|
Plagegeister aller Art und deren Bekämpfung: Trojaner Virus (gemeldet von Avira AntiVir)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.06.2013, 19:13 | #1 |
| Trojaner Virus (gemeldet von Avira AntiVir) Liebe Community, mein Rechner scheint befallen zu sein. AntiVir meldet bei jedem Neustart eine Meldung wie diese: In der Datei 'C:\ab2e3a7c4781ac5dcb6363c1\mrt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern. Mein Rechner hat also einen Virus .... Betriebssystem: Windows Vista Home Premium SP 1 Ich benötige also eure Hilfe und bedanke mich im Voraus! Sabrina |
28.06.2013, 19:16 | #2 |
/// TB-Ausbilder | Trojaner Virus (gemeldet von Avira AntiVir)!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema. Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst: Bitte lesen: Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit DDS (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
28.06.2013, 20:07 | #3 |
| Trojaner Virus (gemeldet von Avira AntiVir) .....
__________________Code:
ATTFilter # AdwCleaner v2.303 - Datei am 28/06/2013 um 20:38:18 erstellt # Aktualisiert am 08/06/2013 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits) # Benutzer : babsi - BABSI-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\babsi\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files\Mozilla Firefox\.autoreg Datei Gelöscht : C:\Users\babsi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage Datei Gelöscht : C:\Users\babsi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal Datei Gelöscht : C:\Users\babsi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage Datei Gelöscht : C:\Users\babsi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin.xml Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-1.xml Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-2.xml Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-3.xml Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-4.xml Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-5.xml Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-6.xml Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-7.xml Gelöscht mit Neustart : C:\Program Files\Zynga Gelöscht mit Neustart : C:\Program Files\Zynga Ordner Gelöscht : C:\Program Files\Common Files\spigot Ordner Gelöscht : C:\Program Files\ICQ6Toolbar Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar Ordner Gelöscht : C:\Users\babsi\AppData\Local\Conduit Ordner Gelöscht : C:\Users\babsi\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\babsi\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\babsi\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2866295 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] ***** [Internet Browser] ***** -\\ Internet Explorer v7.0.6001.18639 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com -\\ Mozilla Firefox v3.6.26 (de) Datei : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\prefs.js C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\user.js ... Gelöscht ! Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.order.1", "Ask.com"); Gelöscht : user_pref("icqtoolbar.allowSendURL", false); Gelöscht : user_pref("icqtoolbar.engineVerified", true); Gelöscht : user_pref("icqtoolbar.geolastmodified", 1285521314); Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options"); Gelöscht : user_pref("icqtoolbar.history", "add%20ons%20firefox%20entfernen||kann%20ein%20sozialarbeiter%20prom[...] Gelöscht : user_pref("icqtoolbar.icqgeo", 49); Gelöscht : user_pref("icqtoolbar.installTime", "1265661695"); Gelöscht : user_pref("icqtoolbar.installsource", "1"); Gelöscht : user_pref("icqtoolbar.itbsitescount", 0); Gelöscht : user_pref("icqtoolbar.newtab_state", "1"); Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.10"); Gelöscht : user_pref("icqtoolbar.removedsitescount", 46); Gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Gelöscht : user_pref("icqtoolbar.suggestions", false); Gelöscht : user_pref("icqtoolbar.uniqueID", "126557029012655702901265661695654"); Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1285509697); Gelöscht : user_pref("icqtoolbar.version", "2.0.0.1"); Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); -\\ Google Chrome v27.0.1453.116 Datei : C:\Users\babsi\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [7820 octets] - [28/06/2013 20:37:54] AdwCleaner[S1].txt - [7362 octets] - [28/06/2013 20:38:18] ########## EOF - C:\AdwCleaner[S1].txt - [7422 octets] ########## DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 7.0.6001.18639 Run by babsi at 20:51:55 on 2013-06-28 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3066.1587 [GMT 2:00] . AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B} SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes ================ . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\atiesrxx.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\atieclxx.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Windows\system32\agrsmsvc.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe C:\Windows\system32\lxeacoms.exe C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\servicing\TrustedInstaller.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe C:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\System32\svchost.exe -k WerSvcGroup . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearch Page = hxxp://www.google.com uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_7735 uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_7735 mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_7735 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s uURLSearchHooks: <No Name>: - LocalServer32 - <no file> uURLSearchHooks: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - <orphaned> mURLSearchHooks: <No Name>: - LocalServer32 - <no file> dURLSearchHooks: {855F3B16-6D32-4fe6-8A56-BBB695989046} - <orphaned> dURLSearchHooks: <No Name>: - LocalServer32 - <no file> BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned> BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned> BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL BHO: Lexmark : {D2C5E510-BE6D-42CC-9F61-E4F939078474} - c:\program files\lexmark printable web\bho.dll BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe uRunOnce: [AutoLaunch] c:\program files\lavasoft\ad-aware\AutoLaunch.exe monthly mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe" mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime mRun: [nmctxth] "c:\program files\common files\pure networks shared\platform\nmctxth.exe" mRun: [Linksys Wireless Manager] "c:\program files\linksys\linksys wireless manager\LinksysWirelessManager.exe" /cm /min /lcid 1031 mPolicies-System: EnableUIADesktopToggle = dword:0 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: An OneNote s&enden - c:\progra~1\micros~3\office14\ONBttnIE.dll/105 IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~3\office14\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000 IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll TCP: NameServer = 192.168.1.1 TCP: Interfaces\{56F78685-0010-4B63-AE87-4CAE71E9A67E} : DHCPNameServer = 192.168.1.1 TCP: Interfaces\{796DD36D-0CB1-4FD3-9498-32FB711C740E} : DHCPNameServer = 192.167.149.2 TCP: Interfaces\{D6270705-B28F-493E-BC02-6805812C630D} : DHCPNameServer = 192.168.1.1 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - c:\program files\common files\pure networks shared\platform\puresp4.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll AppInit_DLLs= c:\progra~1\google\google~1\GOEC62~1.DLL LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\27.0.1453.116\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome . ================= FIREFOX =================== . FF - ProfilePath - c:\users\babsi\appdata\roaming\mozilla\firefox\profiles\lxc962vk.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - www.spiegel.de FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p= FF - plugin: c:\progra~1\micros~3\office14\NPAUTHZ.DLL FF - plugin: c:\progra~1\micros~3\office14\NPSPWRAP.DLL FF - plugin: c:\program files\google\picasa3\npPicasa3.dll FF - plugin: c:\program files\google\update\1.3.21.145\npGoogleUpdate3.dll FF - plugin: c:\program files\java\jre6\bin\npdeployJava1.dll FF - plugin: c:\program files\java\jre6\bin\npjpi160_31.dll FF - plugin: c:\program files\java\jre6\bin\plugin2\npdeployJava1.dll FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll FF - plugin: c:\programdata\zylom\zylomgamesplayer\npzylomgamesplayer.dll FF - plugin: c:\users\babsi\appdata\roaming\mozilla\firefox\profiles\lxc962vk.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - plugin: c:\windows\system32\tvuax\npTVUAx.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension . ============= SERVICES / DRIVERS =============== . R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-12-18 64288] R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [2010-1-10 15172] R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-12-18 11608] R1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\drivers\mwlPSDFilter.sys [2008-12-4 19504] R1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\drivers\mwlPSDNserv.sys [2008-12-4 16432] R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\drivers\mwlPSDVDisk.sys [2008-12-4 59952] R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-11-10 176128] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2009-12-18 108289] R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-12-18 185089] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-12-18 56816] R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2009-3-12 75048] R2 ePowerSvc;Acer ePower Service;c:\program files\acer\acer powersmart manager\ePowerSvc.exe [2009-8-7 707104] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2009-12-2 1181328] R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?] R2 MWLService;MyWinLocker Service;c:\program files\egistec\mywinlocker 3\x86\MWLService.exe [2009-5-14 305448] R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\newtech infosystems\acer backup manager\IScheduleSvc.exe [2009-4-11 61184] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-9-23 144632] R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2008-9-4 223232] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 gupdate1caf755f197b88b;Google Update Service (gupdate1caf755f197b88b);c:\program files\google\update\GoogleUpdate.exe [2010-5-19 133104] S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe [2011-7-5 98984] S2 McShield;McAfee Real-time Scanner;c:\progra~1\mcafee\viruss~1\mcshield.exe --> c:\progra~1\mcafee\viruss~1\mcshield.exe [?] S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-7-13 160944] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-1-21 179712] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-7-14 36608] S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-12-18 30192] S3 McSysmon;McAfee SystemGuards;c:\progra~1\mcafee\viruss~1\mcsysmon.exe --> c:\progra~1\mcafee\viruss~1\mcsysmon.exe [?] S3 netr28u;Linksys USB Wireless LAN Card Driver for Vista;c:\windows\system32\drivers\netr28u.sys [2010-3-25 836384] S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-9-23 50424] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504] . =============== Created Last 30 ================ . 2013-06-28 18:38:29 124 ----a-w- c:\windows\DeleteOnReboot.bat 2013-06-26 16:20:04 7068072 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{9f0d71bd-5544-489c-8683-52fb78defa1b}\mpengine.dll . ==================== Find3M ==================== . 2013-05-02 00:06:08 238872 ------w- c:\windows\system32\MpSigStub.exe . ============= FINISH: 20:53:07,36 =============== --- --- --- --- --- --- Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft® Windows Vista™ Home Premium Boot Device: \Device\HarddiskVolume2 Install Date: 07.08.2009 20:32:08 System Uptime: 28.06.2013 20:42:07 (0 hours ago) . Motherboard: Acer | | JM70 Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz | U2E1 | 1200/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 288 GiB total, 117,497 GiB free. D: is CDROM (UDF) . ==== Disabled Device Manager Items ============= . Class GUID: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Description: USB-Videogerät Device ID: USB\VID_064E&PID_A103&MI_00\6&E51765B&0&0000 Manufacturer: Microsoft Name: Video WebCam PNP Device ID: USB\VID_064E&PID_A103&MI_00\6&E51765B&0&0000 Service: usbvideo . ==== System Restore Points =================== . . ==== Installed Programs ====================== . ABBYY FineReader 6.0 Sprint Acer Arcade Deluxe Acer Backup Manager Acer Crystal Eye Webcam Acer eRecovery Management Acer GridVista Acer PowerSmart Manager Acer Product Registration Acer ScreenSaver Ad-Aware Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9 - Deutsch Agere Systems HDA Modem Airport Mania First Flight ALPS Touch Pad Driver AMD APP SDK Runtime AMD Catalyst Install Manager AmIcoSingLun Apple Application Support Apple Mobile Device Support Apple Software Update ArcSoft Panorama Maker 5 Avira AntiVir Personal - Free Antivirus Backup Manager Basic Bonjour Broadcom Gigabit NetLink Controller Cake Mania 2 Catalyst Control Center Catalyst Control Center - Branding Catalyst Control Center Graphics Previews Common Catalyst Control Center InstallProxy Catalyst Control Center Localization All ccc-utility CCC Help English CCleaner Choice Guard Compatibility Pack für 2007 Office System Cooking Dash Cradle of Persia Cradle of Rome Dairy Dash Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition Dream Day Honeymoon Dream Day Wedding eSobi v2 Galapago Goodnight Timer 1.1 Google Chrome Google Desktop Google Update Helper HOT ALBUM MYBOX Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) iTunes Jewel Quest Solitaire Junk Mail filter update Launch Manager Lexmark Lexmark S300-S400 Series Linksys Wireless Manager Luxor 2 Mahjong Escape Ancient China Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft Application Error Reporting Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 Microsoft Office Excel MUI (German) 2010 Microsoft Office OneNote MUI (German) 2010 Microsoft Office Outlook MUI (German) 2010 Microsoft Office PowerPoint MUI (German) 2010 Microsoft Office Professional 2010 Microsoft Office Proof (English) 2010 Microsoft Office Proof (French) 2010 Microsoft Office Proof (German) 2010 Microsoft Office Proof (Italian) 2010 Microsoft Office Proofing (German) 2010 Microsoft Office Publisher MUI (German) 2010 Microsoft Office Shared MUI (German) 2010 Microsoft Office Single Image 2010 Microsoft Office Suite Activation Assistant Microsoft Office Word MUI (German) 2010 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Works MiKTeX 2.9 Mozilla Firefox (3.6.26) Mozilla Maintenance Service Mozilla Thunderbird 17.0.5 (x86 de) MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MusicBridge MyWinLocker Nikon File Uploader 2 Nikon Message Center 2 NTI Backup Now 5 NTI Backup Now Standard NTI Media Maker 8 Ocean Express Orion Parking Dash PC Connectivity Solution PDFCreator Picasa 3 Picture Control Utility Pure Networks Platform Puzzle Express PX Profile Update QuickTime Realtek High Definition Audio Driver RESIDENT EVIL 5 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2553091) Security Update for Microsoft Office 2010 (KB2553096) Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition Security Update for Microsoft Visio Viewer 2010 (KB2687505) 32-Bit Edition Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition Sid Meier's Civilization 4 Skype™ 5.10 SL-6555-SBK Tradewinds 2 Tri-Peaks Solitaire To Go Turbo Pizza Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office 2010 (KB2494150) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition ViewNX 2 VLC media player 1.1.4 Wedding Dash Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live Sync Windows Live Writer WinEdt Zuma Deluxe Zylom Games Player Plugin . ==== End Of File =========================== |
28.06.2013, 20:43 | #4 |
/// TB-Ausbilder | Trojaner Virus (gemeldet von Avira AntiVir) Wir müssen da noch etwas weiter machen. Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
28.06.2013, 23:10 | #5 |
| Trojaner Virus (gemeldet von Avira AntiVir)Code:
ATTFilter ComboFix 13-06-28.02 - babsi 28.06.2013 23:45:27.1.2 - x86 ausgeführt von:: c:\users\babsi\Downloads\ComboFix.exe AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\SPL4DD.tmp c:\programdata\SPL51EB.tmp c:\programdata\SPLCFC.tmp c:\programdata\SPLEBC5.tmp c:\programdata\SPLFE6B.tmp c:\users\babsi\100822204527 c:\users\babsi\100822204527\Bilder\1.Mai09.jpg c:\users\babsi\100822204527\Bilder\1.Mai2009.jpg c:\users\babsi\100822204527\Bilder\100822204447\PICT0001.JPG c:\users\babsi\100822204527\Bilder\100822204447\PICT0002.JPG c:\users\babsi\100822204527\Bilder\Afternoon Tea.jpg c:\users\babsi\100822204527\Bilder\Babsi.JPG c:\users\babsi\100822204527\Bilder\Baudirekt 2.jpg c:\users\babsi\100822204527\Bilder\Baudirekt.jpg c:\users\babsi\100822204527\Bilder\Brillen.jpg c:\users\babsi\100822204527\Bilder\Campus Fest 2010.jpg c:\users\babsi\100822204527\Bilder\Deich.jpg c:\users\babsi\100822204527\Bilder\England mit meinen Mädels.jpg c:\users\babsi\100822204527\Bilder\England.jpg c:\users\babsi\100822204527\Bilder\Fabian und Ich.jpg c:\users\babsi\100822204527\Bilder\Kristina und Ich.jpg c:\users\babsi\100822204527\Bilder\LenaNoraIch.jpg c:\users\babsi\100822204527\Bilder\Leuchtturm.jpg c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty (2).jpg c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty (3).jpg c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty (4).jpg c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty (5).jpg c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty (6).jpg c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty.jpg c:\users\babsi\100822204527\Bilder\Melinda und Ich Mai 2009.jpg c:\users\babsi\100822204527\Bilder\Nora und Ich.jpg c:\users\babsi\100822204527\Bilder\schwerin.jpg c:\users\babsi\100822204527\Bilder\Stoma 2010-.jpg c:\users\babsi\100822204527\Bilder\Stoma 2010.jpg c:\users\babsi\100822204527\Bilder\Uniball.jpg c:\users\babsi\100822204527\Bilder\Uniball2.jpg c:\users\babsi\100822204527\Bilder\Video call snapshot 1.png c:\users\babsi\100822204527\Bilder\WG Party KOmme Rot....jpg . . ((((((((((((((((((((((( Dateien erstellt von 2013-05-28 bis 2013-06-28 )))))))))))))))))))))))))))))) . . 2013-06-28 21:56 . 2013-06-28 21:56 -------- d-----w- c:\users\babsi\AppData\Local\temp 2013-06-28 21:56 . 2013-06-28 21:56 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-06-28 18:38 . 2013-06-28 18:38 124 ----a-w- c:\windows\DeleteOnReboot.bat 2013-06-26 16:20 . 2013-06-12 04:18 7068072 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9F0D71BD-5544-489C-8683-52FB78DEFA1B}\mpengine.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-05-02 00:06 . 2009-12-19 21:28 238872 ------w- c:\windows\system32\MpSigStub.exe 2010-06-28 21:07 . 2009-12-19 21:46 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-05-14 21:02 120104 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888] "nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216] "Linksys Wireless Manager"="c:\program files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" [2010-03-25 1374336] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MediaChecker.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\MediaChecker.lnk backup=c:\windows\pss\MediaChecker.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^babsi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=c:\users\babsi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management] 2009-06-23 15:19 440864 ----a-w- c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmIcoSinglun] 2008-10-24 19:18 237568 ----a-w- c:\program files\AmIcoSingLun\AmIcoSinglun.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] 2009-02-24 05:12 204800 ----a-w- c:\program files\Apoint2K\Apoint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent] 2009-01-20 23:41 156968 ----a-w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 2010-10-27 17:17 207424 ----a-w- c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupManagerTray] 2009-04-11 17:32 249600 ----a-w- c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer] 2009-01-20 23:41 202024 ----a-w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EgisTecLiveUpdate] 2009-05-13 17:39 199464 ----a-w- c:\program files\EgisTec Egis Software Update\EgisUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint] 2009-04-27 19:13 139944 ----a-w- c:\program files\Lexmark S300-S400 Series\ezprint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate] 2009-10-28 03:40 257440 ----a-w- c:\windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Goodnight Timer] 2006-10-13 16:57 3951305 ----a-w- c:\program files\Goodnight Timer\Goodnight Timer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-12-13 16:16 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager] 2009-02-24 00:16 870920 ----a-w- c:\program files\Launch Manager\LManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxeamon.exe] 2009-04-27 19:13 766632 ----a-w- c:\program files\Lexmark S300-S400 Series\lxeamon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBBalloon] 2007-02-09 13:28 789120 ----a-w- c:\program files\HOTALBUMMyBOX\MBBalloon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon] 2009-05-14 21:03 345384 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2] 2010-05-25 17:16 619008 ----a-w- c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie] 2008-12-26 15:30 173288 ------w- c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI] 2008-07-29 17:29 200704 ----a-w- c:\windows\PLFSetI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2012-04-18 18:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2009-03-11 00:48 6957600 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2012-07-13 11:33 17418928 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel] 2009-03-11 00:49 1833504 ------w- c:\program files\Realtek\Audio\HDA\SkyTel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2011-11-09 21:45 343168 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-06-26 15:53 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2013-06-28 c:\windows\Tasks\Ad-Aware Update (Daily 1).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54] . 2013-06-28 c:\windows\Tasks\Ad-Aware Update (Daily 2).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54] . 2013-06-28 c:\windows\Tasks\Ad-Aware Update (Daily 3).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54] . 2013-06-28 c:\windows\Tasks\Ad-Aware Update (Daily 4).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54] . 2013-06-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54] . 2013-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 13:19] . 2013-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 13:19] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_7735 uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - www.spiegel.de FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - (no file) WebBrowser-{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E} - (no file) SafeBoot-mcmscsvc SafeBoot-MCODS MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe MSConfigStartUp-ICQ - c:\program files\ICQ7.0\ICQ.exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Common Files\Java\Java Update\jusched.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-06-28 23:56 Windows 6.0.6001 Service Pack 1 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . Zeit der Fertigstellung: 2013-06-28 23:58:53 ComboFix-quarantined-files.txt 2013-06-28 21:58 . Vor Suchlauf: 13 Verzeichnis(se), 125.901.213.696 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 125.855.809.536 Bytes frei . - - End Of File - - C8D83B251EE9D75EACCA9778749CFDAE BEEDF9B7F43A72A91456F7131AFC11B2 |
29.06.2013, 09:30 | #6 |
/// TB-Ausbilder | Trojaner Virus (gemeldet von Avira AntiVir) So jetzt hats dir ein paar persönliche Bilder gelöscht, weil du einen Ordner nur mit Zahlen benannt hast. Waren die wichtig?
__________________ --> Trojaner Virus (gemeldet von Avira AntiVir) |
29.06.2013, 11:45 | #7 |
| Trojaner Virus (gemeldet von Avira AntiVir) Ich habe es schon gesehen (in Log-file). Aber nein, die Bilder waren nicht so wichtig... |
29.06.2013, 11:46 | #8 |
/// TB-Ausbilder | Trojaner Virus (gemeldet von Avira AntiVir) Naja die gibt es ja noch, sollen wir sie zurück holen?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.06.2013, 11:50 | #9 |
| Trojaner Virus (gemeldet von Avira AntiVir) Ok, aber nur, wenn es keine Umstände macht - und sie nicht befallen sind ..... |
29.06.2013, 12:13 | #10 |
/// TB-Ausbilder | Trojaner Virus (gemeldet von Avira AntiVir) Kein Problem. Liste der Dateien in Quarantäne (Combofix) Bitte suche und poste mir die folgende Datei:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.06.2013, 12:26 | #11 |
| Trojaner Virus (gemeldet von Avira AntiVir)Code:
ATTFilter 2013-06-28 21:58:04 . 2013-06-28 21:58:04 924 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-swg.reg.dat 2013-06-28 21:58:04 . 2013-06-28 21:58:04 960 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-SunJavaUpdateSched.reg.dat 2013-06-28 21:58:03 . 2013-06-28 21:58:03 880 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-ICQ.reg.dat 2013-06-28 21:58:03 . 2013-06-28 21:58:03 948 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-AutoStartNPSAgent.reg.dat 2013-06-28 21:58:02 . 2013-06-28 21:58:02 534 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-MCODS.reg.dat 2013-06-28 21:58:02 . 2013-06-28 21:58:02 546 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-mcmscsvc.reg.dat 2013-06-28 21:57:51 . 2013-06-28 21:57:51 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}.reg.dat 2013-06-28 21:57:49 . 2013-06-28 21:57:49 118 ----a-w- C:\Qoobox\Quarantine\Registry_backups\URLSearchHooks-{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}.reg.dat 2013-06-28 21:52:42 . 2013-06-28 21:52:42 9,026 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2013-06-28 21:45:21 . 2013-06-28 21:45:21 512 ----a-w- C:\Qoobox\Quarantine\MBR_HardDisk0.mbr 2013-06-28 21:40:52 . 2013-06-28 21:45:27 62 ----a-w- C:\Qoobox\Quarantine\catchme.log 2011-09-22 19:04:46 . 2011-09-22 19:04:50 5,104,022 ----a-w- C:\Qoobox\Quarantine\C\ProgramData\SPLCFC.tmp.vir 2011-02-25 18:24:01 . 2011-02-25 18:24:09 31,594,633 ----a-w- C:\Qoobox\Quarantine\C\ProgramData\SPLEBC5.tmp.vir 2011-02-25 17:38:03 . 2011-02-25 17:38:06 31,594,633 ----a-w- C:\Qoobox\Quarantine\C\ProgramData\SPL4DD.tmp.vir 2011-01-25 06:25:48 . 2011-01-25 06:25:48 27,950 ----a-w- C:\Qoobox\Quarantine\C\ProgramData\SPLFE6B.tmp.vir 2011-01-24 21:10:42 . 2011-01-24 21:10:42 27,950 ----a-w- C:\Qoobox\Quarantine\C\ProgramData\SPL51EB.tmp.vir 2010-10-19 16:30:35 . 2011-01-06 11:09:13 48,744 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\schwerin.jpg.vir 2010-09-26 17:49:20 . 2011-01-06 11:09:10 32,622 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (4).jpg.vir 2010-09-26 17:49:12 . 2011-01-06 11:09:10 38,713 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (6).jpg.vir 2010-09-26 17:48:46 . 2011-01-06 11:09:09 45,942 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (2).jpg.vir 2010-09-26 17:47:49 . 2011-01-06 11:09:10 41,975 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (5).jpg.vir 2010-09-26 17:47:27 . 2011-01-06 11:09:11 47,284 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty.jpg.vir 2010-09-26 17:46:31 . 2011-01-06 11:09:10 42,336 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (3).jpg.vir 2010-08-25 17:12:40 . 2011-01-06 11:09:04 50,687 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\1.Mai09.jpg.vir 2010-08-25 17:12:25 . 2011-01-06 11:09:04 63,945 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\1.Mai2009.jpg.vir 2010-08-25 17:10:11 . 2011-01-06 11:09:09 29,828 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Leuchtturm.jpg.vir 2010-08-25 17:09:40 . 2011-01-06 11:09:07 30,696 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Deich.jpg.vir 2010-08-25 17:07:52 . 2011-01-06 11:09:06 158,553 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Afternoon Tea.jpg.vir 2010-08-25 17:03:08 . 2011-01-06 11:09:06 49,086 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Baudirekt.jpg.vir 2010-08-25 17:02:40 . 2011-01-06 11:09:06 47,483 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Baudirekt 2.jpg.vir 2010-08-25 17:00:59 . 2011-01-06 11:09:09 46,302 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\LenaNoraIch.jpg.vir 2010-08-25 17:00:11 . 2011-01-06 11:09:13 57,887 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\WG Party KOmme Rot....jpg.vir 2010-08-25 16:55:25 . 2011-01-06 11:09:07 46,442 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Brillen.jpg.vir 2010-08-25 16:54:15 . 2011-01-06 11:09:08 41,337 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Kristina und Ich.jpg.vir 2010-08-25 16:53:54 . 2011-01-06 11:09:08 49,844 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Fabian und Ich.jpg.vir 2010-08-25 16:53:28 . 2011-01-06 11:09:14 50,817 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Uniball2.jpg.vir 2010-08-25 16:52:59 . 2011-01-06 11:09:14 49,965 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Uniball.jpg.vir 2010-08-25 16:52:17 . 2011-01-06 11:09:11 55,916 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Melinda und Ich Mai 2009.jpg.vir 2010-08-25 16:51:52 . 2011-01-06 11:09:08 96,556 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\England.jpg.vir 2010-08-25 16:51:20 . 2011-01-06 11:09:07 159,461 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\England mit meinen Mädels.jpg.vir 2010-08-25 16:50:46 . 2011-01-06 11:09:11 34,498 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Nora und Ich.jpg.vir 2010-08-25 16:47:58 . 2011-01-06 11:09:13 40,520 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Stoma 2010-.jpg.vir 2010-08-25 16:42:52 . 2011-01-06 11:09:14 167,035 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Stoma 2010.jpg.vir 2010-08-25 16:38:05 . 2011-01-06 11:09:07 48,674 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Campus Fest 2010.jpg.vir 2010-08-22 18:46:52 . 2011-01-06 11:09:11 101,800 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Babsi.JPG.vir 2010-08-22 18:44:51 . 2011-01-06 11:09:14 117,396 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\100822204447\PICT0002.JPG.vir 2010-08-22 18:44:51 . 2011-01-06 11:09:15 131,741 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\100822204447\PICT0001.JPG.vir 2010-07-04 15:41:57 . 2010-07-04 15:43:18 411,869 ----a-w- C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Video call snapshot 1.png.vir |
29.06.2013, 12:36 | #12 |
/// TB-Ausbilder | Trojaner Virus (gemeldet von Avira AntiVir) Ganz easy: Combofix-Skript
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.06.2013, 14:45 | #13 |
| Trojaner Virus (gemeldet von Avira AntiVir)Code:
ATTFilter ComboFix 13-06-28.02 - babsi 29.06.2013 15:29:52.2.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3066.1567 [GMT 2:00] ausgeführt von:: c:\users\babsi\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\users\babsi\Desktop\CFScript.txt AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Public\Documents\NTIMP3.dll . . ((((((((((((((((((((((( Dateien erstellt von 2013-05-28 bis 2013-06-29 )))))))))))))))))))))))))))))) . . 2013-06-29 13:39 . 2013-06-29 13:39 -------- d-----w- c:\users\babsi\AppData\Local\temp 2013-06-29 13:39 . 2013-06-29 13:39 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-06-29 08:08 . 2013-06-29 08:08 -------- d-----w- c:\programdata\NtiDvdCopy 2013-06-28 18:38 . 2013-06-28 18:38 124 ----a-w- c:\windows\DeleteOnReboot.bat 2013-06-26 16:20 . 2013-06-12 04:18 7068072 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9F0D71BD-5544-489C-8683-52FB78DEFA1B}\mpengine.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-05-02 00:06 . 2009-12-19 21:28 238872 ------w- c:\windows\system32\MpSigStub.exe 2010-06-28 21:07 . 2009-12-19 21:46 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-05-14 21:02 120104 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888] "nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216] "Linksys Wireless Manager"="c:\program files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" [2010-03-25 1374336] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MediaChecker.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\MediaChecker.lnk backup=c:\windows\pss\MediaChecker.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^babsi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=c:\users\babsi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management] 2009-06-23 15:19 440864 ----a-w- c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmIcoSinglun] 2008-10-24 19:18 237568 ----a-w- c:\program files\AmIcoSingLun\AmIcoSinglun.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] 2009-02-24 05:12 204800 ----a-w- c:\program files\Apoint2K\Apoint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent] 2009-01-20 23:41 156968 ----a-w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 2010-10-27 17:17 207424 ----a-w- c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupManagerTray] 2009-04-11 17:32 249600 ----a-w- c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer] 2009-01-20 23:41 202024 ----a-w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EgisTecLiveUpdate] 2009-05-13 17:39 199464 ----a-w- c:\program files\EgisTec Egis Software Update\EgisUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint] 2009-04-27 19:13 139944 ----a-w- c:\program files\Lexmark S300-S400 Series\ezprint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate] 2009-10-28 03:40 257440 ----a-w- c:\windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Goodnight Timer] 2006-10-13 16:57 3951305 ----a-w- c:\program files\Goodnight Timer\Goodnight Timer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-12-13 16:16 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager] 2009-02-24 00:16 870920 ----a-w- c:\program files\Launch Manager\LManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxeamon.exe] 2009-04-27 19:13 766632 ----a-w- c:\program files\Lexmark S300-S400 Series\lxeamon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBBalloon] 2007-02-09 13:28 789120 ----a-w- c:\program files\HOTALBUMMyBOX\MBBalloon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon] 2009-05-14 21:03 345384 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2] 2010-05-25 17:16 619008 ----a-w- c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie] 2008-12-26 15:30 173288 ------w- c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI] 2008-07-29 17:29 200704 ----a-w- c:\windows\PLFSetI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2012-04-18 18:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2009-03-11 00:48 6957600 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2012-07-13 11:33 17418928 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel] 2009-03-11 00:49 1833504 ------w- c:\program files\Realtek\Audio\HDA\SkyTel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2011-11-09 21:45 343168 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-06-26 15:53 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2013-06-29 c:\windows\Tasks\Ad-Aware Update (Daily 1).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54] . 2013-06-29 c:\windows\Tasks\Ad-Aware Update (Daily 2).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54] . 2013-06-29 c:\windows\Tasks\Ad-Aware Update (Daily 3).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54] . 2013-06-29 c:\windows\Tasks\Ad-Aware Update (Daily 4).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54] . 2013-06-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54] . 2013-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 13:19] . 2013-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 13:19] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_7735 uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - www.spiegel.de FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-06-29 15:39 Windows 6.0.6001 Service Pack 1 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . Zeit der Fertigstellung: 2013-06-29 15:41:30 ComboFix-quarantined-files.txt 2013-06-29 13:41 ComboFix2.txt 2013-06-28 21:58 . Vor Suchlauf: 17 Verzeichnis(se), 126.999.068.672 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 126.965.071.872 Bytes frei . - - End Of File - - 2854D4A9441892A78761F72B196731A6 BEEDF9B7F43A72A91456F7131AFC11B2 |
29.06.2013, 14:52 | #14 |
/// TB-Ausbilder | Trojaner Virus (gemeldet von Avira AntiVir) Gut! Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Quick-Scan mit Malwarebytes Downloade Dir bitte Malwarebytes Anti-Malware Schritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.06.2013, 20:02 | #15 |
| Trojaner Virus (gemeldet von Avira AntiVir)Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.29.03 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 babsi :: BABSI-PC [Administrator] 29.06.2013 16:36:42 mbam-log-2013-06-29 (16-36-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218374 Laufzeit: 5 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=7809f8c3c5a55e4cbb6330dd15ca2ce7 # engine=14203 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-06-29 06:09:57 # local_time=2013-06-29 08:09:57 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6001 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 15305126 148044704 15643961 0 # compatibility_mode=5892 16776574 100 100 265793 210062125 0 0 # scanned=240888 # found=0 # cleaned=0 # scan_time=6085 Code:
ATTFilter Results of screen317's Security Check version 0.99.68 Windows Vista Service Pack 1 x86 (UAC is enabled) Out of date service pack!! Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` AntiVir Desktop WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Ad-Aware Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Adobe Flash Player 10 Flash Player out of Date! Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (3.6.26) Firefox out of Date! Mozilla Thunderbird (17.0.5) Google Chrome 27.0.1453.116 Google Chrome 27.0.1453.94 ````````Process Check: objlist.exe by Laurent```````` Ad-Aware AAWService.exe Ad-Aware AAWTray.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
Themen zu Trojaner Virus (gemeldet von Avira AntiVir) |
aktion, antivir, avira, avira antivir, befallen, benötige, datei, home, melde, meldet, meldung, neustart, programm, rechner, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan, trojaner, trojaner virus, unerwünschtes programm, virus, vista, vista home premium, windows, windows vista, zugriff |