Trojan:Win32/Sirefef.ah kann nicht enfernt werden

Psychotic · 12.06.2012, 07:21

FRST

Downloade dir bitte Farbar's Recovery Scan Tool und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

Starte den Rechner neu auf.
Während dem Hochfahren drücke mehrmals die F8 Taste
Wähle nun Computer reparieren.
Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

Lege die Windows CD in dein Laufwerk.
Starte den Rechner neu auf und starte von der CD
Wähle die Spracheinstellungen und klicke "Weiter".
Klicke auf Computerreparaturoptionen !!
Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.
Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
Schließe Notepad wieder
Gib nun bitte folgenden Befehl ein.
e:\frst.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

kunz123 · 12.06.2012, 19:13

txt:
Scan result of Farbar Recovery Scan Tool (FRST written by Farbar) Version: 12-06-2012
Ran by SYSTEM at 12-06-2012 20:07:51
Running from J:\
Windows Vista (TM) Home Premium (X86) OS Language: English(US)
The current controlset is ControlSet001

========================== Registry (Whitelisted) =============

HKLM\...\Run: [Acer Tour] [x]
HKLM\...\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe [319488 2007-01-24] ()
HKLM\...\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [464168 2007-02-06] (HiTRUST)
HKLM\...\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)
HKLM\...\Run: [eRecoveryService] [x]
HKLM\...\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe [151552 2007-02-15] (Acer Inc.)
HKLM\...\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd [x]
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2011-04-20] (Avira GmbH)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [421736 2011-12-07] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-04-03] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [931200 2012-03-26] (Microsoft Corporation)
HKU\Dankesreiter\...\Run: [Acer Tour Reminder] [x]
HKU\Dankesreiter\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
HKLM\...\InprocServer32: [Default-shell32] %SystemRoot%\system32\shell32.dll ATTENTION! ====> ZeroAccess
Startup: C:\Users\All Users\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
ShortcutTarget: Empowering Technology Launcher.lnk -> C:\Acer\Empowering Technology\eAPLauncher.exe (Acer Inc.)
Startup: C:\Users\All Users\Start Menu\Programs\Startup\PCM Media Sharing.lnk
ShortcutTarget: PCM Media Sharing.lnk -> C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe (No File)

================================ Services (Whitelisted) ==================

2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-12-29] ()
2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [136360 2011-04-20] (Avira GmbH)
2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [269480 2011-07-21] (Avira GmbH)
3 DFSR; C:\Windows\System32\DFSR.exe [2089984 2006-11-02] (Microsoft Corporation)
2 eDataSecurity Service; "C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [457512 2007-02-06] (HiTRSUT)
2 ehstart; C:\Windows\ehome\ehstart.dll [13312 2006-11-02] (Microsoft Corporation)
2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-01-31] (Acer Inc.)
2 Eventlog; C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [22016 2006-11-02] (Microsoft Corporation)
3 hkmsvc; C:\Windows\System32\kmsvc.dll [69120 2006-11-02] (Microsoft Corporation)
2 MsMpSvc; "C:\Program Files\Microsoft Security Client\MsMpEng.exe" [11552 2012-03-26] (Microsoft Corporation)
2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2214504 2011-05-20] (NVIDIA Corporation)
2 PEVSystemStart; "C:\32788R22FWJFW\pev.3XE" EXEC /i CSCRIPT.exe //NOLOGO //E:VBSCRIPT //B //T:15 "C:\32788R22FWJFW\KNetSvcs.vbs" [407 2012-05-20] ()
2 Realtek11nSU; C:\Program Files\Hama\Wireless LAN RTL8192SU\RtlService.exe [36864 2010-04-16] (Realtek)
3 BITCOMET_HELPER_SERVICE; C:\Users\Dankesreiter\Desktop\BitComet\tools\BitCometService.exe -service [x]
2 CLTNetCnService; "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [x]

========================== Drivers (Whitelisted) =============

0 AtiPcie; C:\Windows\System32\DRIVERS\AtiPcie.sys [8192 2006-10-29] (ATI Technologies Inc.)
2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-21] (Avira GmbH)
1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-21] (Avira GmbH)
3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2008-09-04] (AVM Berlin)
1 eeCtrl; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-01-18] (Symantec Corporation)
3 FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2008-09-04] (AVM GmbH)
4 iirsp; C:\Windows\system32\drivers\iirsp.sys [41576 2006-11-02] (Intel Corp./ICP vortex GmbH)
2 int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()
0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [171064 2012-03-20] (Microsoft Corporation)
3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-05-09] (Apple Inc.)
3 NTIDrvr; C:\Windows\System32\DRIVERS\NTIDrvr.sys [6144 2007-05-06] (NewTech Infosystems, Inc.)
0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20264 2007-02-06] (HiTRUST)
0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-02-06] (HiTRUST)
0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-02-06] (HiTRUST)
3 RTL8192su; C:\Windows\System32\DRIVERS\RTL8192su.sys [540192 2010-07-07] (Realtek Semiconductor Corporation )
3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation)
3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation)
3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation)
3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation)
3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation)
3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation)
3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
4 blbdrive; C:\Windows\system32\drivers\blbdrive.sys [x]
3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHDA.sys [x]
3 IpInIp; C:\Windows\System32\DRIVERS\ipinip.sys [x]
3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [x]
3 NwlnkFlt; C:\Windows\System32\DRIVERS\nwlnkflt.sys [x]
3 NwlnkFwd; C:\Windows\System32\DRIVERS\nwlnkfwd.sys [x]
3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [x]
4 sptd; C:\Windows\\SystemRoot\System32\Drivers\sptd.sys [x]

