Mit Smart Protection 2012 fing es an...

TheSaint · 17.02.2012, 15:24

Vor zwei Wochen hatte ich ein Problem mit Smart Protection 2012 und behob das Problem scheinbar zunächst. Dann hatte ich allerdings noch ein Problem mit meinem Browser, dass ich selbstöffnende Tabs in Mozilla genauso wie in Internet Explorer hatte mit einer Adresse von mediashifting, die es allerdings wohl nicht mehr gibt. Ich benutze Avira Antivir und besitze davon jetzt die vollfunktionsfähige Trialversion. Daneben suche ich immer wieder mit Malwarebytes. Ein Freund empfahl mir Spybot Search and Destroy und Stopzilla. Stopzilla macht zunächst außer Scans gar nichts wenn man nicht dafür bezahlt. Da ich das Programm kaum kenne, wollte ich bei Avira bleiben und habe mich bei Stopzilla nicht registriert. Da nun aber eben dieses mir plötzlich Virenfunde "Gen Trojan Installer B", "DriveCleaner" (Defogger.exe) und "Trojan.Win32.Mal.gen!b" anzeigte, habe ich mich doch entschlossen hier Hilfe zu suchen.

Nun heißt es im Thread "http://www.trojaner-board.de/69886-a...beachten.html" man solle defogger.exe auf dem Desktop speichern und da gehen die Probleme schon los. Nach erfolgtem Download ist das Programm nirgends auf dem Desktop zu finden.
OK, nachdem dieses lustige Stopzilla jetzt meldete, es habe (wider erwarten) 10 Infektionen gelöscht, kann ich Defogger herunterladen und den Anweisungen folgen um die Dateien zu posten. (Eine Option in Avira "Produktschutz" --> "Erweiterter Prozessschutz" musste deaktiviert werden).

DDS.txt

Code:

