ComputerBase Menü
Aktuelles

Infiziert von Trojanern

S

SymetrischesABC

Ensign
Registriert
Nov. 2011
Beiträge
131
Moin!

Wies aussieht bin ich von Trojanern verseucht, wieso auch immer... :(

Ich habe schon Kaspersky drüberlaufen lassen und alles gelöscht, in MSConfig komische Dinge deaktiviert und hier der DDS-Log:

Code: 
.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 8.0.7601.17514  BrowserJavaVersion: 1.6.0_27
Run by *********  at 17:24:14 on 2012-04-11
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.8166.2520 [GMT 2:00]
.
AV: Kaspersky PURE *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Kaspersky PURE *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
FW: Kaspersky PURE *Enabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
C:\Windows\system32\IProsetMonitor.exe
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Logitech Gaming Software\LCore.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Razer\Naga\RazerNagaSysTray.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x64\LCDClock.exe
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDMedia.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x64\LCDRSS.exe
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x64\LCDCountdown.exe
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x64\LCDPop3.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\SysWOW64\PnkBstrA.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\ICQ7.6\ICQ.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files\NVIDIA Corporation\Display\NvTray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmprph.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Origin\Origin.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyServer = 210.107.100.251:8080
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [Razer Naga Driver] C:\Program Files (x86)\Razer\Naga\RazerNagaSysTray.exe
mRun: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe"
mRunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: Interfaces\{20B2B987-8987-44B2-BE43-7DE08FE4F6FA} : DhcpNameServer = 192.168.178.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs:   ,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{E33CF602-D945-461A-83F0-819F76A199F8}
mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun-x64: [Razer Naga Driver] C:\Program Files (x86)\Razer\Naga\RazerNagaSysTray.exe
mRun-x64: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
mRun-x64: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe"
mRunOnce-x64: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
IE-X64: {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe
AppInit_DLLs-X64:   ,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\4pmnr8g0.default\
FF - prefs.js: browser.search.selectedEngine - WoW Arsenal (eu)
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Users\*************\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
FF - plugin: C:\Users\**********\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Users\********\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\4pmnr8g0.default\extensions\DeviceDetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - plugin: C:\Users\********\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: C:\Users\********\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_228.dll
.
============= SERVICES / DRIVERS ===============
.
R0 CSCrySec;InfoWatch Encrypt Sector Library driver;C:\Windows\system32\DRIVERS\CSCrySec.sys --> C:\Windows\system32\DRIVERS\CSCrySec.sys [?]
R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\DRIVERS\klbg.sys --> C:\Windows\system32\DRIVERS\klbg.sys [?]
R0 mv91xx;mv91xx;C:\Windows\system32\DRIVERS\mv91xx.sys --> C:\Windows\system32\DRIVERS\mv91xx.sys [?]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;C:\Windows\system32\DRIVERS\CSVirtualDiskDrv.sys --> C:\Windows\system32\DRIVERS\CSVirtualDiskDrv.sys [?]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys --> C:\Windows\system32\DRIVERS\klim6.sys [?]
R2 AVP;Kaspersky PURE;C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe [2010-10-1 348760]
R2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [2009-12-21 743992]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-10-10 13336]