========================== NetSvcs (Whitelisted) ===========

============ One Month Created Files and Folders ==============

2012-06-12 20:07 - 2012-06-12 20:07 - 00000000 ____D C:\FRST
2012-06-12 10:05 - 2012-06-12 10:05 - 00874092 ____A C:\Users\Dankesreiter\Desktop\FRST.exe
2012-06-12 08:14 - 2012-06-12 08:14 - 00000000 ____D C:\Program Files\PriceGong
2012-06-11 06:32 - 2012-06-11 06:32 - 00000000 ____D C:\Qoobox
2012-06-08 06:55 - 2012-06-08 06:55 - 00098992 ____A (Kaspersky Lab, GERT) C:\Windows\System32\Drivers\16951383.sys
2012-06-08 06:55 - 2012-06-08 06:55 - 00078178 ____A C:\TDSSKiller.2.7.36.0_08.06.2012_16.55.05_log.txt
2012-06-06 10:04 - 2012-06-06 10:05 - 00001422 ____A C:\AdwCleaner[S3].txt
2012-06-06 10:04 - 2012-06-06 10:04 - 00001360 ____A C:\AdwCleaner[R2].txt
2012-06-06 09:59 - 2012-06-06 10:00 - 00114334 ____A C:\TDSSKiller.2.7.36.0_06.06.2012_19.59.49_log.txt
2012-06-06 04:50 - 2012-06-11 06:32 - 00000000 ___SD C:\32788R22FWJFW
2012-06-06 04:23 - 2012-06-06 04:23 - 04537562 ____R (Swearware) C:\Users\Dankesreiter\Desktop\ComboFix.exe
2012-06-06 02:11 - 2012-06-12 10:03 - 03996552 ____A C:\Windows\ntbtlog.txt
2012-06-05 11:39 - 2012-06-05 11:41 - 00001302 ____A C:\AdwCleaner[S2].txt
2012-06-05 10:31 - 2011-06-25 22:45 - 00256000 ____A C:\Windows\PEV.exe
2012-06-05 10:31 - 2010-11-07 09:20 - 00208896 ____A C:\Windows\MBR.exe
2012-06-05 10:31 - 2009-04-19 20:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2012-06-05 10:31 - 2000-08-30 16:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2012-06-05 10:31 - 2000-08-30 16:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2012-06-05 10:31 - 2000-08-30 16:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2012-06-05 10:31 - 2000-08-30 16:00 - 00098816 ____A C:\Windows\sed.exe
2012-06-05 10:31 - 2000-08-30 16:00 - 00080412 ____A C:\Windows\grep.exe
2012-06-05 10:31 - 2000-08-30 16:00 - 00068096 ____A C:\Windows\zip.exe
2012-06-05 10:30 - 2012-06-05 10:30 - 00000000 ____D C:\Windows\ERDNT
2012-06-05 09:41 - 2012-06-05 09:45 - 00097001 ____A C:\AdwCleaner[S1].txt
2012-06-05 04:27 - 2012-06-07 06:32 - 00187749 ____A C:\Windows\WindowsUpdate.log
2012-06-05 02:09 - 2012-06-05 02:10 - 00094457 ____A C:\AdwCleaner[R1].txt
2012-06-05 02:09 - 2012-06-05 02:09 - 00591235 ____A C:\Users\Dankesreiter\Desktop\adwcleaner.exe
2012-06-04 06:55 - 2012-06-04 06:55 - 00561496 ____A C:\Users\Dankesreiter\Desktop\Gmer.txt
2012-06-04 06:05 - 2012-06-04 06:05 - 00000000 ____A C:\Users\Dankesreiter\defogger_reenable
2012-06-04 03:06 - 2012-06-04 03:06 - 00028614 ____A C:\Users\Dankesreiter\Desktop\Extras.Txt
2012-06-04 02:50 - 2012-06-08 04:06 - 00000538 ____A C:\Users\Dankesreiter\Desktop\defogger_disable.log
2012-06-04 02:49 - 2012-06-04 02:50 - 00050477 ____A C:\Users\Dankesreiter\Desktop\Defogger.exe
2012-06-04 02:45 - 2012-06-04 02:46 - 00113508 ____A C:\TDSSKiller.2.7.36.0_04.06.2012_12.45.09_log.txt
2012-06-04 02:31 - 2012-06-04 02:33 - 00113530 ____A C:\TDSSKiller.2.7.36.0_04.06.2012_12.31.40_log.txt
2012-06-04 02:31 - 2012-06-04 02:31 - 02127960 ____A (Kaspersky Lab ZAO) C:\Users\Dankesreiter\Desktop\tdsskiller.exe
2012-06-04 02:31 - 2012-06-04 02:31 - 00596480 ____A (OldTimer Tools) C:\Users\Dankesreiter\Desktop\OTL.exe
2012-06-04 02:26 - 2012-06-04 03:05 - 05048776 ____A C:\Users\Dankesreiter\Desktop\OTL.Txt
2012-06-03 07:44 - 2012-06-03 07:45 - 00000190 ____A C:\Users\Dankesreiter\Desktop\defogger_reenable
2012-06-03 07:43 - 2012-06-03 07:43 - 00302592 ____A C:\Users\Dankesreiter\Desktop\z6kt3wxo.exe
2012-06-03 05:29 - 2012-06-03 05:29 - 00000000 ____A C:\Users\Dankesreiter\Downloads\245.tmp
2012-06-02 13:04 - 2012-06-11 11:50 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2012-06-02 13:04 - 2012-06-10 11:15 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2012-06-02 13:03 - 2012-06-02 13:05 - 00000000 ____D C:\Program Files\Google
2012-06-02 13:02 - 2012-06-02 13:03 - 00000000 ____D C:\Program Files\Common Files\Adobe
2012-06-02 13:02 - 2012-06-02 13:02 - 00000000 ____D C:\Program Files\Adobe
2012-06-02 13:01 - 2012-06-03 02:35 - 00000000 ____D C:\Users\All Users\Adobe
2012-06-02 09:15 - 2012-06-02 09:15 - 00000000 __SHD C:\Windows\System32\%APPDATA%
2012-06-02 09:03 - 2012-06-02 09:03 - 00001921 ____A C:\Users\Public\Desktop\4Media Video Converter Ultimate 6.lnk
2012-06-02 09:03 - 2012-06-02 09:03 - 00000000 ____D C:\Users\All Users\4Media
2012-06-02 09:03 - 2012-06-02 09:03 - 00000000 ____D C:\Program Files\4Media
2012-06-02 01:23 - 2012-06-02 01:23 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\NVIDIA
2012-06-02 01:13 - 2012-06-02 01:13 - 00001869 ____A C:\Users\Public\Desktop\Xilisoft HD Video Converter.lnk
2012-06-02 01:02 - 2012-06-02 01:14 - 00000000 ____D C:\Users\All Users\Xilisoft
2012-06-02 01:02 - 2012-06-02 01:14 - 00000000 ____D C:\Program Files\Xilisoft
2012-06-02 00:51 - 2012-06-02 08:57 - 00000000 ____D C:\Program Files\1ClickDownload
2012-06-01 05:20 - 2012-06-01 05:20 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\4Media
2012-05-31 06:56 - 2012-05-31 06:56 - 00000000 ____D C:\Users\Dankesreiter\AppData\Local\CrashRpt
2012-05-31 06:51 - 2012-05-31 06:52 - 00000000 ____D C:\Users\All Users\RapidSolution
2012-05-31 06:47 - 2012-05-31 07:09 - 00000000 ____D C:\Users\Dankesreiter\AppData\Local\RapidSolution
2012-05-31 05:34 - 2012-05-31 05:34 - 00000955 ____A C:\Users\Dankesreiter\Desktop\Format Factory.lnk
2012-05-31 05:33 - 2012-05-31 05:33 - 00000000 ____D C:\Program Files\FreeTime
2012-05-31 02:44 - 2012-05-31 05:41 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\Any DVD Converter Professional
2012-05-31 02:33 - 2012-05-31 02:33 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\AnvSoft
2012-05-31 02:28 - 2012-05-31 02:28 - 00000000 ____D C:\Program Files\AviSynth 2.5
2012-05-31 02:28 - 2009-09-26 23:39 - 00369152 ____A (The Public) C:\Windows\System32\avisynth.dll
2012-05-31 02:28 - 2004-02-22 00:11 - 00719872 ____A (Abysmal Software) C:\Windows\System32\devil.dll
2012-05-30 02:36 - 2012-05-30 03:01 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\WinAVI
2012-05-30 02:36 - 2012-05-30 03:01 - 00000000 ____D C:\Users\Dankesreiter\AppData\Local\WinAVI
2012-05-29 11:42 - 2012-05-29 11:42 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\XMedia Recode
2012-05-28 09:49 - 2012-06-02 09:12 - 00419488 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2012-05-28 09:49 - 2012-06-02 09:12 - 00070304 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2012-05-28 08:56 - 2012-05-28 08:56 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\Apowersoft
2012-05-27 10:15 - 2012-05-27 10:15 - 00000823 ____A C:\Users\Public\Desktop\VLC media player.lnk
2012-05-27 10:14 - 2012-05-27 10:14 - 00000000 ____D C:\Program Files\VideoLAN
2012-05-27 07:24 - 2004-07-01 15:00 - 00327749 ____A (RealNetworks, Inc.) C:\Windows\System32\drvc.dll
2012-05-27 07:23 - 2012-05-27 07:32 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\systweak
2012-05-27 07:23 - 2012-01-20 04:14 - 00017280 ____A (Systweak Inc., (www.systweak.com)) C:\Windows\System32\roboot.exe
2012-05-27 07:04 - 2012-05-27 07:04 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\mkvtoolnix
2012-05-27 06:47 - 2012-05-27 06:47 - 00000000 ____D C:\Users\All Users\Apple
2012-05-24 09:47 - 2012-05-30 11:07 - 00001382 ____A C:\user.js
2012-05-17 07:35 - 2012-05-17 07:35 - 00069632 ____A C:\Users\Dankesreiter\Documents\htl bio.wps
2012-05-15 07:09 - 2008-04-17 21:40 - 02252288 ____A (Microsoft Corporation) C:\Windows\System32\msi.dll
2012-05-15 07:09 - 2008-04-17 21:40 - 00332800 ____A (Microsoft Corporation) C:\Windows\System32\msihnd.dll
2012-05-15 07:09 - 2008-04-17 18:32 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\msiexec.exe
2012-05-15 07:09 - 2008-04-17 16:57 - 00002560 ____A (Microsoft Corporation) C:\Windows\System32\msimsg.dll

