|
Log-Analyse und Auswertung: Jetzt steh' ich ratlos da :-(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.11.2012, 00:19 | #1 |
| Jetzt steh' ich ratlos da :-( Hier meine Logdatei. Habe die Funde wie beschrieben gelöscht. Wie verhalte ich mich jetzt mit meinen Geräten (2PC, 1 Labtop, 1 iPad, 1 Smartphone)? Die ganze Kiste ist mir übrigens aufgefallen, wie ich bemerkte, dass der Browser-Schutz heute auf einmal deaktiviert war. Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.27.11 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 WK :: WK-PC [Administrator] Schutz: Aktiviert 27.11.2012 21:30:08 mbam-log-2012-11-28 (00-06-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 482676 Laufzeit: 2 Stunde(n), 26 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\fcn (Rogue.Residue) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\MyWebSearch (PUP.MyWebsearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 13 C:\Program Files\FunWebProducts (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\gen1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\History (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\Settings (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\wbnotify (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Keine Aktion durchgeführt. Infizierte Dateien: 7 C:\Users\WK\AppData\LocalLow\FunWebProducts\Installr\Cache\01150A6C.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\gen1\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\wbnotify\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Keine Aktion durchgeführt. (Ende) Ich hoffe, mir kann noch geholfen werden VG Wolfgang |
28.11.2012, 14:45 | #2 | |
/// TB-Ausbilder | Jetzt steh' ich ratlos da :-(Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Schritt 1: Bitte nochmal Quickscan mit MBAM und alle Funde löschen. Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Schritt 3: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
__________________ |
28.11.2012, 15:38 | #3 |
| Jetzt steh' ich ratlos da :-( Hallo ryder,
__________________danke schonmal vorab Schritt 1: Quickscan erledigt, keine Funde. Schritt 2: Hat geklappt. Schritt 3: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 9.0.8112.16455 BrowserJavaVersion: 10.9.2 Run by WK at 15:25:51 on 2012-11-28 Microsoft® Windows Vista™ Ultimate 6.0.6002.2.1252.49.1031.18.1983.824 [GMT 1:00] . AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes ================ . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\SLsvc.exe C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\avmwlanstick\WlanNetService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Nero\Update\NASvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\PDF Architect\HelperService.exe C:\Program Files\PDF Architect\ConversionService.exe C:\Windows\system32\IoctlSvc.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Windows\system32\SearchIndexer.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe C:\Windows\system32\WUDFHost.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Windows\System32\mobsync.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Windows\servicing\TrustedInstaller.exe C:\Windows\System32\alg.exe C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\avmwlanstick\WLanGUI.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - <orphaned> BHO: PDF Architect Helper: {3A2D5EBA-F86D-4BD3-A177-019765996711} - c:\program files\pdf architect\PDFIEHelper.dll BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Avira SearchFree Toolbar plus Web Protection: {D4027C7F-154A-4066-A1AD-4243D8127440} - TB: &TerraTec Home Cinema: {AD6E6555-FB2C-47D4-8339-3E2965509877} - c:\program files\terratec\terratec home cinema\THCDeskBand.dll TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll TB: Avira SearchFree Toolbar plus Web Protection: {D4027C7F-154A-4066-A1AD-4243D8127440} - TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll TB: Avira SearchFree Toolbar plus Web Protection: {D4027C7F-154A-4066-A1AD-4243D8127440} - TB: PDF Architect Toolbar: {25A3A431-30BB-47C8-AD6A-E1063801134F} - c:\program files\pdf architect\PDFIEPlugin.dll uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [iCloudServices] c:\program files\common files\apple\internet services\iCloudServices.exe uRun: [ApplePhotoStreams] c:\program files\common files\apple\internet services\ApplePhotoStreams.exe uRun: [com.apple.dav.bookmarks.daemon] c:\program files\common files\apple\internet services\BookmarkDAV_client.exe uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide mRun: [vProt] "c:\program files\avg secure search\vprot.exe" mRun: [AVMWlanClient] c:\program files\avmwlanstick\wlangui.exe mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" mRun: [ROC_roc_ssl_v12] "c:\program files\avg secure search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe" mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min StartupFolder: c:\users\wk\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0 mPolicies-System: EnableUIADesktopToggle = dword:0 IE: Free YouTube to Mp3 Converter - c:\users\wk\appdata\roaming\dvdvideosoftiehelpers\youtubetomp3.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 LSP: c:\program files\avira\antivir desktop\avsda.dll DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.3.0/GarminAxControl_32.CAB DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: NameServer = 192.168.2.1 TCP: Interfaces\{1C7FE7E0-49CB-4C91-831C-CB50E3135865} : DHCPNameServer = 192.168.2.1 TCP: Interfaces\{224087D3-2F7E-4DD4-9CB5-E330270BB43D} : DHCPNameServer = 192.168.2.1 TCP: Interfaces\{6D2DBE2F-42BD-48A4-9ACC-9E7CA602A3EE} : DHCPNameServer = 192.168.2.1 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll STS: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - c:\windows\system32\DreamScene.dll SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg mASetup: {7070D8E0-650A-46b3-B03C-9497582E6A74} - c:\windows\system32\soundschemes.exe /AddRegistration mASetup: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - c:\program files\pixiepack codec pack\InstallerHelper.exe mASetup: {B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24} - c:\windows\system32\soundschemes2.exe /AddRegistration . ================= FIREFOX =================== . FF - ProfilePath - c:\users\wk\appdata\roaming\mozilla\firefox\profiles\9yta2bce.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll FF - plugin: c:\program files\google\update\1.3.21.123\npGoogleUpdate3.dll FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll FF - plugin: c:\program files\microsoft\office live\npOLW.dll FF - plugin: c:\program files\onlive\plugin\npolgdet.dll FF - plugin: c:\program files\pdf architect\ffpdfarchitectext\plugins\NPPDFArchitectPreviewerPlugin.dll FF - plugin: c:\program files\veetle\player\npvlc.dll FF - plugin: c:\program files\veetle\plugins\npVeetle.dll FF - plugin: c:\program files\virtual earth 3d\npVE3D.dll FF - plugin: c:\program files\vistacodecpack\rm\browser\plugins\nppl3260.dll FF - plugin: c:\program files\vistacodecpack\rm\browser\plugins\nprpjplug.dll FF - plugin: c:\windows\system32\adobe\director\np32dsw_1166636.dll FF - plugin: c:\windows\system32\adobe\director\np32dsw_1167637.dll FF - plugin: c:\windows\system32\adobe\director\np32dsw_1168638.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_110.dll FF - plugin: c:\windows\system32\npdeployJava1.dll FF - plugin: c:\windows\system32\npmproxy.dll FF - plugin: c:\windows\system32\tvuax\npTVUAx.dll FF - ExtSQL: 2012-10-18 10:40; {B2AB711D-5D6E-4DDF-AE15-479A93450D48}; c:\users\wk\appdata\roaming\mozilla\firefox\profiles\9yta2bce.default\extensions\{B2AB711D-5D6E-4DDF-AE15-479A93450D48}.xpi FF - ExtSQL: 2012-11-26 15:09; FFPDFArchitectConverter@pdfarchitect.com; c:\program files\pdf architect\FFPDFArchitectExt . ============= SERVICES / DRIVERS =============== . R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2012-10-24 26984] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-11-27 36552] R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-11-27 85280] R2 AntiVirService;Avira Echtzeit-Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-11-27 109344] R2 AntiVirWebService;Avira Browser-Schutz;c:\program files\avira\antivir desktop\avwebgrd.exe [2012-11-27 565024] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-11-27 83432] R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-12-16 21504] R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2012-11-27 399432] R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-11-27 676936] R2 NAUpdate;Nero Update;c:\program files\nero\update\NASvc.exe [2010-5-4 503080] R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\pdf architect\HelperService.exe [2012-11-22 1522312] R2 PDF Architect Service;PDF Architect Service;c:\program files\pdf architect\ConversionService.exe [2012-11-22 905864] R3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [2012-7-29 586752] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-11-27 22856] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2012-7-29 4352] S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2012-6-14 265088] S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\program files\msi\live update 5\msibios32_100507.sys [2012-7-6 25912] S3 netr73;ASUS USB Wireless LAN Card Driver for Vista;c:\windows\system32\drivers\netr73.sys [2007-5-11 329728] S3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files\msi\live update 5\NTIOLib.sys [2012-7-6 7680] S3 NTIOLib_1_0_6;NTIOLib_1_0_6;c:\program files\setup files\ms7309v990\NTIOLib.sys [2011-1-6 7680] S3 SD11CL32;SDI011 USB Contactless Reader;c:\windows\system32\drivers\SD11CL32.sys [2011-1-24 82688] S3 SDI01132;SDI011 USB SmartCard Reader;c:\windows\system32\drivers\SDI01132.sys [2011-1-24 65408] . =============== File Associations =============== . FileExt: .txt: opendocument.WriterDocument.1 - HKCR\Unknown\Shell=c:\windows\system32\rundll32.exe c:\windows\system32\shell32.dll,OpenAs_RunDLL %1 [UserChoice] [default=openas] . =============== Created Last 30 ================ . 2012-11-27 20:27:48 -------- d-----w- c:\users\wk\appdata\roaming\Malwarebytes 2012-11-27 20:27:40 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-11-27 20:27:40 -------- d-----w- c:\programdata\Malwarebytes 2012-11-27 20:27:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-11-27 19:24:01 -------- d-----w- c:\users\wk\appdata\roaming\Avira 2012-11-27 19:18:23 83432 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-11-27 19:18:23 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2012-11-27 19:18:19 -------- d-----w- c:\program files\Avira 2012-11-27 16:26:04 -------- d-----w- c:\users\wk\appdata\local\RadioSure 2012-11-27 13:22:49 -------- d-----w- c:\users\wk\appdata\roaming\PDF Architect 2012-11-27 13:15:24 -------- d-----w- c:\program files\Cinderella 2012-11-26 14:09:47 -------- d-----w- c:\users\wk\appdata\roaming\APP_NAME_NON_STRING 2012-11-26 14:09:07 -------- d-----w- c:\program files\PDF Architect 2012-11-26 14:08:22 -------- d-----w- c:\programdata\DivX 2012-11-26 14:08:19 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX 2012-11-26 14:08:19 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX 2012-11-26 14:08:13 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL 2012-11-26 14:08:13 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL 2012-11-26 14:08:13 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL 2012-11-26 14:08:13 125712 ----a-w- c:\windows\system32\VB6DE.DLL 2012-11-21 13:14:30 -------- d-----w- c:\windows\pss 2012-11-21 13:02:20 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll 2012-11-21 13:02:20 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll 2012-11-21 13:02:20 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll 2012-11-21 13:02:20 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll 2012-11-21 13:02:20 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll 2012-11-21 13:02:20 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll 2012-11-21 13:02:20 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll 2012-11-21 12:48:31 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll 2012-11-18 13:07:03 2557288 ----a-w- c:\windows\system32\nvsvcr.dll 2012-11-16 09:12:44 -------- d-----w- c:\users\wk\appdata\roaming\Scan2PDF 2012-11-16 09:12:41 -------- d-----w- c:\program files\Scan2PDF 2012-11-15 15:03:57 -------- d-----w- c:\programdata\Avira 2012-11-15 04:07:48 75776 ----a-w- c:\windows\system32\synceng.dll 2012-11-15 04:07:30 2047488 ----a-w- c:\windows\system32\win32k.sys 2012-11-14 01:24:32 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{6c9e2626-5e98-4a91-800c-f55e1e16e619}\offreg.dll 2012-11-13 09:14:57 6918632 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{6c9e2626-5e98-4a91-800c-f55e1e16e619}\mpengine.dll . ==================== Find3M ==================== . 2012-11-21 12:56:50 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-11-21 12:56:50 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-10-28 17:32:34 88576 ----a-w- c:\windows\system32\pdfcmon.dll 2012-10-25 02:12:26 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2012-10-25 02:12:26 69632 ----a-w- c:\windows\system32\QuickTime.qts 2012-10-24 13:09:11 26984 ----a-w- c:\windows\system32\drivers\avgtpx86.sys 2012-10-20 14:51:03 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2012-10-20 14:51:02 821736 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-10-20 14:51:02 746984 ----a-w- c:\windows\system32\deployJava1.dll 2012-10-10 20:15:04 1867112 ----a-w- c:\windows\system32\nvcuvenc.dll 2012-10-10 20:15:00 2574696 ----a-w- c:\windows\system32\nvcuvid.dll 2012-10-10 20:14:50 888168 ----a-w- c:\windows\system32\nvdispgenco32.dll 2012-10-10 20:14:46 17559912 ----a-w- c:\windows\system32\nvcompiler.dll 2012-10-10 20:14:44 2428776 ----a-w- c:\windows\system32\nvapi.dll 2012-10-10 20:14:42 7697768 ----a-w- c:\windows\system32\nvcuda.dll 2012-10-10 20:14:28 10837352 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys 2012-10-10 20:14:22 19906920 ----a-w- c:\windows\system32\nvoglv32.dll 2012-10-10 20:14:22 1009512 ----a-w- c:\windows\system32\nvdispco32.dll 2012-10-10 20:14:16 6127464 ----a-w- c:\windows\system32\nvopencl.dll 2012-10-10 20:14:16 15309160 ----a-w- c:\windows\system32\nvd3dum.dll 2012-10-08 07:56:24 1800704 ----a-w- c:\windows\system32\jscript9.dll 2012-10-08 07:48:03 1129472 ----a-w- c:\windows\system32\wininet.dll 2012-10-08 07:47:44 1427968 ----a-w- c:\windows\system32\inetcpl.cpl 2012-10-08 07:44:05 142848 ----a-w- c:\windows\system32\ieUnatt.exe 2012-10-08 07:43:21 420864 ----a-w- c:\windows\system32\vbscript.dll 2012-10-08 07:40:56 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2012-10-02 19:29:42 645992 ----a-w- c:\windows\system32\nvvsvc.exe 2012-10-02 19:29:41 62312 ----a-w- c:\windows\system32\nvshext.dll 2012-10-02 19:29:41 108392 ----a-w- c:\windows\system32\nvmctray.dll 2012-10-02 19:29:22 2853224 ----a-w- c:\windows\system32\nvsvc.dll 2012-10-02 19:28:53 3965288 ----a-w- c:\windows\system32\nvcpl.dll 2012-09-13 13:28:08 2048 ----a-w- c:\windows\system32\tzres.dll 2011-04-21 11:35:21 1448614 ----a-w- c:\program files\wrar400.exe 2011-04-21 11:34:19 2375904 ----a-w- c:\program files\GoogleToolbarInstaller_en32_signed.exe 2011-04-17 05:38:38 310428 ----a-w- c:\program files\install_flash_player_ax.exe . ============= FINISH: 15:27:50,36 =============== --- --- --- Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft® Windows Vista™ Ultimate Boot Device: \Device\HarddiskVolume1 Install Date: 03.12.2008 17:38:26 System Uptime: 28.11.2012 15:16:40 (0 hours ago) . Motherboard: MSI | | MS-7309 Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ | CPU 1 | 2612/200mhz . ==== Disk Partitions ========================= . A: is Removable C: is FIXED (NTFS) - 233 GiB total, 113,524 GiB free. D: is CDROM () G: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . . ==== Installed Programs ====================== . Update for Microsoft Office 2007 (KB2508958) Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader XI - Deutsch Adobe Shockwave Player 11.6 Adobe SVG Viewer 3.0 Advertising Center ANIO Service ANIWZCS2 Service Apple Application Support Apple Mobile Device Support Apple Software Update ArcSoft PhotoImpression 4 ArcSoft VideoImpression 2 Audials Audials TV Avira Free Antivirus AVM FRITZ!WLAN Bing Maps 3D Bonjour BookScan&Whiteboard Suite Bowling Evolution 1.09 Brother MFL-Pro Suite DCP-195C CCleaner CDBurnerXP Chrysler Golf Challenge Cinderella 1.4.1 Defraggler Dupehunter Professional - Computerbild Edition Duplicate Music Files Finder 1.5.5 FaceFilter Studio Brother Edition Favorit FileHippo.com Update Checker Free Audio CD Burner version 1.4 Free YouTube to MP3 Converter version 3.7 FreeDoko 0.7.11 Garmin City Navigator Europe NT 2010.20 Update Garmin Communicator Plugin Garmin TOPO Deutschland v3 Garmin USB Drivers Garmin WebUpdater Google-Schnellsuchfeld Google Earth Plug-in Google Toolbar for Firefox Google Toolbar for Internet Explorer Google Update Helper Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) iCloud iTunes Java 7 Update 9 Java Auto Updater Java(TM) 6 Update 20 Java(TM) 6 Update 7 Lexware Info Service Live Update 5 Magic MP3 Tagger 2.2.6 Malwarebytes Anti-Malware Version 1.65.1.1000 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office File Validation Add-In Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office Live Add-in 1.5 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox 17.0 (x86 de) Mozilla Maintenance Service Mp3tag v2.53 MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MusicBrainz Picard Nero 8 Essentials Nero 9 Lite Nero BurnLite 10 Nero Control Center 10 Nero ControlCenter Nero ControlCenter 10 Help (CHM) Nero Core Components 10 Nero Installer Nero Online Upgrade Nero PhotoShow Express 5 Nero StartSmart Nero Update neroxml NVIDIA Display Control Panel NVIDIA Drivers NVIDIA ForceWare Network Access Manager NVIDIA Grafiktreiber 306.97 NVIDIA Install Application NVIDIA Systemsteuerung 306.97 NVIDIA Update 1.10.8 NVIDIA Update Components OnLive PaperPort Image Printer PDF Architect PDFCreator PixiePack Codec Pack PIXMA Extended Survey Program PVSonyDll QuickTime Radiotracker Realtek High Definition Audio Driver Scan2PDF 1.6 ScanSoft OmniPage SE 4 ScanSoft PaperPort 11 SDI011 dual interface reader Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition SopCast 3.2.9 Spelling Dictionaries Support For Adobe Reader 9 Steuer 2008 swMSM TerraTec Home Cinema TomTom HOME 2.8.3.2458 TomTom HOME Visual Studio Merge Modules TV-Browser 3.0.1 TVUPlayer 2.5.3.1 Ultimate Extras sounds from Microsoft® Tinker™ Uninstall 1.0.0.1 Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760413) 32-Bit Edition VCRedistSetup Veetle TV 0.9.18 VideoLAN VLC media player 0.8.6d Vista Codec Package Windows-Soundschemas Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) Windows Live ID-Anmelde-Assistent WinRAR 4.20 (32-bit) . ==== End Of File =========================== VG Wolfgang |
28.11.2012, 16:32 | #4 | |||
/// TB-Ausbilder | Jetzt steh' ich ratlos da :-( Ja gut so, dann ... Warnung: Registry-Cleaner
Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
28.11.2012, 17:23 | #6 |
/// TB-Ausbilder | Jetzt steh' ich ratlos da :-( Auf das Avirasymbol rechtsklicken und dann den Wächter deaktivieren.
__________________ --> Jetzt steh' ich ratlos da :-( |
28.11.2012, 18:33 | #7 |
| Jetzt steh' ich ratlos da :-(Code:
ATTFilter ComboFix 12-11-28.02 - WK 28.11.2012 18:16:09.1.2 - x86 Microsoft® Windows Vista™ Ultimate 6.0.6002.2.1252.49.1031.18.1983.753 [GMT 1:00] ausgeführt von:: c:\users\WK\Desktop\ComboFix.exe AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\install.exe c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Datenschutzrichtlinien.url c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Deinstallieren.lnk c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Geschäftsbedingungen.url c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\WebMediaPlayer.lnk c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Website.url c:\users\WK\Favorites\ehthumbs_vista.db . . ((((((((((((((((((((((( Dateien erstellt von 2012-10-28 bis 2012-11-28 )))))))))))))))))))))))))))))) . . 2012-11-28 17:28 . 2012-11-28 17:28 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-11-28 17:28 . 2012-11-28 17:28 -------- d-----w- c:\users\admin\AppData\Local\temp 2012-11-27 20:27 . 2012-11-27 20:27 -------- d-----w- c:\users\WK\AppData\Roaming\Malwarebytes 2012-11-27 20:27 . 2012-11-27 20:27 -------- d-----w- c:\programdata\Malwarebytes 2012-11-27 20:27 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-11-27 20:27 . 2012-11-27 20:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-11-27 19:24 . 2012-11-27 19:24 -------- d-----w- c:\users\WK\AppData\Roaming\Avira 2012-11-27 19:18 . 2012-11-16 19:17 83432 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-11-27 19:18 . 2012-11-16 19:17 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2012-11-27 19:18 . 2012-11-16 19:17 133824 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-11-27 19:18 . 2012-11-27 19:18 -------- d-----w- c:\program files\Avira 2012-11-27 16:26 . 2012-11-27 16:26 -------- d-----w- c:\users\WK\AppData\Local\RadioSure 2012-11-27 15:11 . 2012-11-27 15:11 -------- d-----w- c:\users\admin\AppData\Local\Macromedia 2012-11-27 15:10 . 2012-11-27 15:10 -------- d-----w- c:\users\admin\AppData\Local\Mozilla 2012-11-27 13:22 . 2012-11-27 14:54 -------- d-----w- c:\users\WK\AppData\Roaming\PDF Architect 2012-11-27 13:15 . 2012-11-27 20:20 -------- d-----w- c:\program files\Cinderella 2012-11-26 14:09 . 2012-11-26 14:09 -------- d-----w- c:\users\WK\AppData\Roaming\APP_NAME_NON_STRING 2012-11-26 14:09 . 2012-11-26 14:09 -------- d-----w- c:\program files\PDF Architect 2012-11-26 14:08 . 2012-11-26 14:08 -------- d-----w- c:\programdata\DivX 2012-11-26 14:08 . 2012-05-05 09:54 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX 2012-11-26 14:08 . 2012-05-05 09:54 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX 2012-11-26 14:08 . 2012-05-05 09:54 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL 2012-11-26 14:08 . 1998-07-06 16:56 125712 ----a-w- c:\windows\system32\VB6DE.DLL 2012-11-26 14:08 . 1998-07-06 16:55 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL 2012-11-26 14:08 . 1998-07-06 16:55 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL 2012-11-21 13:02 . 2012-11-21 13:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll 2012-11-21 13:02 . 2012-11-21 13:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll 2012-11-21 13:02 . 2012-11-21 13:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll 2012-11-21 13:02 . 2012-11-21 13:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll 2012-11-21 13:02 . 2012-11-21 13:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll 2012-11-21 13:02 . 2012-11-21 13:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll 2012-11-21 13:02 . 2012-11-21 13:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll 2012-11-21 13:01 . 2012-11-21 13:02 -------- d-----w- c:\program files\QuickTime 2012-11-21 12:48 . 2012-11-20 06:17 262112 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 2012-11-18 13:07 . 2012-11-18 13:07 -------- d-----w- c:\users\UpdatusUser 2012-11-18 13:07 . 2012-10-02 19:29 2557288 ----a-w- c:\windows\system32\nvsvcr.dll 2012-11-16 09:12 . 2012-11-16 09:15 -------- d-----w- c:\users\WK\AppData\Roaming\Scan2PDF 2012-11-16 09:12 . 2012-11-16 09:12 -------- d-----w- c:\program files\Scan2PDF 2012-11-15 15:03 . 2012-11-27 20:10 -------- d-----w- c:\programdata\Avira 2012-11-15 04:07 . 2012-09-25 16:19 75776 ----a-w- c:\windows\system32\synceng.dll 2012-11-15 04:07 . 2012-10-12 14:29 2047488 ----a-w- c:\windows\system32\win32k.sys 2012-11-14 01:24 . 2012-11-14 01:24 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C9E2626-5E98-4A91-800C-F55E1E16E619}\offreg.dll 2012-11-13 09:14 . 2012-10-17 00:32 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C9E2626-5E98-4A91-800C-F55E1E16E619}\mpengine.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-21 12:56 . 2012-04-03 08:34 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-11-21 12:56 . 2011-06-06 09:23 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-10-28 17:32 . 2012-10-24 13:10 88576 ----a-w- c:\windows\system32\pdfcmon.dll 2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts 2012-10-24 13:09 . 2012-10-24 13:09 26984 ----a-w- c:\windows\system32\drivers\avgtpx86.sys 2012-10-20 14:51 . 2012-10-20 14:51 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2012-10-20 14:51 . 2012-04-03 08:33 821736 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-10-20 14:51 . 2010-05-16 15:21 746984 ----a-w- c:\windows\system32\deployJava1.dll 2012-10-10 20:15 . 2012-10-10 20:15 1867112 ----a-w- c:\windows\system32\nvcuvenc.dll 2012-10-10 20:15 . 2012-10-10 20:15 2574696 ----a-w- c:\windows\system32\nvcuvid.dll 2012-10-10 20:14 . 2012-10-10 20:14 888168 ----a-w- c:\windows\system32\nvdispgenco32.dll 2012-10-10 20:14 . 2012-10-10 20:14 17559912 ----a-w- c:\windows\system32\nvcompiler.dll 2012-10-10 20:14 . 2007-04-26 08:17 2428776 ----a-w- c:\windows\system32\nvapi.dll 2012-10-10 20:14 . 2012-10-10 20:14 7697768 ----a-w- c:\windows\system32\nvcuda.dll 2012-10-10 20:14 . 2012-10-10 20:14 10837352 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys 2012-10-10 20:14 . 2012-10-10 20:14 19906920 ----a-w- c:\windows\system32\nvoglv32.dll 2012-10-10 20:14 . 2012-10-10 20:14 1009512 ----a-w- c:\windows\system32\nvdispco32.dll 2012-10-10 20:14 . 2012-10-10 20:14 6127464 ----a-w- c:\windows\system32\nvopencl.dll 2012-10-10 20:14 . 2006-11-02 10:25 15309160 ----a-w- c:\windows\system32\nvd3dum.dll 2012-10-02 19:29 . 2010-07-09 15:37 645992 ----a-w- c:\windows\system32\nvvsvc.exe 2012-10-02 19:29 . 2010-07-09 15:37 108392 ----a-w- c:\windows\system32\nvmctray.dll 2012-10-02 19:29 . 2009-09-27 16:47 62312 ----a-w- c:\windows\system32\nvshext.dll 2012-10-02 19:29 . 2010-07-09 15:37 2853224 ----a-w- c:\windows\system32\nvsvc.dll 2012-10-02 19:28 . 2010-07-09 15:37 3965288 ----a-w- c:\windows\system32\nvcpl.dll 2012-09-13 13:28 . 2012-10-10 07:03 2048 ----a-w- c:\windows\system32\tzres.dll 2011-04-21 11:35 . 2011-04-21 11:35 1448614 ----a-w- c:\program files\wrar400.exe 2011-04-21 11:34 . 2011-04-21 11:34 2375904 ----a-w- c:\program files\GoogleToolbarInstaller_en32_signed.exe 2011-04-17 05:38 . 2011-04-17 05:38 310428 ----a-w- c:\program files\install_flash_player_ax.exe 2012-11-20 06:17 . 2012-11-21 12:48 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}] 2012-11-22 16:05 91784 ----a-w- c:\program files\PDF Architect\PDFIEHelper.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{25A3A431-30BB-47C8-AD6A-E1063801134F}"= "c:\program files\PDF Architect\PDFIEPlugin.dll" [2012-11-22 731784] . [HKEY_CLASSES_ROOT\clsid\{25a3a431-30bb-47c8-ad6a-e1063801134f}] [HKEY_CLASSES_ROOT\PDFArchitectIEPlugin.PDFIEConverter.1] [HKEY_CLASSES_ROOT\TypeLib\{78D9250B-1DEB-4469-9B35-591AB7D41CAA}] [HKEY_CLASSES_ROOT\PDFArchitectIEPlugin.PDFIEConverter] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2009-04-11 1233920] "iCloudServices"="c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-08-29 59280] "ApplePhotoStreams"="c:\program files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2012-09-10 59280] "com.apple.dav.bookmarks.daemon"="c:\program files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe" [2012-09-05 59280] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-17 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2010-10-22 2105344] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-11-16 384800] . c:\users\WK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2012-07-03 07:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-11-17 09:06 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}] 2008-04-11 16:23 38400 ----a-w- c:\windows\System32\SoundSchemes.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}] 2010-02-16 18:02 114688 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}] 2008-08-28 09:50 30720 ----a-w- c:\windows\System32\soundschemes2.exe . Inhalt des "geplante Tasks" Ordners . 2012-11-28 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 12:56] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com uInternet Settings,ProxyOverride = *.local IE: Free YouTube to Mp3 Converter - c:\users\WK\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll TCP: DhcpNameServer = 192.168.2.1 DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.3.0/GarminAxControl_32.CAB FF - ProfilePath - c:\users\WK\AppData\Roaming\Mozilla\Firefox\Profiles\9yta2bce.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - ExtSQL: 2012-10-18 10:40; {B2AB711D-5D6E-4DDF-AE15-479A93450D48}; c:\users\WK\AppData\Roaming\Mozilla\Firefox\Profiles\9yta2bce.default\extensions\{B2AB711D-5D6E-4DDF-AE15-479A93450D48}.xpi FF - ExtSQL: 2012-11-26 15:09; FFPDFArchitectConverter@pdfarchitect.com; c:\program files\PDF Architect\FFPDFArchitectExt . - - - - Entfernte verwaiste Registrierungseinträge - - - - . BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll HKLM-Run-vProt - c:\program files\AVG Secure Search\vprot.exe HKLM-Run-ROC_roc_ssl_v12 - c:\program files\AVG Secure Search\ROC_roc_ssl_v12.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-11-28 18:28 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2012-11-28 18:31:01 ComboFix-quarantined-files.txt 2012-11-28 17:30 . Vor Suchlauf: 7 Verzeichnis(se), 121.598.074.880 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 121.530.789.888 Bytes frei . - - End Of File - - 42D945CB20565049E232EE779561CD08 |
28.11.2012, 18:38 | #8 | |
/// TB-Ausbilder | Jetzt steh' ich ratlos da :-( Gut stellst du noch Probleme fest? Wenn nicht, dann weiter: Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.11.2012, 11:16 | #9 |
| Jetzt steh' ich ratlos da :-( Schritt1 Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.29.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 WK :: WK-PC [Administrator] Schutz: Aktiviert 29.11.2012 11:06:03 mbam-log-2012-11-29 (11-06-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 260123 Laufzeit: 9 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter C:\Program Files\Nero\PhotoShow 5\data\Xtras\nero_photoshow_express_5_setup.exe Win32/Toolbar.AskSBar application C:\Users\WK\Desktop\Bewerbungen neu\Unterlagen 2009\WBS\SAP Sicherung;-)\Bolten\CCA 1\Excel\Nad\Unterlagen\Everest_Poker.net.exe a variant of Win32/Casino application C:\Users\WK\Desktop\Bewerbungen neu\Unterlagen 2009\WBS\SAP Sicherung;-)\Bolten\CCA 1\Word\nad\nadine witthans\Unterlagen\Everest_Poker.net.exe a variant of Win32/Casino application C:\Users\WK\Desktop\Wolfgang\WBS\SAP Sicherung;-)\Bolten\CCA 1\Excel\Nad\Unterlagen\Everest_Poker.net.exe a variant of Win32/Casino application C:\Users\WK\Desktop\Wolfgang\WBS\SAP Sicherung;-)\Bolten\CCA 1\Word\nad\nadine witthans\Unterlagen\Everest_Poker.net.exe a variant of Win32/Casino application C:\Users\WK\Downloads\registrybooster.exe Win32/RegistryBooster application Code:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows Vista Service Pack 2 x86 Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.65.1.1000 CCleaner Java(TM) 6 Update 20 Java 7 Update 9 Java(TM) 6 Update 7 Adobe Flash Player 11.5.502.110 Adobe Reader 9 Adobe Reader XI Mozilla Firefox (for.) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
29.11.2012, 17:58 | #10 | ||
/// TB-Ausbilder | Jetzt steh' ich ratlos da :-(Zitat:
Schritt 1: Deinstalliere Java 6 (beide Versionen), Adobe Reade (alt), Ccleaner Warnung: Registry-Cleaner Schritt 2: Aviraupdate machen
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.11.2012, 18:34 | #11 |
| Jetzt steh' ich ratlos da :-( Ist erledigt, bis auf alte Adobereader, finde ich nich Aviraupdate gemacht, aber wenn ich das ControlCenter öffne, zeigt er mir Browser-Schutz => aus an. Icon Taskleiste: Echtzeitscanner: aktiv, Browser-Schutz: aktiv |
29.11.2012, 19:36 | #12 | ||||
/// TB-Ausbilder | Jetzt steh' ich ratlos da :-( Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren
Schritt 2: ESET deinstallieren (Optional) Abschließend noch Tipps zu folgenden Themen:
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
01.12.2012, 12:55 | #13 |
/// TB-Ausbilder | Jetzt steh' ich ratlos da :-( Schön, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
01.12.2012, 16:17 | #14 |
| Jetzt steh' ich ratlos da :-( Vielen, vielen Dank |
Themen zu Jetzt steh' ich ratlos da :-( |
administrator, adware.egdaccess, anti-malware, appdatalow, autostart, browser-schutz, deaktiviert, explorer, pup.mywebsearch, rogue.residue, rogue.webmedia, service, service pack 2, smartphone, software, speicher, updates, version, wmp |