R2 Intel® PROSet Monitoring Service;Intel® PROSet Monitoring Service;C:\Windows\system32\IProsetMonitor.exe --> C:\Windows\system32\IProsetMonitor.exe [?]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-4-10 1262912]
R2 UMVPFSrv;UMVPFSrv;C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-1-18 450848]
R3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;C:\Windows\system32\DRIVERS\e1c62x64.sys --> C:\Windows\system32\DRIVERS\e1c62x64.sys [?]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\system32\DRIVERS\klmouflt.sys --> C:\Windows\system32\DRIVERS\klmouflt.sys [?]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;C:\Windows\system32\drivers\LGBusEnum.sys --> C:\Windows\system32\drivers\LGBusEnum.sys [?]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;C:\Windows\system32\drivers\LGVirHid.sys --> C:\Windows\system32\drivers\LGVirHid.sys [?]
R3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\system32\DRIVERS\lvrs64.sys --> C:\Windows\system32\DRIVERS\lvrs64.sys [?]
R3 LVUVC64;Logitech Webcam C210(UVC);C:\Windows\system32\DRIVERS\lvuvc64.sys --> C:\Windows\system32\DRIVERS\lvuvc64.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 RzSynapse;Razer Driver;C:\Windows\system32\DRIVERS\RzSynapse.sys --> C:\Windows\system32\DRIVERS\RzSynapse.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 cpuz135;cpuz135;\??\C:\Windows\system32\drivers\cpuz135_x64.sys --> C:\Windows\system32\drivers\cpuz135_x64.sys [?]
S2 gupdate;Google Update-Dienst (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-3-15 136176]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-2-29 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-3-30 253600]
S3 dmvsc;dmvsc;C:\Windows\system32\drivers\dmvsc.sys --> C:\Windows\system32\drivers\dmvsc.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-3-15 136176]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\Windows\system32\DRIVERS\ManyCam_x64.sys --> C:\Windows\system32\DRIVERS\ManyCam_x64.sys [?]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 Synth3dVsc;Synth3dVsc;C:\Windows\system32\drivers\synth3dvsc.sys --> C:\Windows\system32\drivers\synth3dvsc.sys [?]
S3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\system32\drivers\terminpt.sys --> C:\Windows\system32\drivers\terminpt.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 tsusbhub;tsusbhub;C:\Windows\system32\drivers\tsusbhub.sys --> C:\Windows\system32\drivers\tsusbhub.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
S4 DAZContentManagementService;DAZ Content Management Service;C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe [2012-2-7 22528]
S4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-7 2343816]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;C:\Program Files\Microsoft SQL Server\100\Shared\sqladhlp.exe [2009-7-21 61976]
S4 RsFx0103;RsFx0103 Driver;C:\Windows\system32\DRIVERS\RsFx0103.sys --> C:\Windows\system32\DRIVERS\RsFx0103.sys [?]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-3-30 427880]
S4 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
.
=============== Created Last 30 ================
.
2012-04-11 14:57:09	796160	---h--w-	C:\Users\******\AppData\Roaming\1676.exe
2012-04-11 01:49:49	711240	----a-w-	C:\Windows\is-SF8E7.exe
2012-04-11 01:08:05	--------	d-----w-	C:\Users\******\AppData\Roaming\dclogs
2012-04-10 19:38:58	69000	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{135A5169-5159-4A12-82DE-3E327509CC62}\offreg.dll
2012-04-10 11:16:59	8669240	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{135A5169-5159-4A12-82DE-3E327509CC62}\mpengine.dll
2012-04-10 00:43:51	889664	----a-w-	C:\Windows\System32\nvvsvc.exe
2012-04-10 00:43:51	63296	----a-w-	C:\Windows\System32\nvshext.dll
2012-04-10 00:43:51	6122816	----a-w-	C:\Windows\System32\nvcpl.dll
2012-04-10 00:43:51	3149632	----a-w-	C:\Windows\System32\nvsvc64.dll
2012-04-10 00:43:51	2561856	----a-w-	C:\Windows\System32\nvsvcr.dll
2012-04-10 00:43:51	2553991	----a-w-	C:\Windows\System32\nvcoproc.bin
2012-04-10 00:43:51	118080	----a-w-	C:\Windows\System32\nvmctray.dll