============ 3 Months Modified Files and Folders ===============

2012-06-12 20:07 - 2012-06-12 20:07 - 00000000 ____D C:\FRST
2012-06-12 10:05 - 2012-06-12 10:05 - 00874092 ____A C:\Users\Dankesreiter\Desktop\FRST.exe
2012-06-12 10:05 - 2006-11-02 00:35 - 00279552 ____A (Microsoft Corporation) C:\Windows\System32\services.exe
2012-06-12 10:03 - 2012-06-06 02:11 - 03996552 ____A C:\Windows\ntbtlog.txt
2012-06-12 08:14 - 2012-06-12 08:14 - 00000000 ____D C:\Program Files\PriceGong
2012-06-12 07:37 - 2006-11-02 02:33 - 00074028 ____A C:\Windows\System32\PerfStringBackup.INI
2012-06-11 11:50 - 2012-06-02 13:04 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2012-06-11 11:50 - 2006-11-02 04:47 - 00003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2012-06-11 11:50 - 2006-11-02 04:47 - 00003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2012-06-11 11:49 - 2006-11-02 05:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2012-06-11 11:48 - 2006-11-02 05:01 - 00032638 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-06-11 06:32 - 2012-06-11 06:32 - 00000000 ____D C:\Qoobox
2012-06-11 06:32 - 2012-06-06 04:50 - 00000000 ___SD C:\32788R22FWJFW
2012-06-10 11:15 - 2012-06-02 13:04 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2012-06-08 06:56 - 2012-06-08 06:55 - 00078178 ____A C:\TDSSKiller.2.7.36.0_08.06.2012_16.55.05_log.txt
2012-06-08 06:55 - 2012-06-08 06:55 - 00098992 ____A (Kaspersky Lab, GERT) C:\Windows\System32\Drivers\16951383.sys
2012-06-08 04:06 - 2012-06-04 02:50 - 00000538 ____A C:\Users\Dankesreiter\Desktop\defogger_disable.log
2012-06-07 06:32 - 2012-06-05 04:27 - 00187749 ____A C:\Windows\WindowsUpdate.log
2012-06-06 10:05 - 2012-06-06 10:04 - 00001422 ____A C:\AdwCleaner[S3].txt
2012-06-06 10:04 - 2012-06-06 10:04 - 00001360 ____A C:\AdwCleaner[R2].txt
2012-06-06 10:00 - 2012-06-06 09:59 - 00114334 ____A C:\TDSSKiller.2.7.36.0_06.06.2012_19.59.49_log.txt
2012-06-06 05:43 - 2011-01-31 10:51 - 00002086 ____A C:\Windows\epplauncher.mif
2012-06-06 04:30 - 2012-01-28 02:50 - 00000000 __SHD C:\Config.Msi
2012-06-06 04:29 - 2011-01-31 10:49 - 00000000 ____D C:\Program Files\Microsoft Security Client
2012-06-06 04:24 - 2006-11-02 03:18 - 00000000 ___RD C:\users\Public
2012-06-06 04:23 - 2012-06-06 04:23 - 04537562 ____R (Swearware) C:\Users\Dankesreiter\Desktop\ComboFix.exe
2012-06-06 02:56 - 2010-10-26 08:02 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\vlc
2012-06-05 11:41 - 2012-06-05 11:39 - 00001302 ____A C:\AdwCleaner[S2].txt
2012-06-05 10:39 - 2006-11-02 04:47 - 00296800 ____A C:\Windows\System32\FNTCACHE.DAT
2012-06-05 10:30 - 2012-06-05 10:30 - 00000000 ____D C:\Windows\ERDNT
2012-06-05 09:45 - 2012-06-05 09:41 - 00097001 ____A C:\AdwCleaner[S1].txt
2012-06-05 09:45 - 2009-02-08 23:15 - 00000000 ____D C:\Users\Dankesreiter\AppData\LocalLow
2012-06-05 04:25 - 2009-02-09 22:24 - 00000000 ____D C:\Windows\Minidump
2012-06-05 02:10 - 2012-06-05 02:09 - 00094457 ____A C:\AdwCleaner[R1].txt
2012-06-05 02:09 - 2012-06-05 02:09 - 00591235 ____A C:\Users\Dankesreiter\Desktop\adwcleaner.exe
2012-06-04 06:55 - 2012-06-04 06:55 - 00561496 ____A C:\Users\Dankesreiter\Desktop\Gmer.txt
2012-06-04 06:05 - 2012-06-04 06:05 - 00000000 ____A C:\Users\Dankesreiter\defogger_reenable
2012-06-04 06:05 - 2009-02-08 23:14 - 00000000 ____D C:\users\Dankesreiter
2012-06-04 03:06 - 2012-06-04 03:06 - 00028614 ____A C:\Users\Dankesreiter\Desktop\Extras.Txt
2012-06-04 03:05 - 2012-06-04 02:26 - 05048776 ____A C:\Users\Dankesreiter\Desktop\OTL.Txt
2012-06-04 02:50 - 2012-06-04 02:49 - 00050477 ____A C:\Users\Dankesreiter\Desktop\Defogger.exe
2012-06-04 02:46 - 2012-06-04 02:45 - 00113508 ____A C:\TDSSKiller.2.7.36.0_04.06.2012_12.45.09_log.txt
2012-06-04 02:45 - 2009-02-08 23:15 - 00071064 ____A C:\Users\Dankesreiter\AppData\Local\GDIPFONTCACHEV1.DAT
2012-06-04 02:33 - 2012-06-04 02:31 - 00113530 ____A C:\TDSSKiller.2.7.36.0_04.06.2012_12.31.40_log.txt
2012-06-04 02:31 - 2012-06-04 02:31 - 02127960 ____A (Kaspersky Lab ZAO) C:\Users\Dankesreiter\Desktop\tdsskiller.exe
2012-06-04 02:31 - 2012-06-04 02:31 - 00596480 ____A (OldTimer Tools) C:\Users\Dankesreiter\Desktop\OTL.exe
2012-06-03 07:45 - 2012-06-03 07:44 - 00000190 ____A C:\Users\Dankesreiter\Desktop\defogger_reenable
2012-06-03 07:43 - 2012-06-03 07:43 - 00302592 ____A C:\Users\Dankesreiter\Desktop\z6kt3wxo.exe
2012-06-03 05:29 - 2012-06-03 05:29 - 00000000 ____A C:\Users\Dankesreiter\Downloads\245.tmp
2012-06-03 02:35 - 2012-06-02 13:01 - 00000000 ____D C:\Users\All Users\Adobe
2012-06-02 13:05 - 2012-06-02 13:03 - 00000000 ____D C:\Program Files\Google
2012-06-02 13:03 - 2012-06-02 13:02 - 00000000 ____D C:\Program Files\Common Files\Adobe
2012-06-02 13:02 - 2012-06-02 13:02 - 00000000 ____D C:\Program Files\Adobe
2012-06-02 09:15 - 2012-06-02 09:15 - 00000000 __SHD C:\Windows\System32\%APPDATA%
2012-06-02 09:12 - 2012-05-28 09:49 - 00419488 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2012-06-02 09:12 - 2012-05-28 09:49 - 00070304 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2012-06-02 09:03 - 2012-06-02 09:03 - 00001921 ____A C:\Users\Public\Desktop\4Media Video Converter Ultimate 6.lnk
2012-06-02 09:03 - 2012-06-02 09:03 - 00000000 ____D C:\Users\All Users\4Media
2012-06-02 09:03 - 2012-06-02 09:03 - 00000000 ____D C:\Program Files\4Media
2012-06-02 08:57 - 2012-06-02 00:51 - 00000000 ____D C:\Program Files\1ClickDownload
2012-06-02 01:23 - 2012-06-02 01:23 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\NVIDIA
2012-06-02 01:14 - 2012-06-02 01:02 - 00000000 ____D C:\Users\All Users\Xilisoft
2012-06-02 01:14 - 2012-06-02 01:02 - 00000000 ____D C:\Program Files\Xilisoft
2012-06-02 01:13 - 2012-06-02 01:13 - 00001869 ____A C:\Users\Public\Desktop\Xilisoft HD Video Converter.lnk
2012-06-02 01:03 - 2011-03-29 06:25 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\Xilisoft
2012-06-01 05:20 - 2012-06-01 05:20 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\4Media
2012-05-31 07:27 - 2009-02-09 07:22 - 00094208 ____A C:\Users\Dankesreiter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-05-31 07:09 - 2012-05-31 06:47 - 00000000 ____D C:\Users\Dankesreiter\AppData\Local\RapidSolution
2012-05-31 06:56 - 2012-05-31 06:56 - 00000000 ____D C:\Users\Dankesreiter\AppData\Local\CrashRpt
2012-05-31 06:52 - 2012-05-31 06:51 - 00000000 ____D C:\Users\All Users\RapidSolution