ATTFilter

.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_30
Run by Ulf at 14:41:51 on 2012-02-17
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2037.1165 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\taskhost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uURLSearchHooks: H - No File
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [ICQ] "C:\Program Files (x86)\ICQ7.4\ICQ.exe" silent loginmode=4
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
uRun: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
mRun: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [Cisco AnyConnect Secure Mobility Agent for Windows] "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{242CE336-D32D-46E8-8BC2-897E3E83FC19} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{F06E1DEF-CDB4-444C-8826-0311FC8E7CB6} : DhcpNameServer = 192.168.0.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{53707962-6F74-2D53-2644-206D7942484F}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{855F3B16-6D32-4FE6-8A56-BBB695989046}
EB-X64: {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
mRun-x64: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [Cisco AnyConnect Secure Mobility Agent for Windows] "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
IE-X64: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Ulf\AppData\Roaming\Mozilla\Firefox\Profiles\k39lo7eg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=
FF - prefs.js: network.proxy.type - 4
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AntiVirMailService;Avira Email Schutz;C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-2-9 342480]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-9 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-9 110032]
R2 AntiVirWebService;Avira Browser Schutz;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2012-2-9 463824]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [2011-8-3 468432]
R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-2-17 136176]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-2-9 652360]
S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2012-2-7 1153368]
S3 acsock;acsock;C:\Windows\system32\DRIVERS\acsock64.sys --> C:\Windows\system32\DRIVERS\acsock64.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-2-17 136176]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
.
=============== Created Last 30 ================
.
2012-02-17 07:46:43	--------	d-----w-	C:\Users\Ulf\AppData\Local\{B048BE79-F266-41ED-A882-4C05E7BCD8EF}
2012-02-17 07:46:31	--------	d-----w-	C:\Users\Ulf\AppData\Local\{192B0B07-D18E-4479-98FD-C9AD09D4AA59}
2012-02-16 12:09:53	509952	----a-w-	C:\Windows\System32\ntshrui.dll
2012-02-16 12:09:52	442880	----a-w-	C:\Windows\SysWow64\ntshrui.dll
2012-02-16 12:09:43	515584	----a-w-	C:\Windows\System32\timedate.cpl
2012-02-16 12:09:43	478720	----a-w-	C:\Windows\SysWow64\timedate.cpl
2012-02-16 12:09:42	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-02-16 12:09:41	498688	----a-w-	C:\Windows\System32\drivers\afd.sys
2012-02-16 12:09:38	690688	----a-w-	C:\Windows\SysWow64\msvcrt.dll
2012-02-16 12:09:38	634880	----a-w-	C:\Windows\System32\msvcrt.dll
2012-02-16 11:29:11	--------	d-----w-	C:\Users\Ulf\AppData\Local\{02A5E3F6-EC6D-49B8-99A8-32C7749F9635}
