![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Hi, an alle! Ich habe mir durch blödsinniges Öffnen einer Zip Datei einen Trojaner eingefangen,den Antivir (free) auch aufgespührt hat und in Quarantäne verschoben hat. Da der ganze Ablauf etwas wirr ist undich auch zur Zeit nichts posten kann, da ich von einem anderen Rechner aus schreibe versuche ich es inn Kurzform: Betriebssysthem ist Vista, ca. 2 Stunden nach Öffnen des Anhangs habe ich den Rechner vom Internet getrennt, der erste SysthemScan lief ca. 2.40 und wurde unabsichtlich getrennt, bis dahin gab es 4 Vieren oder unerwünschte Programme und 2 Hinweise und 2 Warnungen, Dateien mit Befall in Quarantäne, dann Datensicherung auf externe Festplatte, danach erneuter Systhemscan mit Antivir, auch auf der externen Festplatte, keine Meldung, dann Defragmentierung gestartet (seit Jahren das erste mal...) dann Rechner abgestürzt und neu gestartet, (Windows wurde nicht ordnungsgemäß ....), dann Nachgesehen, was noch da ist die Dateien aus der Quarantäne gelöscht und die infizierte mail gelöscht, und das Internet wieder angeschlossen um Euch eine mail mit dem Brief und Trojaner zu schicken, dabei verabscheidete sich die Tastatur und ich konnte nur noch Warnmails an alle aus meinem Postfach verschicken (mit Trojaner???),seit dem Tastatur nicht einsetzbar, auch nicht nach einem Neustart. Mein Sohn zeigte mir aber gerade, wie die Bildschirm Tastatur funktioniert. Alles klar??? Das Problem mit häufigen Abstürzen hatten wir übrigens schon länger und direkt nach dem Öffnen des Anhangs noch mal verstärkt... Seit dem Scan lief er dann ununterbrochen von gestern 13.00 bis heute 17.00 Wie soll ich jetzt weiter machen - nach dem ich schon alles versaut habe? Ich würde als erstes versuchen Malwarebytes herunterzuladen und durchlaufen zu lassen. Habe aber in der Zwischenzeit aus purer Verzweiflung noch einmal Antivir gestartet... Ich bin froh um jede Hilfe, bin aber auch wirklich kein Computerspezialist......! Den Ausdruck der Scanberichte habe ich, kann ihnn aber nicht posten, da mein Scanner am Ersatzrechner nicht funktioniert..... |
![]() | #2 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon![]() Downloade Dir bitte ![]()
dann: Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
![]() | #3 |
![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Hallo und vielen Dank für die Anleitung!
__________________Das Problem mit der Tastatur war wohl nur ein Hardwaeproblem - Sorry! Ich habe diese Nacht Malwarebytes durchlaufen lassen und noch zwei andere Funde entfernt. Zur Chronologie kopiere ich aber zunächst die beiden Avira Berichte und danach den von malwarebytes. Den nächsten Schritt werde ich dann auch noch durchführen (Scan mit OTL). Wenn sich da nichts mehr findet, kann ich dan sicher sein, das alles o.k. ist oder kommt dnn noch was??? Vielen Dank für Eure Unterstützung !!!!! ![]() | #6 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
ATTFilter :OTL DRV - (musbehco) -- C:\Users\Pia\AppData\Local\Temp\musbehco.sys () O4 - HKU\S-1-5-21-3991110739-168063462-2197672951-1000..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) @Alternate Data Stream - 106 bytes -> C:\ProgramData\Temp:D1B5B4F1 [2013.02.11 17:56:26 | 000,000,304 | ---- | M] () -- C:\Windows\tasks\WinMaximizer-Pia-Startup.job :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Users\Pia\*.tmp C:\Users\Pia\AppData\Local\Temp\*.exe C:\Users\Pia\AppData\LocalLow\Sun\Java\Deployment\cache ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte ![]()
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte ![]()
![]() | #7 |
![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Vielen Dank für's schreiben des Programms aber irgend etwas ist vielleicht nicht ganz richtig..? Ich habe mit meinem Sohn gemeinsam die angegebenen Schritte zum 1. Punkt erledigt und bin auch dabei geblieben. Zunächst hatte ich auch die Internetverbindung unterbrochen, habe sie dann aber wieder aktiviert, da es nicht weiterging, (Fehler?). Dann ist er nach einiger Zeit mal wieder abgestürzt => plötzlich schwarzer Bildschirm und hat sich erst mal "totgestellt" Mit mehreren Varianten (normaler Modus, Abgesicherter Modus, letzte funktinierende Version etc...) war er gleich wieder weg, bevor Windows gestartet wurde. Nach Schrecksekunde und Umzug zum anderen Rechner hat mein Sohn ihn dann nochmal gesartet (im normalen Modus) und plötzlich ging es wieder???? Soooooo und das ist das was ich von meinem schon beerdigt geglaubten Rechner angezeigt bekommen habe, nachdem er wieder hochgefahren ist. Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... War das so geplant, ist OTL durchgelaufen? Was mache ich nun? Hoffen, verzweifeln, wiederholen oder beim nächsten Schritt weiter machen?? Es ist echt unglaublich wieviel Zeit das ganze auch euch kostet und das nur weil ich diese bescheuerte mail geöffnet habe grrrrrr!! Sorry |