2012-05-31 05:41 - 2012-05-31 02:44 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\Any DVD Converter Professional
2012-05-31 05:34 - 2012-05-31 05:34 - 00000955 ____A C:\Users\Dankesreiter\Desktop\Format Factory.lnk
2012-05-31 05:33 - 2012-05-31 05:33 - 00000000 ____D C:\Program Files\FreeTime
2012-05-31 04:29 - 2011-12-25 10:30 - 00000000 ____D C:\Users\Dankesreiter\Documents\FIFA 12
2012-05-31 02:33 - 2012-05-31 02:33 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\AnvSoft
2012-05-31 02:28 - 2012-05-31 02:28 - 00000000 ____D C:\Program Files\AviSynth 2.5
2012-05-30 11:07 - 2012-05-24 09:47 - 00001382 ____A C:\user.js
2012-05-30 03:01 - 2012-05-30 02:36 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\WinAVI
2012-05-30 03:01 - 2012-05-30 02:36 - 00000000 ____D C:\Users\Dankesreiter\AppData\Local\WinAVI
2012-05-30 02:32 - 2011-02-02 09:00 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\GetRightToGo
2012-05-30 02:20 - 2009-02-10 05:01 - 00000000 ____D C:\Program Files\Common Files\Apple
2012-05-30 01:18 - 2007-05-06 14:43 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2012-05-29 11:42 - 2012-05-29 11:42 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\XMedia Recode
2012-05-29 04:18 - 2009-03-17 11:30 - 00000000 ____D C:\Program Files\Common Files\AVSMedia
2012-05-28 09:25 - 2009-02-26 15:59 - 00000000 ____D C:\Users\Dankesreiter\AppData\Local\Google
2012-05-28 08:56 - 2012-05-28 08:56 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\Apowersoft
2012-05-27 10:15 - 2012-05-27 10:15 - 00000823 ____A C:\Users\Public\Desktop\VLC media player.lnk
2012-05-27 10:14 - 2012-05-27 10:14 - 00000000 ____D C:\Program Files\VideoLAN
2012-05-27 07:32 - 2012-05-27 07:23 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\systweak
2012-05-27 07:04 - 2012-05-27 07:04 - 00000000 ____D C:\Users\Dankesreiter\AppData\Roaming\mkvtoolnix
2012-05-27 06:47 - 2012-05-27 06:47 - 00000000 ____D C:\Users\All Users\Apple
2012-05-24 05:50 - 2010-02-07 00:00 - 00000572 ___AH C:\Windows\Tasks\Norton Security Scan for Dankesreiter.job
2012-05-23 04:27 - 2012-01-13 10:41 - 00000000 ____D C:\Program Files\Origin
2012-05-22 06:25 - 2012-05-09 09:29 - 00018432 ____A C:\Users\Dankesreiter\Documents\Bewerbung.wps
2012-05-22 06:19 - 2009-02-09 05:40 - 00009332 ____A C:\Users\Dankesreiter\AppData\Roaming\wklnhst.dat
2012-05-22 04:53 - 2010-10-01 09:31 - 00000000 ____D C:\Users\Dankesreiter\Desktop\jonas
2012-05-18 09:39 - 2011-06-09 05:44 - 00000000 ____D C:\Program Files\CDBurnerXP
2012-05-18 04:29 - 2011-06-09 05:45 - 00001698 ____A C:\Users\Public\Desktop\CDBurnerXP.lnk
2012-05-17 07:35 - 2012-05-17 07:35 - 00069632 ____A C:\Users\Dankesreiter\Documents\htl bio.wps
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\zh-TW
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\zh-CN
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\uk-UA
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\tr-TR
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\th-TH
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\sv-SE
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\sr-Latn-CS
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\sl-SI
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\sk-SK
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\ru-RU
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\ro-RO
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\pt-PT
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\pt-BR
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\pl-PL
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\nl-NL
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\nb-NO
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\lv-LV
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\lt-LT
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\ko-KR
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\ja-JP
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\it-IT
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\hu-HU
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\hr-HR
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\he-IL
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\fr-FR
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\fi-FI
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\et-EE
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\el-GR
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\de-DE
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\bg-BG
2012-05-15 08:13 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\ar-SA
2012-05-13 05:06 - 2006-11-02 02:24 - 55656824 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2012-05-12 06:49 - 2010-07-24 02:54 - 00000000 ____D C:\Program Files\Opera
2012-05-11 04:45 - 2007-05-06 14:56 - 00000000 ____D C:\Program Files\Common Files\NewTech Infosystems
2012-05-10 10:28 - 2006-11-02 07:31 - 00000000 ____D C:\Windows\System32\Drivers\de-DE
2012-05-10 10:27 - 2012-05-10 06:10 - 00020480 ____A C:\Users\Dankesreiter\Documents\lebenslauf.wps
2012-05-10 09:08 - 2012-05-10 09:08 - 00000000 ___AH C:\Windows\System32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2012-05-10 09:08 - 2012-05-10 09:08 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_netaapl_01009.Wdf
2012-05-03 23:04 - 2012-05-03 23:04 - 02174976 ____A (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
2012-04-26 13:12 - 2012-04-26 13:10 - 00022016 ____A C:\Users\Dankesreiter\Documents\TGA.wps
2012-04-26 11:05 - 2012-04-26 11:04 - 07524981 ____A C:\Users\Dankesreiter\Documents\Maroy_Ft_James_Stefano_-_She_Rocks_RooViieira_remi....mp3
2012-04-25 06:38 - 2012-04-25 06:38 - 00001822 ____A C:\Users\Public\Desktop\Hama Wireless LAN Utility.lnk
2012-04-25 06:38 - 2012-04-25 06:38 - 00000000 ____D C:\Program Files\Cisco
2012-04-25 05:55 - 2012-04-25 05:55 - 00000000 ____D C:\Program Files\Hama
2012-04-18 10:58 - 2006-11-02 03:18 - 00000000 ___SD C:\Windows\Downloaded Program Files
2012-04-13 03:22 - 2011-01-20 08:20 - 00015360 ____A C:\Users\Dankesreiter\Documents\hopo.wps
2012-04-13 03:17 - 2010-10-06 10:48 - 00000000 ____D C:\Users\Public\Games.temp
2012-03-23 10:55 - 2006-11-02 03:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2012-03-20 10:44 - 2012-03-20 10:44 - 00171064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\MpFilter.sys
2012-03-19 06:59 - 2011-06-29 11:41 - 00408576 ___AH C:\Users\Dankesreiter\Documents\photothumb.db

