation 01.10.2011 63,0MB 1.10.62.40 #notwendig
NVIDIA nView Desktop Manager NVIDIA Corporation 01.10.2011 6.14.10.13527 #notwendig
NVIDIA Performance Drivers NVIDIA Corporation 01.10.2011 6,73MB 2.2.5.0 #notwendig
OpenOffice.org 3.3 OpenOffice.org 26.10.2011 414MB 3.3.9567 #notwendig
Opera 11.60 Opera Software ASA 14.12.2011 11.60.1185 #notwendig
PC Connectivity Solution Nokia 15.12.2011 20,8MB 11.5.13.0 #notwendig
RedMon - Redirection Port Monitor 09.10.2011 #unbekannt
StarMoney 7.0 Star Finanz GmbH 04.11.2011 7.0 #notwendig
VLC media player 1.1.11 VideoLAN 03.11.2011 1.1.11 #notwendig
WinCDEmu Bazis 10.10.2011 3.6 #notwendig
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 15.12.2011 08/22/2008 7.0.0.0 #notwendig

markusg 20.12.2011 19:04
deinstaliere
Adobe Flash Player 10
Java(TM) 6 Update 22
Download der kostenlosen Java-Software
downloade java jre
instaliere es

deinstaliere:
StarMoney da solltest du über das upgrade auf 8.0 nachdenken, kostet glaub ich 20 € denke aber man sollte bei onlinebanking immer das neueste nutzen

analysiere mit dem ccleaner bereinige.

biester_weg 20.12.2011 19:38
erledigt, bis auf Starmoney. Das würde ich ungern deinstallieren.
Kann nicht pausenlos neues kaufen. Benötige noch wesentlich teurerere Software, die noch nicht drauf ist.

Was ist eigentlich eputmy.exe? Finde nichts darüber.
-> C:\Users\surfer\AppData\Roaming\Nousci


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:10 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131