![]() | #8 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Neustarten, und den Fix wiederholen! Falls es wieder nicht geht, mit Schritt 2 erstmal weitermachen. |
![]() | #9 |
![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Danke für die kontinuierliche Beratung! ![]() Heute konnte ich eben erst an den Rechner und habe nach Anweisung Schritt 1 wiederholt, scheit geklappt zu haben, es gab einen "ordentlichen" Neustart und das angeführte log File. Ob das Ergebnis auch das gewünschte ist mag ich nicht zu beurteilen. Vielleicht ist ja auch gestern doch noch etwas passiert...? Ich würde dann also mit Schritt 2 und 3 weitermachen? ![]() All processes killed ========== OTL ========== Error: No service named musbehco was found to stop! Service\Driver key musbehco not found. File C:\Users\Pia\AppData\Local\Temp\musbehco.sys not found. Registry value HKEY_USERS\S-1-5-21-3991110739-168063462-2197672951-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0000036B-C524-4050-81A0-243669A86B9F}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0000036B-C524-4050-81A0-243669A86B9F}\ not found. File C:\Programme\Windows Live\Companion\companioncore.dll not found. Unable to delete ADS C:\ProgramData\Temp ![]() File C:\Windows\tasks\WinMaximizer-Pia-Startup.job not found. ========== FILES ========== File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\*.dll not found. File\Folder C:\ProgramData\*.tmp not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Users\Pia\*.tmp not found. File\Folder C:\Users\Pia\AppData\Local\Temp\*.exe not found. File\Folder C:\Users\Pia\AppData\LocalLow\Sun\Java\Deployment\cache not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Pia\Desktop\cmd.bat deleted successfully. C:\Users\Pia\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Jonas ->Temp folder emptied: 625259 bytes ->Temporary Internet Files folder emptied: 44753 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 856432 bytes ->Flash cache emptied: 0 bytes User: Lars ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Pia ->Temp folder emptied: 262676 bytes ->Temporary Internet Files folder emptied: 44407 bytes ->FireFox cache emptied: 11800406 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: Saskia ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8973516184 bytes RecycleBin emptied: 94720 bytes Total Files Cleaned = 8.571,00 mb OTL by OldTimer - Version log created on 02122013_221426 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... |
![]() | #10 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Schritt 2 und 3? |
![]() | #11 |
![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Habe ich gestern nicht mehr gemacht, war mir nicht sicher, ob das Ergebniss von 1 stimmig war. Ich kann also direkt mit der alten Anleitung weiter machen? "2. Schritt Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop. Entpacke das Archiv auf deinem Desktop. Im neu erstellten Ordner starte bitte die mbar.exe. Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit und erlaube dem Tool, dein System zu scannen. Klicke auf den CleanUp Button und erlaube den Neustart. Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig. Nach dem Neustart starte die mbar.exe erneut. Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess. Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier. Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop. Schließe alle offenen Programme und Browser. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Löschen. Bestätige jeweils mit Ok. Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)" Nach etwas Überlegung: So, ich maches jatzt einfach.... Wird schon richtig sein __________________ Geändert von Pia Felicita (13.02.2013 um 17:38 Uhr) |
![]() | #12 |
![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Und das kam dabei heraus... The System Volue seems inaccessibel or encrypted. Scan cant continue. danach kam: San finished, no malware found das Ganze dauerte weniger als 20 Sekunden! Muss ich wieder alle anderen Programme schließen und Antivir etc. deaktivieren, oder was ist zu tun? Sorry, aber für euch ist das alles natürlich ganz klar, ich habe aber keine Ahnung... LG Pia |
![]() | #13 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Starte den Rechner im abgesicherten Modus und versuche den Scan mit Malwarebytes Anti-Rootkit nochmal. Abgesicherter Modus zur Bereinigung
![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Hier nach einer Auszeit für meine Nerven nun das Ergebnis des Scans im abgesicherten Modus. Ich musste einige Veruche starten, bis der Rechner im abgesicherten Modus lief. Anscheinend wurde aber nichts gefunden, daher auch kein cleanup. Werde nun das genze noch mal im nnormalen Modus scannen und dann mit dem 3. Schritt weitermachen. Windows startet im Moment aber sehr unterschiedlich.. mal normal, mal holprig und mal mit mehreren schwarzen Bildschirmen beim Start nach der Anmeldung und einem verdeckten Fenster im schwazen Bildschirm mit der Bezeichnung C: windows\system32\cmd.exe ???? was soll mir das sagen?? Danach ist es wieder lange schwarz und dann erscheint die Leiste unten lückig, dann das Hintergrundbild, schwarz, Bild, schwarz, Bild und dann die Programme... Was ist das?? Hier nun die logs: Malwarebytes Anti-Rootkit BETA Malwarebytes : Free Anti-Malware download Database version: v2013.02.17.08 Windows Vista Service Pack 2 x86 NTFS (Safe Mode/Networking) Internet Explorer 9.0.8112.16421 Pia :: PIA-PC [administrator] 17.02.2013 22:40:29 mbar-log-2013-02-17 (22-40-29).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 29412 Time elapsed: 9 minute(s), 7 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) --------------------------------------- Malwarebytes Anti-Rootkit BETA (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 899645440 DDA driver unhooking procedure failed Downloaded database version: v2013.02.13.07 Initializing... Done! Can't access volume using primary device, the volume might be encrypted. The system volume seems inaccessible or encrypted. Scan can't continue. Can't access volume using primary device, the volume might be encrypted. The system volume seems inaccessible or encrypted. Scan can't continue. ======================================= Could not remove DDA driver --------------------------------------- Malwarebytes Anti-Rootkit BETA (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 1257521152 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 1250934784 ------------ Kernel report ------------ 02/14/2013 18:55:35 ------------ Loaded modules ----------- \SystemRoot\system32\ntkrnlpa.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\BOOTVID.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\acpi.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\pciide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\msrpc.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\ecache.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\crcdisk.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\tunmp.sys \SystemRoot\system32\DRIVERS\amdk8.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\usbohci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\drivers\RTKVAC.SYS \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\System32\Drivers\GEARAspiWDM.sys \SystemRoot\system32\DRIVERS\nvmfdx32.sys \SystemRoot\system32\DRIVERS\atikmdag.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\system32\DRIVERS\msiscsi.sys \SystemRoot\system32\DRIVERS\storport.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\DRIVERS\hamachi.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \??\C:\Windows\system32\drivers\SSHDRV84.sys \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\System32\DRIVERS\rasacd.sys \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\smb.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\DRIVERS\ssmdrv.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\system32\DRIVERS\udfs.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \??\C:\Windows\system32\drivers\mbam.sys \??\C:\Windows\system32\drivers\ACEDRV08.sys \??\C:\Windows\system32\drivers\ACEDRV09.sys \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\spsys.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\drivers\mrxdav.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\asyncmac.sys \SystemRoot\system32\DRIVERS\atksgt.sys \SystemRoot\system32\DRIVERS\ithsgt.sys \SystemRoot\system32\DRIVERS\lilsgt.sys \SystemRoot\system32\DRIVERS\lirsgt.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\drivers\tcpipreg.sys \SystemRoot\system32\DRIVERS\WUDFRd.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\mbamswissarmy.sys \Windows\System32\ntdll.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk4\DR4 Upper Device Object: 0xffffffff86b41030 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006f\ Lower Device Object: 0xffffffff86b3fcb8 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR Initialization returned 0x0 Load Function returned 0x0 <<<1>>> Upper Device Name: \Device\Harddisk3\DR3 Upper Device Object: 0xffffffff86b1fac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006e\ Lower Device Object: 0xffffffff86b3f030 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk2\DR2 Upper Device Object: 0xffffffff86b1f030 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006d\ Lower Device Object: 0xffffffff86b20878 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk1\DR1 Upper Device Object: 0xffffffff86b3f750 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006c\ Lower Device Object: 0xffffffff86b349a0 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff85227780 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-3\ Lower Device Object: 0xffffffff84267b98 Lower Device Driver Name: \Driver\atapi\ Driver name found: atapi Initialization returned 0x0 Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0) Load Function returned 0x0 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 1264832512 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 System is currently in a safe mode Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 1666949120 ------------ Kernel report ------------ 02/17/2013 22:30:53 ------------ Loaded modules ----------- \SystemRoot\system32\ntkrnlpa.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\BOOTVID.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\acpi.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\pciide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\msrpc.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\ecache.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\crcdisk.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\tunmp.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\usbohci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\System32\Drivers\GEARAspiWDM.sys \SystemRoot\system32\DRIVERS\nvmfdx32.sys \SystemRoot\system32\DRIVERS\msiscsi.sys \SystemRoot\system32\DRIVERS\storport.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\DRIVERS\hamachi.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \??\C:\Windows\system32\drivers\SSHDRV84.sys \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\System32\DRIVERS\rasacd.sys \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\smb.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\system32\DRIVERS\udfs.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\drivers\dxg.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\framebuf.dll \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\DRIVERS\usbprint.sys \SystemRoot\system32\DRIVERS\dot4usb.sys \SystemRoot\system32\DRIVERS\Dot4.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\mbamswissarmy.sys \Windows\System32\ntdll.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk5\DR5 Upper Device Object: 0xffffffff861a3ac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\00000076\ Lower Device Object: 0xffffffff861ba030 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR Initialization returned 0x0 Load Function returned 0x0 <<<1>>> Upper Device Name: \Device\Harddisk4\DR4 Upper Device Object: 0xffffffff85effac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006e\ Lower Device Object: 0xffffffff85efc418 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk3\DR3 Upper Device Object: 0xffffffff85eff030 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006d\ Lower Device Object: 0xffffffff85efc790 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk2\DR2 Upper Device Object: 0xffffffff85f01ac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006c\ Lower Device Object: 0xffffffff85ef1030 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk1\DR1 Upper Device Object: 0xffffffff85f00968 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000006b\ Lower Device Object: 0xffffffff85efa400 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff84d252c8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-4\ Lower Device Object: 0xffffffff8426ab98 Lower Device Driver Name: \Driver\atapi\ Driver name found: atapi Initialization returned 0x0 Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0) Load Function returned 0x0 Downloaded database version: v2013.02.17.08 Initializing... Done! <<<2>>> Device number: 0, partition: 1 Physical Sector Size: 512 Drive: 0, DevicePointer: 0xffffffff84d252c8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff84d26020, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff84d252c8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff84bcd918, DeviceName: Unknown, DriverName: \Driver\ACPI\ DevicePointer: 0xffffffff8426ab98, DeviceName: \Device\Ide\IdeDeviceP2T0L0-4\, DriverName: \Driver\atapi\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\ Upper DeviceData: 0xffffffffad718ef8, 0xffffffff84d252c8, 0xffffffff86764ac8 Lower DeviceData: 0xffffffffad773ef0, 0xffffffff8426ab98, 0xffffffff86762768 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning directory: C:\Windows\system32\drivers... <<<2>>> Device number: 0, partition: 1 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: B5C71836 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 2048 Numsec = 194560000 Partition file system is NTFS Partition is bootable Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 194562048 Numsec = 196157440 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 200049647616 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-2047-390701968-390721968)... Physical Sector Size: 0 Drive: 1, DevicePointer: 0xffffffff85f00968, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff85f00650, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff85f00968, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff85efa400, DeviceName: \Device\0000006b\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 2, DevicePointer: 0xffffffff85f01ac8, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff85f00348, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff85f01ac8, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff85ef1030, DeviceName: \Device\0000006c\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 3, DevicePointer: 0xffffffff85eff030, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff85efcd18, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff85eff030, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff85efc790, DeviceName: \Device\0000006d\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 4, DevicePointer: 0xffffffff85effac8, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff85eff7b0, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff85effac8, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff85efc418, DeviceName: \Device\0000006e\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 5, DevicePointer: 0xffffffff861a3ac8, DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff861ba4a0, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff861a3ac8, DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff861ba030, DeviceName: \Device\00000076\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Done! Performing system, memory and registry scan... Done! Scan finished ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_25 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.211000 GHz Memory total: 2146127872, free: 1271554048 ======================================= Hier nun die Ergebnisse des Adware Durchgangs, hat sich offenbar einiges angesammelt!AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.112 - Datei am 17/02/2013 um 23:31:31 erstellt # Aktualisiert am 10/02/2013 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : Pia - PIA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Pia\Downloads\adwcleaner_2.112.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\ec6bzlgo.default\searchplugins\Askcom.xml Ordner Gelöscht : C:\Program Files\Ask.com Ordner Gelöscht : C:\Users\Jonas\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\Pia\AppData\Local\APN Ordner Gelöscht : C:\Users\Pia\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\ec6bzlgo.default\extensions\toolbar@ask.com Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16464 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE --> hxxp://www.google.com -\\ Mozilla Firefox v18.0.2 (de) Datei : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\ec6bzlgo.default\prefs.js Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Gelöscht : user_pref("browser.search.order.1", "Ask.com"); Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...] Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", ""); Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&loc[...] Datei : C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\9yyu6gyk.default\prefs.js [OK] Die Datei ist sauber. Datei : C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\esvv98pi.default\prefs.js [OK] Die Datei ist sauber. Datei : C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\p7cm7lr5.default\prefs.js Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Gelöscht : user_pref("browser.search.order.1", "Ask.com"); Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com"); Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...] Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", ""); Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&loc[...] -\\ Google Chrome v24.0.1312.57 Datei : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Preferences Gelöscht [l.1395] : homepage = "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE", Datei : C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [8793 octets] - [17/02/2013 23:29:10] AdwCleaner[S1].txt - [8633 octets] - [17/02/2013 23:31:31] ########## EOF - C:\AdwCleaner[S1].txt - [8693 octets] ########## Geändert von Pia Felicita (17.02.2013 um 23:46 Uhr) Grund: neue Ergebnisse und Erkenntnisse |
![]() | #15 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon Normal starten, dann: Scan mit Combofix
![]() |
Themen zu Trojaner TR/Injection.aqu laut Antivir eingefangen durch zip Datei einer angeblichen Mahnung von Amazon |
abstürzen, antivir, befall, bildschirm, brief, dateien, datensicherung, externe festplatte, festplatte, gelöscht, infizierte, mahnung von amazon, malware.trace, malwarebytes, neustart., problem, programme, rechner, tastatur, tastatur funktionert nicht, tr/injection.aqu, tr/injector.aqu, trojan.agent.gen, trojaner, vieren, vista, windows |