ZeroAccess:
C:\Windows\Installer\{085712da-271c-9fc7-2179-6d165a291683}
C:\Windows\Installer\{085712da-271c-9fc7-2179-6d165a291683}\@
C:\Windows\Installer\{085712da-271c-9fc7-2179-6d165a291683}\L
C:\Windows\Installer\{085712da-271c-9fc7-2179-6d165a291683}\n
C:\Windows\Installer\{085712da-271c-9fc7-2179-6d165a291683}\U

ZeroAccess:
C:\Users\Dankesreiter\AppData\Local\{085712da-271c-9fc7-2179-6d165a291683}
C:\Users\Dankesreiter\AppData\Local\{085712da-271c-9fc7-2179-6d165a291683}\@
C:\Users\Dankesreiter\AppData\Local\{085712da-271c-9fc7-2179-6d165a291683}\L
C:\Users\Dankesreiter\AppData\Local\{085712da-271c-9fc7-2179-6d165a291683}\n
C:\Users\Dankesreiter\AppData\Local\{085712da-271c-9fc7-2179-6d165a291683}\U

========================= Known DLLs (Whitelisted) ============

========================= Bamital & volsnap Check ============

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe
[2006-11-02 00:35] - [2012-06-12 10:05] - 0279552 ____A (Microsoft Corporation) A246A7052A70C2E1BE4F7E54DF31E4DF

C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

========================= Memory info ======================

Percentage of memory in use: 12%
Total physical RAM: 2046.88 MB
Available physical RAM: 1783.88 MB
Total Pagefile: 1978.58 MB
Available Pagefile: 1835.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1983.72 MB

======================= Partitions =========================

1 Drive c: (ACER) (Fixed) (Total:228.13 GB) (Free:133.88 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
2 Drive d: (DATA) (Fixed) (Total:227.87 GB) (Free:227.76 GB) NTFS
8 Drive j: (STORE N GO) (Removable) (Total:3.73 GB) (Free:1.57 GB) FAT32
9 Drive x: (PQSERVICE) (Fixed) (Total:9.76 GB) (Free:3.53 GB) NTFS

Disk ### Status Size Free Dyn Gpt
-------- ---------- ------- ------- --- ---
Disk 0 Online 466 GB 1528 KB
Disk 1 Online 466 GB 466 GB
Disk 2 No Media 0 B 0 B
Disk 3 No Media 0 B 0 B
Disk 4 No Media 0 B 0 B
Disk 5 No Media 0 B 0 B
Disk 6 Online 3824 MB 0 B

Partitions of Disk 0:
===============

Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 OEM 10 GB 32 KB
Partition 2 Primary 228 GB 10 GB
Partition 3 Primary 228 GB 238 GB

======================================================================================================

Disk: 0
Partition 1
Type : 27
Hidden: Yes
Active: No

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 8 X PQSERVICE NTFS Partition 10 GB Healthy Hidden

======================================================================================================

Disk: 0
Partition 2
Type : 06
Hidden: No
Active: Yes

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 C ACER NTFS Partition 228 GB Healthy

======================================================================================================

Disk: 0
Partition 3
Type : 07
Hidden: No
Active: No

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 7 D DATA NTFS Partition 228 GB Healthy

======================================================================================================

Partitions of Disk 1:
===============

There are no partitions on this disk to show.

======================================================================================================

Partitions of Disk 6:
===============

Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Primary 3820 MB 4032 KB

======================================================================================================

Disk: 6
Partition 1
Type : 0B
Hidden: No
Active: No

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 J STORE N GO FAT32 Removable 3820 MB Healthy

======================================================================================================

==========================================================

Last Boot: 2012-06-06 04:22

======================= End Of Log ==========================
mfg

Psychotic · 13.06.2012, 08:01

Suche mit FRST

Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager

Starte den Rechner neu auf.
Während dem Hochfahren drücke mehrmals die F8 Taste
Wähle nun Computer reparieren.
Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

Lege die Windows CD in dein Laufwerk.
Starte den Rechner neu auf und starte von der CD
Wähle die Spracheinstellungen und klicke "Weiter".
Klicke auf Computerreparaturoptionen !!
Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.
Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
Schließe Notepad wieder
Gib nun bitte folgenden Befehl ein. e:\frst.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
Akzeptiere den Disclaimer mit Yes und klicke Search file(s).
Es öfnet sich ein Fenster, in dem bereits search: steht.
Füge hier folgendes hinzu:
Code:
ATTFilter
```
services.exe
         
```

Klicke auf search - das Tool erstellt eine search.txt auf deinem Stick. Poste den Inhalt bitte hier.

kunz123 · 13.06.2012, 14:21

Farbar Recovery Scan Tool Version: 12-06-2012 02
Ran by SYSTEM at 2012-06-13 15:14:44
Running from J:\

================== Search: "services.exe" ===================

C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe
[2006-11-02 00:35] - [2006-11-02 01:45] - 0279552 ____A (Microsoft Corporation) 329CF3C97CE4C19375C8ABCABAE258B0

C:\Windows\System32\services.exe
[2006-11-02 00:35] - [2012-06-13 05:11] - 0279552 ____A (Microsoft Corporation) A246A7052A70C2E1BE4F7E54DF31E4DF

C:\Windows\SoftwareDistribution\Download\b1d48c0a5500e900499764daaa6a0385\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe
[2009-02-15 01:51] - [2008-01-18 23:33] - 0279040 ____A (Microsoft Corporation) 2B336AB6286D6C81FA02CBAB914E3C6C

=== End Of Search ===

Psychotic · 13.06.2012, 14:34

OK, versuchen wirs!

Fix mit FRST

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\...\InprocServer32: [Default-shell32] %SystemRoot%\system32\shell32.dll ATTENTION! ====> ZeroAccess
2 PEVSystemStart; "C:\32788R22FWJFW\pev.3XE" EXEC /i CSCRIPT.exe //NOLOGO //E:VBSCRIPT //B //T:15 "C:\32788R22FWJFW\KNetSvcs.vbs" [407 2012-05-20] ()
C:\Windows\Installer\{085712da-271c-9fc7-2179-6d165a291683}
C:\Users\Dankesreiter\AppData\Local\{085712da-271c-9fc7-2179-6d165a291683}
Replace: C:\Windows\SoftwareDistribution\Download\b1d48c0a5500e900499764daaa6a0385\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe C:\Windows\System32\services.exe

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Startet der Rechner jetzt?

kunz123 · 13.06.2012, 15:22

hey super ich bin jetzt schon fünf minuten am pc und er hat sich noch nich neu gestartet.
vielen dank hoffe es bleibt so, soll ich jetzt wieder oben weitermachen, also es mit combofix versuchen.