2012-04-10 00:43:13	68928	----a-w-	C:\Windows\System32\OpenCL.dll
2012-04-10 00:43:13	61248	----a-w-	C:\Windows\SysWow64\OpenCL.dll
2012-04-10 00:43:01	--------	d-----w-	C:\ProgramData\NVIDIA Corporation
2012-04-09 16:52:44	--------	d-----w-	C:\Users\********\AppData\Roaming\mIRC
2012-04-09 16:52:44	--------	d-----w-	C:\Program Files (x86)\mIRC
2012-04-08 08:40:42	--------	d-----w-	C:\ProgramData\Battle.net
2012-04-05 13:41:57	--------	d-----w-	C:\Program Files (x86)\EVGA
2012-03-30 21:04:41	--------	d-----w-	C:\Windows\8A809006C25A4A3A9DAB94659BCDB107.TMP
2012-03-30 16:25:50	8767136	----a-w-	C:\Windows\SysWow64\FlashPlayerInstaller.exe
2012-03-30 15:35:54	418464	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2012-03-26 23:19:22	--------	d-----w-	C:\ProgramData\RELOADED
2012-03-23 06:40:17	--------	d-----w-	C:\Users\*******\AppData\Local\Black_Tree_Gaming
2012-03-23 06:40:10	--------	d-----w-	C:\Program Files\Nexus Mod Manager
2012-03-20 09:05:13	--------	d-----w-	C:\ProgramData\EA Logs
2012-03-18 05:48:50	162392	----a-w-	C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
2012-03-18 05:48:34	85048	----a-w-	C:\Windows\System32\drivers\CSCrySec.sys
2012-03-18 05:48:34	66104	----a-w-	C:\Windows\System32\drivers\CSVirtualDiskDrv.sys
2012-03-18 05:47:58	--------	d-----w-	C:\ProgramData\Kaspersky Lab
2012-03-18 05:47:58	--------	d-----w-	C:\Program Files (x86)\Kaspersky Lab
2012-03-18 05:47:58	--------	d-----w-	C:\Program Files (x86)\Common Files\InfoWatch
2012-03-18 05:43:59	592824	----a-w-	C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-18 05:43:59	44472	----a-w-	C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-16 22:48:50	133800	----a-w-	C:\Windows\System32\IPROSetMonitor.exe
2012-03-16 22:48:07	68264	----a-w-	C:\Windows\System32\e1cmsg.dll
2012-03-16 22:48:07	36472	----a-w-	C:\Windows\System32\NicCo36.dll
2012-03-16 22:48:07	313520	----a-w-	C:\Windows\System32\drivers\e1c62x64.sys
2012-03-16 22:48:05	91840	----a-w-	C:\Windows\System32\NicInstC.dll
2012-03-15 19:42:50	--------	d-----w-	C:\Program Files (x86)\Gameforge
2012-03-15 05:58:59	--------	d-----w-	C:\Users\*********\AppData\Roaming\Unity
2012-03-15 05:56:31	--------	d-----w-	C:\Users\********\AppData\Roaming\PACE Anti-Piracy
2012-03-15 05:56:31	--------	d-----w-	C:\Users\********\AppData\Local\PACE Anti-Piracy
2012-03-15 05:56:31	--------	d-----w-	C:\ProgramData\PACE Anti-Piracy
2012-03-15 05:42:20	--------	d-----w-	C:\Users\***********\AppData\Local\Unity
2012-03-15 05:39:34	--------	d-----w-	C:\Program Files (x86)\Unity
2012-03-14 02:08:43	5559152	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-03-14 02:08:42	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-14 02:08:42	3913584	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-03-13 20:26:08	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-03-13 20:26:06	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-03-13 20:26:06	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-03-13 17:04:42	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-03-13 17:04:42	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-03-13 17:04:42	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-03-13 17:04:42	1112064	----a-w-	C:\Windows\System32\rdpcorets.dll
2012-03-13 17:04:42	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-03-13 17:04:41	9216	----a-w-	C:\Windows\System32\rdrmemptylst.exe
2012-03-13 17:04:40	77312	----a-w-	C:\Windows\System32\rdpwsx.dll
2012-03-13 17:04:40	149504	----a-w-	C:\Windows\System32\rdpcorekmts.dll
.
==================== Find3M  ====================
.
2012-04-04 13:56:40	24904	----a-w-	C:\Windows\System32\drivers\mbam.sys
2012-03-30 16:25:54	70304	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-22 00:33:09	76888	----a-w-	C:\Windows\SysWow64\PnkBstrA.exe
2012-03-22 00:33:01	282864	----a-w-	C:\Windows\SysWow64\PnkBstrB.xtr
2012-03-22 00:33:01	282864	----a-w-	C:\Windows\SysWow64\PnkBstrB.exe
2012-03-22 00:28:55	280904	----a-w-	C:\Windows\SysWow64\PnkBstrB.ex0
2012-02-23 08:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-01-17 08:37:07	447752	----a-w-	C:\Windows\SysWow64\vp6vfw.dll
.
============= FINISH: 17:25:03,58 ===============