2012-02-16 11:28:55	--------	d-----w-	C:\Users\Ulf\AppData\Local\{6723623D-4274-488D-B8C3-01EB4CC819D1}
2012-02-15 23:28:43	--------	d-----w-	C:\Users\Ulf\AppData\Local\{BFA2EC43-7368-4317-AAD7-02DAAA748A77}
2012-02-15 23:28:21	--------	d-----w-	C:\Users\Ulf\AppData\Local\{B39AF575-D8DD-43FF-97DB-26A43288A34C}
2012-02-15 11:28:08	--------	d-----w-	C:\Users\Ulf\AppData\Local\{C2F92778-1C2C-4527-AA5A-043E2A3363AF}
2012-02-15 11:27:54	--------	d-----w-	C:\Users\Ulf\AppData\Local\{57EB6380-EA7D-4832-9849-DA39A846C803}
2012-02-14 18:52:29	--------	d-----w-	C:\Users\Ulf\AppData\Local\{6A160D12-2A24-41DC-B0DF-1139CD8D21A6}
2012-02-14 18:52:17	--------	d-----w-	C:\Users\Ulf\AppData\Local\{07C6BBFB-F66C-4C74-A0FC-865073C89979}
2012-02-09 16:00:08	--------	d-----w-	C:\Users\Ulf\AppData\Roaming\Avira
2012-02-09 15:59:39	97312	----a-w-	C:\Windows\System32\drivers\avgntflt.sys
2012-02-09 15:59:39	27760	----a-w-	C:\Windows\System32\drivers\avkmgr.sys
2012-02-09 15:59:38	--------	d-----w-	C:\ProgramData\Avira
2012-02-09 14:37:05	--------	d-----w-	C:\Program Files (x86)\STOPzilla!
2012-02-09 14:37:04	--------	d-----w-	C:\Program Files (x86)\Common Files\iS3
2012-02-09 14:37:03	--------	d-----w-	C:\ProgramData\STOPzilla!
2012-02-09 10:51:11	--------	d-----w-	C:\Users\Ulf\AppData\Local\{3F55B439-9C80-4682-915D-430E4EFBBE09}
2012-02-09 10:51:00	--------	d-----w-	C:\Users\Ulf\AppData\Local\{DCE987EF-1D13-444E-901D-F07514C6B3B6}
2012-02-09 10:13:11	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-02-07 16:23:13	--------	d-----w-	C:\ProgramData\Spybot - Search & Destroy
2012-02-07 16:23:13	--------	d-----w-	C:\Program Files (x86)\Spybot - Search & Destroy
2012-02-07 16:17:37	--------	d-----w-	C:\Windows\SysWow64\wbem\en-US
2012-02-07 16:17:36	--------	d-----w-	C:\Windows\System32\wbem\en-US
2012-02-07 08:29:42	--------	d-----w-	C:\Users\Ulf\AppData\Local\{842DD7AA-0109-4F7A-825D-50ED32E6340A}
2012-02-07 08:29:30	--------	d-----w-	C:\Users\Ulf\AppData\Local\{C5738D52-A4FA-482C-BACA-8E82647D1505}
2012-02-06 20:18:28	--------	d-----w-	C:\Users\Ulf\AppData\Local\{DF63D085-B9C8-4A2E-A68A-F820D5EE99D5}
2012-02-06 20:18:06	--------	d-----w-	C:\Users\Ulf\AppData\Local\{8B2BAA96-DD40-469E-9C5F-249C9A3E80A6}
2012-02-06 08:17:54	--------	d-----w-	C:\Users\Ulf\AppData\Local\{5C94B473-7B8B-4839-B811-DADE0A9F86D2}
2012-02-04 19:38:14	--------	d-----w-	C:\Users\Ulf\AppData\Local\{D8D867A4-FE5E-4C4D-A6CB-0C431909AB08}
2012-02-04 07:37:40	--------	d-----w-	C:\Users\Ulf\AppData\Local\{B90E3BA2-79D7-4394-8910-752638308564}
2012-02-04 07:37:30	--------	d-----w-	C:\Users\Ulf\AppData\Local\{AF07A95F-72E2-4DCC-977B-50E9733EC45E}
2012-02-03 10:34:33	--------	d-----w-	C:\Users\Ulf\AppData\Local\{641EF255-C605-4A33-B828-DB6A73D2D9CE}
2012-02-03 10:34:22	--------	d-sh--w-	C:\Users\Ulf\AppData\Local\bf5c1254
2012-02-03 10:34:22	--------	d-----w-	C:\Users\Ulf\AppData\Local\{0A6622B3-8D5C-4403-85F5-83945E6E41D7}
2012-02-02 11:14:31	--------	d-----w-	C:\Users\Ulf\AppData\Local\{C922B954-DE67-4686-9142-C5B6CBA53927}
2012-02-02 11:14:13	--------	d-----w-	C:\Users\Ulf\AppData\Local\{733617E2-EBF8-449A-AC48-31D9DB2348EB}
2012-02-02 09:44:30	--------	d-----w-	C:\Users\Ulf\AppData\Roaming\Ygycnoz