Fix result of Farbar Recovery Tool (FRST written by Farbar) Version: 12-06-2012 02
Ran by SYSTEM at 2012-06-13 16:14:22 Run:1
Running from J:\

==============================================

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32\\Default value was restored successfully .
PEVSystemStart service deleted successfully.
C:\Windows\Installer\{085712da-271c-9fc7-2179-6d165a291683} moved successfully.
C:\Users\Dankesreiter\AppData\Local\{085712da-271c-9fc7-2179-6d165a291683} moved successfully.
C:\Windows\System32\services.exe moved successfully.
C:\Windows\SoftwareDistribution\Download\b1d48c0a5500e900499764daaa6a0385\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe copied successfully to C:\Windows\System32\services.exe

==== End of Fixlog ====

Psychotic · 13.06.2012, 15:30

Nein, jetzt gehen wir auf Nummer sicher!

Benenne die Combofix.exe in Uninstall.exe um (oder combofix in uninstall, je nachdem, ob du die Endungen sehen kannst!) und füre es per Rechtsklick --> Als Administrator ausführen aus.

Es wird eine Meldung erschienen, dass combofix deinstalliert wurde.

Dann geht es hier weiter:

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

kunz123 · 13.06.2012, 16:29

hoffe der computer ist jetzt sauber

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-06-13.01 - Dankesreiter 13.06.2012  16:59:42.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2047.1113 [GMT 2:00]
ausgeführt von:: c:\users\Dankesreiter\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\0b39b1b24e79dcd39d8c97a2f520ac04_c
c:\users\Dankesreiter\AppData\Roaming\Microsoft\Update.exe
c:\users\Dankesreiter\STIHL.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-13 bis 2012-06-13  ))))))))))))))))))))))))))))))
.
.
2012-06-13 15:10 . 2012-06-13 15:16	--------	d-----w-	c:\users\Dankesreiter\AppData\Local\temp
2012-06-13 15:10 . 2012-06-13 15:10	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-06-13 15:10 . 2012-06-13 15:10	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-06-13 14:27 . 2012-05-08 16:40	6737808	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{39DE2696-6BE2-4253-ADAB-63DD7A37C667}\mpengine.dll
2012-06-13 04:07 . 2012-06-13 04:08	--------	d-----w-	C:\FRST
2012-06-12 16:14 . 2012-06-12 16:14	--------	d-----w-	c:\program files\PriceGong
2012-06-08 14:55 . 2012-06-08 14:55	98992	----a-w-	c:\windows\system32\drivers\16951383.sys
2012-06-06 12:30 . 2012-05-08 16:40	6737808	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-06-02 21:03 . 2012-06-02 21:05	--------	d-----w-	c:\program files\Google
2012-06-02 21:02 . 2012-06-02 21:03	--------	d-----w-	c:\program files\Common Files\Adobe
2012-06-02 17:15 . 2012-06-02 17:15	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2012-06-02 17:03 . 2012-06-02 17:03	--------	d-----w-	c:\programdata\4Media
2012-06-02 17:03 . 2012-06-02 17:03	--------	d-----w-	c:\program files\4Media
2012-06-02 09:23 . 2012-06-02 09:23	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\NVIDIA
2012-06-02 09:02 . 2012-06-02 09:14	--------	d-----w-	c:\programdata\Xilisoft
2012-06-02 09:02 . 2012-06-02 09:14	--------	d-----w-	c:\program files\Xilisoft
2012-06-02 08:51 . 2012-06-02 16:57	--------	d-----w-	c:\program files\1ClickDownload
2012-06-01 13:20 . 2012-06-01 13:20	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\4Media
2012-05-31 14:56 . 2012-05-31 14:56	--------	d-----w-	c:\users\Dankesreiter\AppData\Local\CrashRpt
2012-05-31 14:51 . 2012-05-31 14:52	--------	d-----w-	c:\programdata\RapidSolution
2012-05-31 14:47 . 2012-05-31 15:09	--------	d-----w-	c:\users\Dankesreiter\AppData\Local\RapidSolution
2012-05-31 13:33 . 2012-05-31 13:33	--------	d-----w-	c:\program files\FreeTime
2012-05-31 10:44 . 2012-05-31 13:41	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\Any DVD Converter Professional
2012-05-31 10:33 . 2012-05-31 10:33	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\AnvSoft
2012-05-31 10:28 . 2004-02-22 08:11	719872	----a-w-	c:\windows\system32\devil.dll
2012-05-31 10:28 . 2009-09-27 07:39	369152	----a-w-	c:\windows\system32\avisynth.dll
2012-05-31 10:28 . 2012-05-31 10:28	--------	d-----w-	c:\program files\AviSynth 2.5
2012-05-30 10:36 . 2012-05-30 11:01	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\WinAVI
2012-05-30 10:36 . 2012-05-30 11:01	--------	d-----w-	c:\users\Dankesreiter\AppData\Local\WinAVI
2012-05-29 19:42 . 2012-05-29 19:42	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\XMedia Recode
2012-05-28 17:49 . 2012-06-02 17:12	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-28 17:49 . 2012-06-02 17:12	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-28 16:56 . 2012-05-28 16:56	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\Apowersoft
2012-05-27 18:14 . 2012-05-27 18:14	--------	d-----w-	c:\program files\VideoLAN
2012-05-27 15:42 . 2012-05-27 15:42	--------	d--h--w-	c:\programdata\Common Files
2012-05-27 15:24 . 2004-07-01 23:00	327749	----a-w-	c:\windows\system32\drvc.dll
2012-05-27 15:23 . 2012-01-20 12:14	17280	----a-w-	c:\windows\system32\roboot.exe
2012-05-27 15:23 . 2012-05-27 15:32	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\systweak
2012-05-27 15:04 . 2012-05-27 15:04	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\mkvtoolnix
2012-05-27 14:47 . 2012-05-27 14:47	--------	d-----w-	c:\programdata\Apple
2012-05-24 17:47 . 2012-05-30 19:07	1382	----a-w-	C:\user.js
2012-05-15 15:09 . 2008-04-18 00:57	2560	----a-w-	c:\windows\system32\msimsg.dll
2012-05-15 15:09 . 2008-04-18 05:40	332800	----a-w-	c:\windows\system32\msihnd.dll
2012-05-15 15:09 . 2008-04-18 02:32	73216	----a-w-	c:\windows\system32\msiexec.exe
2012-05-15 15:09 . 2008-04-18 05:40	2252288	----a-w-	c:\windows\system32\msi.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-14 23:43 . 2012-06-05 19:21	6737808	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CA41DF70-655D-43E4-AF00-99040948E1EA}\mpengine.dll
2012-05-04 07:04 . 2012-05-04 07:04	2174976	----a-w-	c:\program files\Common Files\atimpenc.dll
2012-03-20 18:44 . 2012-03-20 18:44	171064	----a-w-	c:\windows\system32\drivers\MpFilter.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-02-10 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-7 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-06-02 21:04]
.
2012-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-06-02 21:04]
.
2012-05-24 c:\windows\Tasks\Norton Security Scan for Dankesreiter.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-19 07:48]
.
2011-01-06 c:\windows\Tasks\User_Feed_Synchronization-{7FB96BDD-FE80-4E9F-AC1C-9721604E2FA0}.job
- c:\windows\system32\msfeedssync.exe [2010-12-25 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12
IE: &D&ownload &with BitComet - c:\users\Dankesreiter\Desktop\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all with BitComet - c:\users\Dankesreiter\Desktop\BitComet\BitComet.exe/AddAllLink.htm
IE: Free YouTube Download - c:\users\Dankesreiter\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Dankesreiter\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
URLSearchHooks-{9d81af43-de53-48d0-a199-42c2a226b24c} - (no file)
URLSearchHooks-{c9508125-4747-4733-b048-e4b82dc9716d} - (no file)
URLSearchHooks-{3cb073f3-be3c-4e8f-942d-8a747b54486f} - c:\program files\asktoolbar4\asktoolbar4X.dll
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
WebBrowser-{9D81AF43-DE53-48D0-A199-42C2A226B24C} - (no file)
WebBrowser-{C9508125-4747-4733-B048-E4B82DC9716D} - (no file)
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-Apanel - c:\acersw\config\NewSetApanel.cmd
AddRemove-ATI Uninstaller - c:\program files\ATI\CIM\Bin\Atisetup.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BFE]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
"ImagePath"="."
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1316)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Hama\Wireless LAN RTL8192SU\RtlService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Hama\Wireless LAN RTL8192SU\RtWlan.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
c:\windows\ehome\ehmsas.exe
c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\ehome\mcupdate.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-13  17:23:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-06-13 15:23
.
Vor Suchlauf: 10 Verzeichnis(se), 140.938.616.832 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 141.607.256.064 Bytes frei
.
- - End Of File - - 0E466B3FBF3545DEEB0312E0593A6390