Was meint ihr? Wie weiter vorgehen?
 
daten sichern. Festplatte formatieren, Windows neu drauf fertig.

In der Zeit wo man nach dem ganzen KRam sucht hat mein sein System 2mal neu installiert
 
Ich würde bei einem verseuchten System immer auf Nummer sicher gehen -> Format C:

Mir wäre das Risiko und vorallem die Ungewissheit zu groß das ein Schädling die Säuberungsaktion überstanden hat..
 
4naloCannibalo schrieb:
daten sichern. Festplatte formatieren, Windows neu drauf fertig.

In der Zeit wo man nach dem ganzen KRam sucht hat mein sein System 2mal neu installiert
Zum Vergrößern anklicken....

Bei guten 400 GB bisschen schwer.. :/ (Ja, Steamspiele und co, und die wieder mit 170 kb/s laden.. :/)
 
Wie ich schon so oft gesagt habe es gibt KEIN Virendoktor also System neu auf setzen oder eine Image ( wer keines hat ist selber schuld ) aufspielen.
mfg
 
SymetrischesABC schrieb:
Bei guten 400 GB bisschen schwer.. :/ (Ja, Steamspiele und co, und die wieder mit 170 kb/s laden.. :/)
Zum Vergrößern anklicken....

Über Nacht neu laden oder "steamapps"-Ordner kopieren/backupen, nachher bei der Neuinstallation wieder einsetzen und die Integrität des Spielcaches von jedem einzelnen Spiel vor dem Starten überprüfen.

Wenn nicht möglich:
Selber Schuld, hast für´s nächste Mal folgende Optionen:

-HDD zum Sichern besorgen bzw. allgemein sichern.
-2. Partition und darauf demnächst Steam etc. installieren.

Und aus dem fehlerhaften Surfverhalten lernen.
 
also alle laufwerke säubern und dann c formatieren, wer c 400gb groß macht hat selber schuld.
ausserdem ist nach dem löschen nicht sicher, das dein system nicht verändert wurde, du hast keine andere wahl, alles andere ist fahrlässig...
kannst dateien wie mucke fotos und videos, dokumente auch spiele sichern, und auf dem neuen system die anderen partitionen dann scannen vor dem zurück spielen.
von haus aus sind zb bei win 7 nach dem neu aufsetzen die anderen partitionen erst mal abgekoppelt und können keine auto-viren senden.
 
Zuletzt bearbeitet:
Lieber auf Nummer sicher gehen und den gesamten PC neu aufsetzen.

Denn der Trojaner kann sich in deinem PC gespeichert haben und bei jedem Hochfahren selbst ausführen.

Und Festplatten und USB Sticks können auch verseucht sein!
 
3,90€ investieren und damit den PC von Schädlingen befreien.
Zum Vergrößern anklicken....

Auch eine Rescue CD (Desinfec't 2012)kann das nicht richten !!

Da hilft meist nur ein neuaufsetzen ,danach ein Backup erstellen vom frisch aufgesetzten System und sich ein vernünftiges Sicherheitskonzept zulegen .
 
Zuletzt bearbeitet:
Selbstverständlich lassen sich die meisten infizierten PC-Systeme mit entsprechder Anti-Viren Software einwandfrei bereinigen.
 
Klar tun sie das, aber wer garantiert dir das auch? ich würde es niemals riskieren mit einen "gesäuberten" System Onlinebanking etc. zu machen...

Von daher würde ich das tun, was die meisten geraten haben. Pers. Daten, ggf Steamgames sichern, neu aufsetzen, Backup von Windoofs, Virenscanner drauf, die gesicherten Daten überprüfen und hoffentlich glücklich sein :-)
 
Selbstverständlich lassen sich die meisten infizierten PC-Systeme mit entsprechder Anti-Viren Software einwandfrei bereinigen.
Zum Vergrößern anklicken....

@kisser Aus welchen Handbuch hast du den das ?

Oder glaubst auch alles was ,auf den Bunten Pappschachteln draufsteht ?? :freak:
 
Neuinstallation ist nur etwas für DAUs, die keine Ahnung haben.
Schadsoftware ist auch nur Software wie jede andere Software auch und es gilt: was auf ein System draufkommt, bekommt man auch vom System wieder runter.

Wer immer gleich neuinstalliert wird übrigens nie sein Wissen erweitern können.:p
 
Daus schreiben auch nur so ein Müll und Leute mit etwas Ahnung von einem BS ,wissen das ein System ,wenn es nicht mehr vertrauenswürdig ist ,man es neu aufsetzt und Leute die Ahnung haben vom System ,haben ein vernünftiges Sicherheitskonzept,das es erst garnicht dazu kommt . :D

Hmm ich denke mal ,da solltest du mal lieber dein Wissen etwas aufbessern .