2012-02-02 09:44:30	--------	d-----w-	C:\Users\Ulf\AppData\Roaming\Saoneg
2012-02-01 23:14:02	--------	d-----w-	C:\Users\Ulf\AppData\Local\{46C76669-19E2-4A07-8497-BD97F163ABB5}
2012-02-01 23:13:52	--------	d-----w-	C:\Users\Ulf\AppData\Local\{258F7894-84FF-4987-8E55-D6BA9C95E045}
2012-02-01 11:13:40	--------	d-----w-	C:\Users\Ulf\AppData\Local\{193021CD-D13E-4462-AA2B-BE146ED64DB5}
2012-02-01 11:13:16	--------	d-----w-	C:\Users\Ulf\AppData\Local\{1DF7E1B0-3C77-461B-A123-E45D804CE0B6}
2012-01-31 18:58:00	547880	----a-r-	C:\Windows\SysWow64\SZComp5.dll
2012-01-31 18:58:00	482344	----a-r-	C:\Windows\SysWow64\SZBase5.dll
2012-01-31 18:58:00	24616	----a-r-	C:\Windows\SysWow64\SZIO5.dll
2012-01-31 18:58:00	134184	----a-r-	C:\Windows\SysWow64\IS3HTUI5.dll
2012-01-31 18:57:58	68648	----a-r-	C:\Windows\SysWow64\IS3Hks5.dll
2012-01-31 18:57:58	457768	----a-r-	C:\Windows\SysWow64\IS3DBA5.dll
2012-01-31 18:57:58	392232	----a-r-	C:\Windows\SysWow64\IS3UI5.dll
2012-01-31 18:57:58	30248	----a-r-	C:\Windows\SysWow64\IS3XDat5.dll
2012-01-31 18:57:58	105512	----a-r-	C:\Windows\SysWow64\IS3Inet5.dll
2012-01-31 18:57:58	101416	----a-r-	C:\Windows\SysWow64\IS3Svc5.dll
2012-01-31 18:57:56	810024	----a-r-	C:\Windows\SysWow64\IS3Base5.dll
2012-01-31 18:57:56	232488	----a-r-	C:\Windows\SysWow64\IS3Win325.dll
2012-01-31 11:26:13	8602168	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F42B6D3F-F27F-49A0-ABDC-46C9CBD0CFA7}\mpengine.dll
2012-01-27 12:19:26	--------	d-----w-	C:\Users\Ulf\AppData\Local\{87FCAC2C-C83B-41C1-8A5A-8E113D24DC2D}
2012-01-26 20:35:38	--------	d-----w-	C:\Users\Ulf\AppData\Local\{496A6B9E-5959-4A29-8F0E-BAD85F74189D}
2012-01-26 20:35:17	--------	d-----w-	C:\Users\Ulf\AppData\Local\{0E31A3C3-EEE8-4308-8B04-6F0B3395A1D1}
2012-01-26 08:34:53	--------	d-----w-	C:\Users\Ulf\AppData\Local\{ADCB32C7-3FEE-43D1-AA3A-76AE3DB117AF}
2012-01-25 16:13:17	--------	d-----w-	C:\Users\Ulf\AppData\Local\{D2C64CB0-6391-4909-9394-92408612208D}
2012-01-25 16:13:06	--------	d-----w-	C:\Users\Ulf\AppData\Local\{DFFE2218-C0E5-49FA-ABC2-8C9DB341FC54}
.
==================== Find3M  ====================
.
2012-02-07 11:59:24	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-07 11:41:37	472808	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2012-02-07 11:39:58	525544	----a-w-	C:\Windows\System32\deployJava1.dll
2011-12-14 07:11:03	2308096	----a-w-	C:\Windows\System32\jscript9.dll
2011-12-14 07:04:30	1390080	----a-w-	C:\Windows\System32\wininet.dll
2011-12-14 07:03:38	1493504	----a-w-	C:\Windows\System32\inetcpl.cpl
2011-12-14 06:57:28	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2011-12-14 03:04:54	1798656	----a-w-	C:\Windows\SysWow64\jscript9.dll
2011-12-14 02:57:18	1127424	----a-w-	C:\Windows\SysWow64\wininet.dll
2011-12-14 02:56:58	1427456	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2011-12-14 02:50:04	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2011-12-10 14:24:08	23152	----a-w-	C:\Windows\System32\drivers\mbam.sys
2011-12-07 09:39:10	279096	------w-	C:\Windows\System32\MpSigStub.exe
2011-11-19 14:58:00	77312	----a-w-	C:\Windows\System32\packager.dll
2011-11-19 14:01:00	67072	----a-w-	C:\Windows\SysWow64\packager.dll
.
============= FINISH: 14:42:25,03 ===============