--- --- ---
mfg

Psychotic · 14.06.2012, 08:13

CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

FILELOOK::
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
c:\windows\system32\drivers\16951383.sys
DIRLOOK::
c:\program files\PriceGong

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

kunz123 · 14.06.2012, 17:49

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-06-14.01 - Dankesreiter 14.06.2012  17:40:34.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2047.1263 [GMT 2:00]
ausgeführt von:: c:\users\Dankesreiter\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Dankesreiter\Desktop\CFScript.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-14 bis 2012-06-14  ))))))))))))))))))))))))))))))
.
.
2012-06-14 15:51 . 2012-06-14 15:57	--------	d-----w-	c:\users\Dankesreiter\AppData\Local\temp
2012-06-14 15:51 . 2012-06-14 15:51	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-06-14 15:51 . 2012-06-14 15:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-06-14 15:29 . 2012-05-08 16:40	6737808	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{81130647-2FFA-4FB7-A337-8B83B03A8870}\mpengine.dll
2012-06-13 14:27 . 2012-05-08 16:40	6737808	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-06-13 04:07 . 2012-06-13 04:08	--------	d-----w-	C:\FRST
2012-06-12 16:14 . 2012-06-12 16:14	--------	d-----w-	c:\program files\PriceGong
2012-06-08 14:55 . 2012-06-08 14:55	98992	----a-w-	c:\windows\system32\drivers\16951383.sys
2012-06-02 21:03 . 2012-06-02 21:05	--------	d-----w-	c:\program files\Google
2012-06-02 21:02 . 2012-06-02 21:03	--------	d-----w-	c:\program files\Common Files\Adobe
2012-06-02 17:15 . 2012-06-02 17:15	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2012-06-02 17:03 . 2012-06-02 17:03	--------	d-----w-	c:\programdata\4Media
2012-06-02 17:03 . 2012-06-02 17:03	--------	d-----w-	c:\program files\4Media
2012-06-02 09:23 . 2012-06-02 09:23	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\NVIDIA
2012-06-02 09:02 . 2012-06-02 09:14	--------	d-----w-	c:\programdata\Xilisoft
2012-06-02 09:02 . 2012-06-02 09:14	--------	d-----w-	c:\program files\Xilisoft
2012-06-02 08:51 . 2012-06-02 16:57	--------	d-----w-	c:\program files\1ClickDownload
2012-06-01 13:20 . 2012-06-01 13:20	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\4Media
2012-05-31 14:56 . 2012-05-31 14:56	--------	d-----w-	c:\users\Dankesreiter\AppData\Local\CrashRpt
2012-05-31 14:51 . 2012-05-31 14:52	--------	d-----w-	c:\programdata\RapidSolution
2012-05-31 14:47 . 2012-05-31 15:09	--------	d-----w-	c:\users\Dankesreiter\AppData\Local\RapidSolution
2012-05-31 13:33 . 2012-05-31 13:33	--------	d-----w-	c:\program files\FreeTime
2012-05-31 10:44 . 2012-05-31 13:41	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\Any DVD Converter Professional
2012-05-31 10:33 . 2012-05-31 10:33	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\AnvSoft
2012-05-31 10:28 . 2004-02-22 08:11	719872	----a-w-	c:\windows\system32\devil.dll
2012-05-31 10:28 . 2009-09-27 07:39	369152	----a-w-	c:\windows\system32\avisynth.dll
2012-05-31 10:28 . 2012-05-31 10:28	--------	d-----w-	c:\program files\AviSynth 2.5
2012-05-30 10:36 . 2012-05-30 11:01	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\WinAVI
2012-05-30 10:36 . 2012-05-30 11:01	--------	d-----w-	c:\users\Dankesreiter\AppData\Local\WinAVI
2012-05-29 19:42 . 2012-05-29 19:42	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\XMedia Recode
2012-05-28 17:49 . 2012-06-02 17:12	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-28 17:49 . 2012-06-02 17:12	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-28 16:56 . 2012-05-28 16:56	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\Apowersoft
2012-05-27 18:14 . 2012-05-27 18:14	--------	d-----w-	c:\program files\VideoLAN
2012-05-27 15:42 . 2012-05-27 15:42	--------	d--h--w-	c:\programdata\Common Files
2012-05-27 15:24 . 2004-07-01 23:00	327749	----a-w-	c:\windows\system32\drvc.dll
2012-05-27 15:23 . 2012-01-20 12:14	17280	----a-w-	c:\windows\system32\roboot.exe
2012-05-27 15:23 . 2012-05-27 15:32	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\systweak
2012-05-27 15:04 . 2012-05-27 15:04	--------	d-----w-	c:\users\Dankesreiter\AppData\Roaming\mkvtoolnix
2012-05-27 14:47 . 2012-05-27 14:47	--------	d-----w-	c:\programdata\Apple
2012-05-24 17:47 . 2012-05-30 19:07	1382	----a-w-	C:\user.js
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-14 23:43 . 2012-06-05 19:21	6737808	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CA41DF70-655D-43E4-AF00-99040948E1EA}\mpengine.dll
2012-05-04 07:04 . 2012-05-04 07:04	2174976	----a-w-	c:\program files\Common Files\atimpenc.dll
2012-03-20 18:44 . 2012-03-20 18:44	171064	----a-w-	c:\windows\system32\drivers\MpFilter.sys
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--- c:\windows\system32\BatchCrypto.dll ---
Company: 
File Description: BatchCrypto Dynamic Link Library
File Version: 2, 5, 3026, 14
Product Name: BatchCrypto Dynamic Link Library
Copyright: Copyright (C) 2006
Original Filename: BatchCrypto.dll
File size: 28672
Created time: 2007-02-06 21:56
Modified time: 2007-02-06 21:56
MD5: 7135365E28F2502D56FBEDB5854D1B9C
SHA1: F18C8F3108DAB0EAEDA65CA3A6DED7B9D2313407
.
.
--- c:\windows\system32\CryptoAPI.dll ---
Company: HiTRUST
File Description: CryptoAPI
File Version: 2, 2, 0, 34
Product Name: CryptoAPI
Copyright: Copyright (C) 2005
Original Filename: CryptoAP.dll
File size: 401408
Created time: 2006-11-29 19:30
Modified time: 2006-11-29 19:30
MD5: DF53B8BD2C2D86E8CFEB4BB488B5EA37
SHA1: 89B539A7FBE9CC12DBF481A504C6CDA74C276F02
.
.
--- c:\windows\system32\drivers\16951383.sys ---
Company: Kaspersky Lab, GERT
File Description: Kaspersky Lab Mini Driver
File Version: 2.7.1.0 built by: WinDDK
Product Name: Kaspersky Lab Mini Driver
Copyright: Copyright (c) Kaspersky Lab, GERT
Original Filename: klmd.sys
File size: 98992
Created time: 2012-06-08 14:55
Modified time: 2012-06-08 14:55
MD5: 58169FFB207940D4D84B4E85DB02CC1E
SHA1: DFB45534DC9AD266F0C5ECD2DBC4AFB3BA564BC5
.
.
--- c:\windows\system32\keyManager.dll ---
Company: HiTRSUT
File Description: keyManager
File Version: 2, 2, 0, 18
Product Name: keyManager
Copyright: Copyright (C) 2005
Original Filename: keyManag.dll
File size: 237568
Created time: 2006-11-16 20:41
Modified time: 2006-11-16 20:41
MD5: 998883A579D77E07F0833D84CE46593B
SHA1: A3814E4373E4241B785341C23156DA97C021E016
.
.
--- c:\windows\system32\MsnChatHook.dll ---
Company: HiTRUST Inc.
File Description: MsnChatHook
File Version: 2, 5, 3, 11
Product Name: MsnChatHook
Copyright: Copyright (C) 2007
Original Filename: MsnChatHook
File size: 94208
Created time: 2007-02-12 14:02
Modified time: 2007-02-12 14:02
MD5: 81ADB60C39DECB86676D1C6F9578E68B
SHA1: D257FB4BACEB30262EEAA5BA0F8A915F182683FC
.
.
--- c:\windows\system32\ShowErrMsg.dll ---
Company: 
File Description: ShowErrMsg
File Version: 2, 5, 3024, 22
Product Name: ShowErrMsg
Copyright: Copyright (C) 2005
Original Filename: ShowErrsMsg.dll
File size: 63488
Created time: 2007-02-06 21:52
Modified time: 2007-02-06 21:52
MD5: DBC8E6FF0168A4F4BEA32565878571E0
SHA1: 2E3AC8468667034003F2E4860E5794CA1CDECAF1
.
.
--- c:\windows\system32\sysenv.dll ---
Company: HiTRUST
File Description: System share library
File Version: 2, 5, 3021, 108
Product Name: SysEnv
Copyright: Copyright (C) 2005
Original Filename: SysEnv.dll
File size: 286720
Created time: 2007-02-12 13:36
Modified time: 2007-02-12 13:36
MD5: 26114324A6F9A71DADC97413B22FF8AD
SHA1: 5FDED4FF78B78697D52B6AF7E151C94EAE806F94
.
---- Directory of c:\program files\PriceGong ----
.
2012-06-12 16:14 . 2012-06-12 16:14	52162	----a-w-	c:\program files\PriceGong\uninst.exe
2012-03-18 16:31 . 2012-03-18 16:31	413568	----a-w-	c:\program files\PriceGong\2.6.4\PriceGongIE.dll
2012-03-18 16:31 . 2012-03-18 16:31	54238	----a-w-	c:\program files\PriceGong\2.6.4\PriceGong.crx
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-02-10 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"Acer Tour Reminder"="" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-7 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-06-02 21:04]
.
2012-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-06-02 21:04]
.
2012-05-24 c:\windows\Tasks\Norton Security Scan for Dankesreiter.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-19 07:48]
.
2011-01-06 c:\windows\Tasks\User_Feed_Synchronization-{7FB96BDD-FE80-4E9F-AC1C-9721604E2FA0}.job
- c:\windows\system32\msfeedssync.exe [2010-12-25 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12
IE: &D&ownload &with BitComet - c:\users\Dankesreiter\Desktop\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all with BitComet - c:\users\Dankesreiter\Desktop\BitComet\BitComet.exe/AddAllLink.htm
IE: Free YouTube Download - c:\users\Dankesreiter\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Dankesreiter\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-14 17:57
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BFE]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
"ImagePath"="."
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3000)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Hama\Wireless LAN RTL8192SU\RtlService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Hama\Wireless LAN RTL8192SU\RtWlan.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\ehome\ehmsas.exe
c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-14  18:04:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-06-14 16:04
ComboFix2.txt  2012-06-13 15:23
.
Vor Suchlauf: 14 Verzeichnis(se), 141.170.315.264 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 141.041.405.952 Bytes frei
.
- - End Of File - - 08DE28174C81D4A864AE4AFA6AF80179