Klar du machst natürlich bei einem Backdoor auf deinem System, weiter wie gehabt und surfst weiter ,weil du ja Ẃissen sammeln willst ??

Wie inkompetent ist das den mal ??

Sorry lass es lieber
 
Zuletzt bearbeitet:
@skar29

lass jeden machen wie er will. Manche scheinen sich halt bestens auszukennen und vorallem besser als Leute die sich häufig damit beschäftigen (müssen)....

Du sagst es, ein gescheites Sicherheitskonzept und die die Wahrscheinlichkeit, dass es so weit kommt ist gering. Und wenn doch, sollte ein halbwegs zeitnahes Backup wunderwirken ;-)

Bei nem Rechner, der nur fürs Zocken herhält und keine kritischen Sachen drauf hat, würde ich persönlich sagen, wenn 2 oder 3 AV Boot CDs(gibt ja genug kostenlose oder so ne ct Desinfect) und das AV im Windows und meintetwegen auch noch Hijackthis, Gmer und Co nichts finden, dass es dann okay ist.

Sowas Paranoid oder sonst wie zu nennen halte ich für falsch, den kein AV der Welt findet/erkennt alles und es gibt genug Zero Day Lücken.

Sobald es um kritische Dinge wie z.B. OnlineBanking geht, ist man mit einer Neuinstallation immer auf der sicheren Seite. Immer.
 
Jepp ich nutze selber und bevorzuge auch die Rescue CD von Kaspersky ,natürliche neben meinen eigentlichen AV Schutz und auch Malwarebytes und ich habe selber habe auch ein Backup erstellt von meinem Windows ,zum Anfang und das werde ich auch einsetzen ,wenn nichts mehr geht.

Ich beschäftige mich fast tagtäglich damit, im Botfrei Forum als Mod .

Da sieht man es ja am besten,wie schnell und rasant Viren sich verändern (mutieren), grade dieses BKA Virus ,was zur Zeit so für Aufsehen sorgt .

Klar man kann den PC auch bereinigen ,zbsp bein Java Virus ,aber andere Sachen,sollte man nicht lange hinauszögern.;)

Naja selbst Hijak Thies ist nicht mehr so zuverlässig ,unter Windows 7 ,hier hilft ehr noch OTL für hartnäckige Sachen .
 
Zuletzt bearbeitet:
@kisser Man bekommt fast alles runter richtig, aber schädlinge können das sys verändern, und das repariert kein av :rolleyes:

Kommt halt drauf an was man sich einfängt ;)

Sent from my LG-E900 using Board Express
 
Yep, spätestens wenn du dir so etwas feines wie Blue Pill eingefangen hast, wirds etwas tricky :-) Auch wenn das und deren "Brüder" nicht so verbreitet sind, nachweisen geschweige denn entfernen dürfte sich als ziemlich schwierig herausstellen.
Aber Platte formatieren... neeeee, passt ja schon :-)
 
Naja wenn ich anfange von Viren zu träumen Nachts und nur noch sowas sehe ,dann wird es auch für mich Zeit,mal eine Auszeit zu nehmen wieder von dem ganzen. :D :D

Obwohl ich sagen muß ,ich kenne auch nicht alles und alle Arten von Viren was es so gibt,vieles ist exotisch ,oder noch garnicht bekannt ,aber man lernt ja gerne dazu . ;)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Android Smartphone mit Trojaner infiziert
Antworten
16
Aufrufe
2.028
TriggerThumb87
T
B
Google Chrome oder Windows? Crash bei "speichern unter..."
Antworten
5
Aufrufe
1.970
Brakus
B
stratte
  • Gesperrt
X3 Terran Conflict / Albion Prelude keine Sprachausgabe
Antworten
1
Aufrufe
1.834
AdoK
A
stratte
X3 Terran Conflict / Albion Prelude keine Sprachausgabe
Antworten
2
Aufrufe
1.965
stratte
stratte
Daniel
News Malware: mTAN-Trojaner infiziert Android-Smartphones
2 3
Antworten
52
Aufrufe
8.766
tree-snake
tree-snake
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz