Mein Browser stürzt ständig ab / Probleme bei Kaspersky und erstellen der Logs

Mion · 30.04.2013, 11:05

Hallo,
ich habe seit mehreren Wochen Probleme mit meinem Internetbrowser (Mozilla Firefox). Als ich mir sämtliche Updates gezogen habe, trat das Problem weiterhin auf, also habe ich mal mit einem Virenprogramm (Antivir) meinen PC durchsuchen lassen. Dort wurden mehrere Trojaner (u.a. Spy.Banker.HT, an die anderen kann ich mich nicht mehr erinnern) gefunden und auch in Quarantäne verschoben, aber mir wurde gesagt, dass ich mich trotzdem hier umgucken solle, es könnte ja noch etwas auf dem PC sein und sich nur gut genug versteckt haben.
Nachträglich habe ich noch Kaspersky runtergeladen und verwendet, aber hier gab es Schwierigkeiten. Zuerst hat der Scan sehr lange gebraucht, bis er von 0% auf 1% sprung (circa 10 Minuten) und als der Scan dann fertig war, konnte ich mich nirgends durchklicken oder geschweige denn angucken, was gefunden wurde. Da standen war "2 Funde", aber der weiterführende Knopf hat einfach nicht funktioniert.

Auch als ich den Anweisungen für die Forenlogs folgte, sind einige Probleme aufgetreten. Ich war sehr gewissenhaft und habe alles genau nach Anleitung abgearbeitet, aber bei dem 2. Schritt (das mit OTL) wurde nur eine Textdatei erstellt, nämlich OTL.txt. Das habe ich circa 4x mit Neustarts zwischendurch probiert, aber jedes mal erschien nur ein Dokument. "Nagut", dachte ich mir und habe nach einem Neustart den 3. Schritt machen wollen. Nach circa einer Minute scannen mit der demgmer.exe stürzte diese ab. Wieder Neustart, wieder ein Absturz.

Hier ist die OTL-Datei, den Rest kann ich, wie bereits oben genannt, nicht posten:

OTL logfile created on: 30.04.2013 11:21:10 - Run 4
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\riseandShine\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

7,98 Gb Total Physical Memory | 6,49 Gb Available Physical Memory | 81,31% Memory free
15,95 Gb Paging File | 14,40 Gb Available in Paging File | 90,25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 350,76 Gb Free Space | 75,32% Space Free | Partition Type: NTFS

Computer Name: RISEANDSHINE-PC | User Name: riseandShine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.04.30 10:40:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\riseandShine\Desktop\OTL.exe
PRC - [2013.03.19 08:12:28 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.02.25 15:47:33 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013.02.25 15:47:19 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.01.13 17:46:32 | 003,093,624 | ---- | M] () -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
PRC - [2012.12.18 16:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.10.10 22:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.10.02 14:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.04.25 19:53:38 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
PRC - [2011.03.23 11:42:52 | 001,516,888 | ---- | M] (Logitech(c)) -- C:\Program Files (x86)\Logitech\G930\G930.exe
PRC - [2010.12.02 04:15:14 | 000,915,584 | R--- | M] () -- C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe
PRC - [2010.11.03 11:30:14 | 000,918,144 | R--- | M] () -- C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe
PRC - [2010.10.21 11:52:26 | 000,586,880 | R--- | M] () -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe

========== Modules (No Company Name) ==========

MOD - [2013.01.13 17:46:32 | 003,093,624 | ---- | M] () -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
MOD - [2012.04.25 19:52:28 | 001,270,160 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\QtScript4.dll
MOD - [2012.04.25 19:52:26 | 007,422,352 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\QtGui4.dll
MOD - [2012.04.25 19:52:24 | 000,795,024 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\QtNetwork4.dll
MOD - [2012.04.25 19:52:24 | 000,192,912 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\QtSql4.dll
MOD - [2012.04.25 19:52:22 | 002,453,904 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\QtDeclarative4.dll
MOD - [2012.04.25 19:52:22 | 002,126,224 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\QtCore4.dll

========== Services (SafeList) ==========

SRV:64bit: - [2010.08.12 16:00:20 | 000,133,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\IPROSetMonitor.exe -- (Intel® PROSet Monitoring Service)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2013.04.19 23:10:50 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013.02.25 15:47:33 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.02.25 15:47:19 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.12.18 16:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.10.10 22:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.10.02 14:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.04.25 19:53:38 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe -- (KSS)
SRV - [2010.12.02 04:15:14 | 000,915,584 | R--- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe -- (asHmComSvc)
SRV - [2010.11.03 11:30:14 | 000,918,144 | R--- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe -- (asComSvc)
SRV - [2010.10.21 11:52:26 | 000,586,880 | R--- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe -- (AsSysCtrlService)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

========== Driver Services (SafeList) ==========

DRV:64bit: - [2013.03.06 15:13:37 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2013.02.26 15:56:51 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2013.02.26 15:56:50 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.04.18 19:08:03 | 000,188,736 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.03.18 17:20:22 | 000,410,184 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ladfBakerCamd64.sys -- (LADF_BakerCOnly)
DRV:64bit: - [2011.03.18 14:33:48 | 000,335,688 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ladfBakerRamd64.sys -- (LADF_BakerROnly)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.12.08 19:17:40 | 000,369,640 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2010.12.08 19:17:38 | 000,122,856 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2010.11.22 09:09:06 | 000,303,408 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mv91xx.sys -- (mv91xx)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.10.20 00:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.09.21 08:34:18 | 000,313,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress)
DRV:64bit: - [2010.08.10 11:29:16 | 000,120,920 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 47 B6 E6 9E 2E C6 CC 01 [binary data]
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.update: false
FF - user.js - File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Programme\Firefox\components [2012.08.30 13:24:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Programme\Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\Users\riseandShine\AppData\Roaming\15001.027 [2013.01.30 22:16:37 | 000,000,000 | ---D | M]

[2012.08.30 13:24:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\riseandShine\AppData\Roaming\mozilla\Extensions
[2013.04.29 11:29:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\riseandShine\AppData\Roaming\mozilla\Firefox\Profiles\0113pyf1.default\extensions
[2013.04.29 11:44:23 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\riseandShine\AppData\Roaming\mozilla\Firefox\Profiles\0113pyf1.default\extensions\ffxtlbr@delta.com
[2013.04.29 11:44:23 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\riseandShine\AppData\Roaming\mozilla\Firefox\Profiles\0113pyf1.default\extensions\plugin@yontoo.com
[2013.04.29 11:28:46 | 000,213,470 | ---- | M] () (No name found) -- C:\Users\riseandShine\AppData\Roaming\mozilla\firefox\profiles\0113pyf1.default\extensions\torntv2@torntv.com.xpi
[2013.04.29 11:29:14 | 000,001,294 | ---- | M] () -- C:\Users\riseandShine\AppData\Roaming\mozilla\firefox\profiles\0113pyf1.default\searchplugins\delta.xml

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [Logitech G930] C:\Program Files (x86)\Logitech\G930\G930.exe (Logitech(c))
O4 - HKCU..\Run: [KSS] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO)
O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D3FD9F90-3D5A-44B7-B83A-BFA68917322A}: DhcpNameServer = 192.168.178.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2013.04.30 10:40:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\riseandShine\Desktop\OTL.exe
[2013.04.29 12:24:17 | 000,000,000 | ---D | C] -- C:\Users\riseandShine\AppData\Roaming\Avira
[2013.04.29 12:15:54 | 000,000,000 | ---D | C] -- C:\Users\riseandShine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
[2013.04.29 12:15:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2013.04.29 12:15:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kaspersky Lab
[2013.04.29 12:07:26 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ms-MY
[2013.04.29 12:02:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2013.04.29 12:02:18 | 000,130,016 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.04.29 12:02:18 | 000,100,712 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.04.29 12:02:18 | 000,028,600 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.04.29 11:41:46 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013.04.29 11:41:46 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013.04.29 11:34:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2013.04.29 11:34:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2013.04.29 11:29:24 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013.04.29 11:29:20 | 000,000,000 | ---D | C] -- C:\Users\riseandShine\AppData\Roaming\BabSolution
[2013.04.29 11:29:08 | 000,000,000 | ---D | C] -- C:\Users\riseandShine\AppData\Roaming\Babylon
[2013.04.29 11:29:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013.04.29 11:29:04 | 000,000,000 | ---D | C] -- C:\Users\riseandShine\AppData\Roaming\Yontoo
[2013.04.29 11:29:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013.04.29 11:28:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TornTV.com
[2013.04.28 18:14:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013.04.28 18:13:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2013.04.07 19:04:22 | 000,000,000 | ---D | C] -- C:\Users\riseandShine\Desktop\April
[1 C:\Users\riseandShine\AppData\Roaming\*.tmp files -> C:\Users\riseandShine\AppData\Roaming\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.04.30 11:17:33 | 000,021,872 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.04.30 11:17:33 | 000,021,872 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.04.30 11:16:33 | 001,612,484 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.04.30 11:16:33 | 000,696,620 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.04.30 11:16:33 | 000,651,938 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.04.30 11:16:33 | 000,147,916 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.04.30 11:16:33 | 000,120,870 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.04.30 11:09:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.04.30 11:09:46 | 2129,244,159 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.30 10:48:52 | 000,377,856 | ---- | M] () -- C:\Users\riseandShine\Desktop\gmer_2.1.19163.exe
[2013.04.30 10:40:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\riseandShine\Desktop\OTL.exe
[2013.04.30 10:38:15 | 000,000,000 | ---- | M] () -- C:\Users\riseandShine\defogger_reenable
[2013.04.30 10:36:25 | 000,050,477 | ---- | M] () -- C:\Users\riseandShine\Desktop\Defogger.exe
[2013.04.29 12:15:38 | 000,001,077 | ---- | M] () -- C:\Users\riseandShine\Desktop\Kaspersky Security Scan.lnk
[2013.04.29 12:07:40 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_ZuneDriver_01_09_00.Wdf
[2013.04.29 12:07:40 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_WinUSB_01009.Wdf
[2013.04.29 12:07:14 | 000,000,927 | ---- | M] () -- C:\Users\Public\Desktop\Zune.lnk
[2013.04.29 12:02:28 | 000,002,070 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2013.04.26 23:54:30 | 000,198,621 | ---- | M] () -- C:\Users\riseandShine\Desktop\Katakana_image.jpg
[2013.04.26 23:52:48 | 000,103,351 | ---- | M] () -- C:\Users\riseandShine\Desktop\hiragana_chart.jpg
[1 C:\Users\riseandShine\AppData\Roaming\*.tmp files -> C:\Users\riseandShine\AppData\Roaming\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.04.30 10:48:52 | 000,377,856 | ---- | C] () -- C:\Users\riseandShine\Desktop\gmer_2.1.19163.exe
[2013.04.30 10:38:15 | 000,000,000 | ---- | C] () -- C:\Users\riseandShine\defogger_reenable
[2013.04.30 10:36:24 | 000,050,477 | ---- | C] () -- C:\Users\riseandShine\Desktop\Defogger.exe
[2013.04.29 12:15:54 | 000,001,077 | ---- | C] () -- C:\Users\riseandShine\Desktop\Kaspersky Security Scan.lnk
[2013.04.29 12:07:40 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_ZuneDriver_01_09_00.Wdf
[2013.04.29 12:07:40 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_WinUSB_01009.Wdf
[2013.04.29 12:07:14 | 000,000,927 | ---- | C] () -- C:\Users\Public\Desktop\Zune.lnk
[2013.04.29 12:02:28 | 000,002,070 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2013.04.26 23:54:29 | 000,198,621 | ---- | C] () -- C:\Users\riseandShine\Desktop\Katakana_image.jpg
[2013.04.26 23:52:45 | 000,103,351 | ---- | C] () -- C:\Users\riseandShine\Desktop\hiragana_chart.jpg
[2012.10.23 13:29:48 | 001,589,442 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.12.29 15:47:15 | 001,076,016 | ---- | C] () -- C:\Windows\PE_File.dll
[2011.12.29 15:31:50 | 001,032,112 | ---- | C] () -- C:\Windows\PE_Rom.dll
[2011.12.29 15:29:43 | 000,013,440 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2011.12.29 15:29:42 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2011.12.29 15:10:03 | 000,041,153 | ---- | C] () -- C:\Windows\Ascd_log.ini
[2011.12.29 15:09:31 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011.12.29 15:09:28 | 000,027,693 | ---- | C] () -- C:\Windows\Ascd_tmp.ini

========== ZeroAccess Check ==========

[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

========== LOP Check ==========

[2012.06.23 17:15:21 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12001.023
[2012.07.24 20:10:30 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12001.048
[2012.07.25 12:54:32 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12001.049
[2012.07.26 16:18:43 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12001.050
[2012.08.05 21:01:00 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12001.054
[2012.08.07 18:34:48 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12001.057
[2012.08.08 21:24:56 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12001.059
[2012.08.09 17:10:39 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12001.060
[2012.08.10 16:26:02 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12001.062
[2012.08.15 12:53:31 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12001.063
[2012.06.01 18:44:57 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\12011
[2012.08.30 16:49:20 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\15001.001
[2012.09.26 15:27:45 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\15001.003
[2012.10.05 23:37:16 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\15001.005
[2012.10.13 19:22:46 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\15001.008
[2012.10.19 23:12:46 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\15001.012
[2012.10.31 01:41:37 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\15001.013
[2012.11.10 11:55:52 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\15001.015
[2013.01.30 22:16:37 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\15001.027
[2013.04.29 11:44:23 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\BabSolution
[2013.04.29 11:29:08 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\Babylon
[2011.12.29 15:55:08 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\HD Tune Pro
[2012.04.11 16:01:23 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\ICQ Search
[2012.06.01 18:44:37 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\kock
[2012.04.19 18:28:54 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\Leadertech
[2013.01.30 22:41:02 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\LolClient
[2013.03.26 23:59:11 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\Might & Magic Heroes VI
[2012.04.10 14:37:30 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\OpenOffice.org
[2013.04.29 23:05:56 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\TS3Client
[2012.08.30 13:18:15 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\UAs
[2012.08.30 13:18:22 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\xmldm
[2013.04.29 11:44:23 | 000,000,000 | ---D | M] -- C:\Users\riseandShine\AppData\Roaming\Yontoo

========== Purity Check ==========

< End of report >

Ich danke euch auf jeden Fall schon mal im Voraus, ich habe überhaupt keine Ahnung von diesen ganzen PC-Zeugs und bin ziemlich aufgeschmissen

Liebe Grüße, Mion

Psychotic · 30.04.2013, 12:04

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

...und ganz wichtig:
Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.

Poste mir bitte die Logdatei vin antivir, in welcher die Funde protokolliert sind!

Schritt 1: aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt 2: Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Mion · 30.04.2013, 14:58

Das Log konnte ich nicht finden, ich habe aber die Berichte alle einzeln gefunden und poste sie mal der Reihe nach:

Code:

ATTFilter

C:\Users\riseandShine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOP2D861\422b4[1].pdf
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Pidief.dkg

C:\Users\riseandShine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOP2D861\dollar-knowledge-editors[1].htm
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JS.Blackhole.J

C:\Users\riseandShine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADFRMSZY\times-bet_electric[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.arb

C:\Users\riseandShine\AppData\Roaming\15001.027\components\AcroFF027.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.bafi.R.3

C:\Users\riseandShine\AppData\Roaming\AcroIEHelpe256.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.bafi.2

C:\Users\riseandShine\AppData\Roaming\BAcroIEHelpe182.dll
  [FUND]      Enthält Erkennungsmuster des Rootkits RKIT/Agent.deyz

C:\Users\riseandShine\AppData\Roaming\BAcroIEHelpe186.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen

C:\Users\riseandShine\AppData\Roaming\BAcroIEHelpe192.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen

C:\Users\riseandShine\AppData\Roaming\BAcroIEHelpe202.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen

C:\Users\riseandShine\AppData\Roaming\BAcroIEHelpe226.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.Gen2

C:\Users\riseandShine\AppData\Roaming\BAcroIEHelpe245.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.Gen2

C:\Users\riseandShine\AppData\Roaming\BAcroIEHelpe250.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.YH

C:\Users\riseandShine\AppData\Roaming\appconf32.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.EB.4

C:\$Recycle.Bin\S-1-5-21-3307649901-2808676774-2854491988-1000\$RGAP2PF.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen

C:\Users\riseandShine\AppData\Local\Temp\V.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen

C:\Users\riseandShine\AppData\Local\Temp\ICReinstall_mozilla-firefox-toDownload.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen

Modul ist infiziert -> <C:\Users\riseandShine\AppData\Roaming\BAcroIEHelpe256.dll>
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.YH

Hier die aswMBR.txt:

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-30 14:11:40
-----------------------------
14:11:40.139    OS Version: Windows x64 6.1.7601 Service Pack 1
14:11:40.139    Number of processors: 4 586 0x2A07
14:11:40.139    ComputerName: RISEANDSHINE-PC  UserName: riseandShine
14:11:41.017    Initialize success
14:13:22.391    AVAST engine defs: 13042901
14:13:39.505    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
14:13:39.507    Disk 0 Vendor: SAMSUNG_HD501LJ CR100-11 Size: 476940MB BusType: 11
14:13:39.685    Disk 0 MBR read successfully
14:13:39.688    Disk 0 MBR scan
14:13:39.694    Disk 0 Windows 7 default MBR code
14:13:39.705    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
14:13:39.723    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       476838 MB offset 206848
14:13:39.751    Disk 0 scanning C:\Windows\system32\drivers
14:13:47.866    Service scanning
14:14:03.761    Modules scanning
14:14:03.769    Disk 0 trace - called modules:
14:14:03.818    ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys 
14:14:03.823    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007c99060]
14:14:03.829    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0xfffffa800750d060]
14:14:05.000    AVAST engine scan C:\Windows
14:14:07.463    AVAST engine scan C:\Windows\system32
14:16:45.230    AVAST engine scan C:\Windows\system32\drivers
14:16:56.650    AVAST engine scan C:\Users\riseandShine
14:21:21.328    AVAST engine scan C:\ProgramData
14:22:00.312    Scan finished successfully
15:49:45.914    Disk 0 MBR has been saved successfully to "C:\Users\riseandShine\Desktop\MBR.dat"
15:49:45.917    The log file has been saved successfully to "C:\Users\riseandShine\Desktop\aswMBR.txt"

Und hier das Dokument vom TDSSKiller:

Code:

ATTFilter

15:53:02.0144 1412  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:53:02.0318 1412  ============================================================
15:53:02.0318 1412  Current date / time: 2013/04/30 15:53:02.0318
15:53:02.0318 1412  SystemInfo:
15:53:02.0318 1412  
15:53:02.0318 1412  OS Version: 6.1.7601 ServicePack: 1.0
15:53:02.0318 1412  Product type: Workstation
15:53:02.0318 1412  ComputerName: RISEANDSHINE-PC
15:53:02.0319 1412  UserName: riseandShine
15:53:02.0319 1412  Windows directory: C:\Windows
15:53:02.0319 1412  System windows directory: C:\Windows
15:53:02.0319 1412  Running under WOW64
15:53:02.0319 1412  Processor architecture: Intel x64
15:53:02.0319 1412  Number of processors: 4
15:53:02.0319 1412  Page size: 0x1000
15:53:02.0319 1412  Boot type: Normal boot
15:53:02.0319 1412  ============================================================
15:53:02.0812 1412  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:53:02.0814 1412  ============================================================
15:53:02.0814 1412  \Device\Harddisk0\DR0:
15:53:02.0814 1412  MBR partitions:
15:53:02.0814 1412  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
15:53:02.0814 1412  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
15:53:02.0814 1412  ============================================================
15:53:02.0816 1412  C: <-> \Device\Harddisk0\DR0\Partition2
15:53:02.0816 1412  ============================================================
15:53:02.0816 1412  Initialize success
15:53:02.0816 1412  ============================================================
15:53:11.0086 2616  ============================================================
15:53:11.0086 2616  Scan started
15:53:11.0086 2616  Mode: Manual; 
15:53:11.0086 2616  ============================================================
15:53:11.0900 2616  ================ Scan system memory ========================
15:53:11.0900 2616  System memory - ok
15:53:11.0900 2616  ================ Scan services =============================
15:53:12.0031 2616  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
15:53:12.0034 2616  1394ohci - ok
15:53:12.0065 2616  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
15:53:12.0069 2616  ACPI - ok
15:53:12.0081 2616  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
15:53:12.0081 2616  AcpiPmi - ok
15:53:12.0154 2616  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:53:12.0154 2616  AdobeARMservice - ok
15:53:12.0194 2616  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
15:53:12.0200 2616  adp94xx - ok
15:53:12.0228 2616  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
15:53:12.0232 2616  adpahci - ok
15:53:12.0248 2616  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
15:53:12.0249 2616  adpu320 - ok
15:53:12.0274 2616  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
15:53:12.0276 2616  AeLookupSvc - ok
15:53:12.0324 2616  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
15:53:12.0330 2616  AFD - ok
15:53:12.0343 2616  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
15:53:12.0344 2616  agp440 - ok
15:53:12.0358 2616  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
15:53:12.0364 2616  ALG - ok
15:53:12.0380 2616  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
15:53:12.0381 2616  aliide - ok
15:53:12.0394 2616  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
15:53:12.0395 2616  amdide - ok
15:53:12.0411 2616  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
15:53:12.0412 2616  AmdK8 - ok
15:53:12.0426 2616  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
15:53:12.0427 2616  AmdPPM - ok
15:53:12.0449 2616  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
15:53:12.0450 2616  amdsata - ok
15:53:12.0464 2616  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
15:53:12.0466 2616  amdsbs - ok
15:53:12.0481 2616  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
15:53:12.0481 2616  amdxata - ok
15:53:12.0544 2616  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:53:12.0545 2616  AntiVirSchedulerService - ok
15:53:12.0568 2616  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:53:12.0569 2616  AntiVirService - ok
15:53:12.0593 2616  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
15:53:12.0594 2616  AppID - ok
15:53:12.0612 2616  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
15:53:12.0612 2616  AppIDSvc - ok
15:53:12.0640 2616  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
15:53:12.0641 2616  Appinfo - ok
15:53:12.0671 2616  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
15:53:12.0673 2616  AppMgmt - ok
15:53:12.0685 2616  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
15:53:12.0686 2616  arc - ok
15:53:12.0701 2616  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
15:53:12.0702 2616  arcsas - ok
15:53:12.0778 2616  [ FB03A917C1294D3E6D671F24722E1BA3 ] asComSvc        C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe
15:53:12.0785 2616  asComSvc - ok
15:53:12.0824 2616  [ A63173897EA1A73A75D0E65036DE5B15 ] asHmComSvc      C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe
15:53:12.0831 2616  asHmComSvc - ok
15:53:12.0907 2616  [ FEF9DD9EA587F8886ADE43C1BEFBDAFE ] AsIO            C:\Windows\syswow64\drivers\AsIO.sys
15:53:12.0907 2616  AsIO - ok
15:53:12.0926 2616  [ E1E75921E9EB025009696D4837F531FB ] asmthub3        C:\Windows\system32\DRIVERS\asmthub3.sys
15:53:12.0927 2616  asmthub3 - ok
15:53:12.0948 2616  [ B0CF9AB16006B61634D4F955345CA5D2 ] asmtxhci        C:\Windows\system32\DRIVERS\asmtxh

Psychotic · 01.05.2013, 12:06

Machst du auf diesem Rechner Online-Banking, Interneteinkäufe oder ähnliche finanzielle Transaktionen wie z.B. Paypal?

Mion · 01.05.2013, 17:31

Zur Zeit nicht. Soetwas wickle ich über einen anderen PC ab.

Psychotic · 02.05.2013, 06:28

Selbst wenn du so etwas einmal hierauf gemacht hast und das Gerät nur sporadisch dafür nutzt, würde ich dir in diesem Fall dringend zu einer Neuinstallation raten.

Es sind Schädlinge auf dem Rechner, die Informationen zu finanziellen Transaktionen stehlen.

Eine Bereinigung ist zwar möglich, aber 100% sauber wäre nur eine Neuinstallation.

Bitte sag mir, wie du dich entschieden hast.

Mion · 02.05.2013, 10:02

Dann werde ich heute lieber mit einer Neuinstallation beginnen. Ich bedanke mich trotzdem herzlich für die Hilfe und die Zeit, die du mir gewidmet hast :-)

Psychotic · 02.05.2013, 10:08

Gerne doch!

Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Mein Browser stürzt ständig ab / Probleme bei Kaspersky und erstellen der Logs

Log-Analyse und Auswertung: Mein Browser stürzt ständig ab / Probleme bei Kaspersky und erstellen der Logs