Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Vista-Aero funktioniert nicht mehr nach Think Point (https://www.trojaner-board.de/93486-vista-aero-funktioniert-mehr-think-point.html)

o5emre 05.12.2010 09:01
Vista-Aero funktioniert nicht mehr nach Think Point
 
Hallo,

folgendes Problem:
wie viele andere bin ich auch in den Think Point Mist gradeben erst reingefallen. Bei mir hat es die Auswirkung gehabt dass ich nicht mehr die Vista-Aero Designs und Schmas benutzen kann.

Irgendwie tauchen auch seit kurzem auf eine ganz mysteriöse art und weise desktop.ini daten auf meinem Desktop auf. Diese sind aber versteckt.
Ausserdem tauchen im Desktopbereich immerwieder Farbstörungen auf.

Ich hoffe ihr könnt mir da weiterhelfen!


Code:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5247

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

05.12.2010 08:59:32
mbam-log-2010-12-05 (08-59-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 334440
Laufzeit: 38 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 18

Infizierte Speicherprozesse:
c:\Users\imre\AppData\Local\Temp\Ags.exe (Trojan.FraudPack.Gen) -> 4300 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\William Hill CASINO CLUB (Adware.Casino) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FraudPack.Gen) -> Value: Metropolis -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Trojan.Downloader) -> Value: HKCU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fingkill (Trojan.Agent.U) -> Value: fingkill -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\imre\AppData\Local\Temp\Ags.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Windows\System32\sshnas21.dll (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\imre\AppData\Local\Temp\Agr.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Casino\william hill casino club\_setupcasino_b5dd3d_de.exe (Adware.Casino) -> No action taken.
c:\Users\imre\AppData\Local\Temp\Agp.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\imre\AppData\Local\Temp\Agq.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\imre\downloads\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
c:\Users\imre\downloads\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
c:\Users\imre\downloads\Phx_data\Res\RICO.exe (Backdoor.Bot) -> No action taken.
c:\Users\imre\downloads\Phx_data\Res\ss.exe (Backdoor.Bot) -> No action taken.
c:\Windows\Ajidoa.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Windows\SysWOW64\sshnas21.dll (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\imre\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\Users\imre\AppData\Roaming\microsoft\Windows\start menu\Programs\thinkpoint.lnk (Rogue.ThinkPoint) -> No action taken.
c:\Users\imre\downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

cosinus 05.12.2010 15:42
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131