--- --- ---
mfg

Psychotic · 14.06.2012, 20:03

Schritt 1: Fix mit adwCleaner

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3: MBAM vollständig

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 3: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

kunz123 · 16.06.2012, 12:35

hallo,
die eset txt file hab ich leider nicht gepostet weil ich nach dem scan vergessen habe auf export to file zu drücken und noch mal durchlaufen zu lassen dauert wieder knapp 2 stunden, ich kann dir aber sagen das bis zum schluss keine infizierten objekte gefunden wurden. die von mbam und asw sind dabei.

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.15.07

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18882
Dankesreiter :: DANKESREITER-PC [Administrator]

15.06.2012 20:17:24
mbam-log-2012-06-15 (20-17-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328386
Laufzeit: 1 Stunde(n), 29 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

# AdwCleaner v1.608 - Logfile created 06/15/2012 at 20:04:53
# Updated 27/05/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium (32 bits)
# User : Dankesreiter - DANKESREITER-PC
# Running from : C:\Users\Dankesreiter\Desktop\adwcleaner.exe
# Option [Delete]

***** [Services] *****

***** [Files / Folders] *****

***** [Registry] *****

***** [Registre - GUID] *****

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18882

[OK] Registry is clean.

-\\ Mozilla Firefox v [Unable to get version]

Profile name : default
File : C:\Users\Dankesreiter\AppData\Roaming\Mozilla\Firefox\Profiles\zjb5pq3m.default\prefs.js

[OK] File is clean.

-\\ Opera v11.64.1403.0

File : C:\Users\Dankesreiter\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R3].txt - [992 octets] - [15/06/2012 20:03:51]
AdwCleaner[S8].txt - [924 octets] - [15/06/2012 20:04:53]

########## EOF - C:\AdwCleaner[S8].txt - [1051 octets] ##########
mfg

Psychotic · 18.06.2012, 08:16

Dann sind wir durch!

Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button

ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

ATTFilter

Combofix /Uninstall

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

adwCleaner

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

OTL

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Temp File Cleaner ausführen

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
Eine Auswahl kostenloser Antivirenprogramme:

AVG Free Anti-Virus
Avast! Free Anti-Virus
Microsoft Security Essentials
Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

kunz123 · 18.06.2012, 19:54

hallo,
ich habe keine fragen mehr und habe alles soweit ausgeführt. Abschließend muss ich sagen das ich mir nicht gedacht habe das mir einer so schnell und so effektiv helfen kann. du warst echt hilfsbereit und wusstest immer eine lösung. werde das board weiterempfelen und deine nachträglichen ratschläge befolgen.
mfg

Psychotic · 19.06.2012, 14:38

Schön, dass wir helfen konnten!

Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Trojan:Win32/Sirefef.ah kann nicht enfernt werden

Log-Analyse und Auswertung: Trojan:Win32/Sirefef.ah kann nicht enfernt werden