Attach.txt

Code:

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume1
Install Date: 15.02.2011 23:03:06
System Uptime: 17.02.2012 09:15:35 (5 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. |  | G33-DS3R
Processor: Genuine Intel(R) CPU            2140  @ 1.60GHz | Socket 775 | 1600/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 60 GiB total, 7,429 GiB free.
D: is FIXED (NTFS) - 233 GiB total, 168,382 GiB free.
E: is CDROM ()
G: is FIXED (FAT32) - 75 GiB total, 6,453 GiB free.
H: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: Teledat USB 2 a/b
Device ID: USB\VID_057C&PID_2800\5&22954613&0&2
Manufacturer: 
Name: Teledat USB 2 a/b
PNP Device ID: USB\VID_057C&PID_2800\5&22954613&0&2
Service: 
.
Class GUID: 
Description: USB camera
Device ID: USB\VID_0C45&PID_602C\5&255987D3&0&2
Manufacturer: 
Name: USB camera
PNP Device ID: USB\VID_0C45&PID_602C\5&255987D3&0&2
Service: 
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
PNP Device ID: ROOT\NET\0000
Service: vpnva
.
==== System Restore Points ===================
.
RP156: 17.02.2012 10:03:18 - StopZILLA! Restore Point.
.
==== Installed Programs ======================
.
AC3Filter 1.63b
Adobe Flash Player 10 ActiveX
Adobe Photoshop CS
Adobe Reader X (10.1.2) - Deutsch
Apple Application Support
Apple Software Update
Ashampoo Burning Studio 6 Advanced
Avira Antivirus Premium 2012
Cisco AnyConnect Secure Mobility Client
Cisco AnyConnect Secure Mobility Client 
Compatibility Pack for the 2007 Office system
D3DX10
DivX-Setup
EasyBits GO
Gigabyte Raid Configurer
Google Earth
Google Update Helper
ICQ7.5
Java Auto Updater
Java(TM) 6 Update 30
Malwarebytes Anti-Malware Version 1.60.1.1000
Microsoft Office File Validation Add-In
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 10.0.2 (x86 de)
Mozilla Thunderbird (3.1.18)
MSVCRT
PathAway GPS 5 for Windows Mobile
QuickTime
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Skype Click to Call
Skype™ 5.5
Spybot - Search & Destroy
STOPzilla
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Windows Live Communications Platform
Windows Live Essentials
Windows Live Installer
Windows Live Messenger
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Media Player Firefox Plugin
.
==== End Of File ===========================

Ich hoffe nun wurde alles eingefügt, um mein Thema bearbeiten zu können.

markusg · 17.02.2012, 15:29

hi, nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

TheSaint · 17.02.2012, 22:03

Ja, ebay, online banking, amazon (shopping allgemein) und besonders wichtig gerade: ich habe meine Abschlussarbeit für mein Mechatronik-Diplom auf dem Rechner (und noch auf weiteren Speichern).
Zum Glück war ich weder mit Shopping noch mit Banking einige Tage vor dem Virenbefall nicht mehr online. Auf meinem Konto fehlt nichts.

markusg · 18.02.2012, 11:41

hi,
es wäre auch möglich das der pc länger befallen ist.
deswegen onlinebanking sperren lassen.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
Recovery CD oder Recovery Partition?
falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

TheSaint · 18.02.2012, 17:49

Autsch, das hatte ich gehofft, vermeiden zu können. Früher sah so mein einziger Virenschutz aus, dass ich einmal im Quartal meinen PC formattierte und neu installierte.
Nun, ich hab das BS Win7 von der Hochschule über msdnaa bezogen. Die DVD liegt noch bei meinem Kumpel, der mir den PC freundlicherweise installierte. Ich hoffe, ich hab das Image zum brennen noch auf dem Laptop, dann kann ich das neu installieren.
Onlinebanking sehe ich unkritisch. Da gab es keine Zugriffsversuche.
Alle PWs ändern, wird anstrengend...

Aber gut, wenn es denn sein muss...

Danke schonmal für die rasche Antwort!

markusg · 18.02.2012, 17:57

na die können ja noch kommen.
im zweifelsfall ist es immer besser die bank informiert zu haben.
notfall nummer ist:
116 116
naja, und wenn du deinen pc alle 4 monate neu aufsetzen musst gehst du damit nicht vernünftig um :-)
wenn du das iso noch hast, musst du aber evtl. den lizenzschlüssel noch sichern oder hast du den zur hand?

TheSaint · 18.02.2012, 18:31

Ich sagte früher. Das ist schon über zehn Jahre her. Den Lizenzschlüssel müsste ich noch im Lieferschein/Rechnung haben.

Hmm, da muss ich mir mal Zeit dafür nehmen das zu installieren. Ich muss erstmal meine Diplomarbeit fertig schreiben. Hab ja noch den Laptop, falls der hier wirklich die Grätsche macht.

17.02.2012, 15:29	#2
markusg /// Malware-holic	Mit Smart Protection 2012 fing es an... hi, nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches? __________________ __________________

Mit Smart Protection 2012 fing es an...

Plagegeister aller Art und deren Bekämpfung: Mit Smart Protection 2012 fing es an...