Avast Scan findet Bedrohungen (z. B. Yabector)

Hele · 13.07.2013, 02:12

Guten Morgen

Ein Scan mit Malwarebytes brachte keine bösartigen Objekte zum Vorschein.

Jedoch wurden Avast und Eset fündig.

Avast fand beim ersten Scan folgende Bedrohungen:
Win32:Adware-ATG [Adw]
Win32:AddLyrics-F [Adw]
Win32:AddLyrics-C [Trj]

Bei einem weiteren Scan während des Neustarts wurden folgende Virus-Objekte gefunden:
Win32:Somoto-F [PUP] (mit diversen Namen)
Win32:Somoto-J [PUP]
Win32:Adware-ATG [Adw]
Win32:PUP-gen [PUP]
Win32:Yabector [Adw]

Gerne würde ich eine Log-Datei einfügen, jedoch finde ich dies in Avast nicht. Ich habe nur Bildschirmfotos vom Viruscontainer. :-(

Ein Scan mit Eset findet noch etwas.

Eset Scan

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=7b10400bcb4f0848abd2e09c42b687ce
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-06 03:58:39
# local_time=2012-12-06 04:58:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 100 91 590403 131519391 0 0
# compatibility_mode=5893 16776573 100 94 203917 106439369 0 0
# scanned=530663
# found=0
# cleaned=0
# scan_time=11002
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7b10400bcb4f0848abd2e09c42b687ce
# engine=13229
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-24 12:56:28
# local_time=2013-02-24 01:56:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 100 91 7491472 138420460 0 0
# compatibility_mode=5893 16776574 100 94 184883 113340438 0 0
# scanned=582290
# found=0
# cleaned=0
# scan_time=12236
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7b10400bcb4f0848abd2e09c42b687ce
# engine=13953
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-30 04:23:57
# local_time=2013-05-30 06:23:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 1471300 146644509 0 0
# compatibility_mode=5893 16776573 100 94 182313 121560887 0 0
# scanned=664864
# found=0
# cleaned=0
# scan_time=14374
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7b10400bcb4f0848abd2e09c42b687ce
# engine=14370
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-12 11:16:00
# local_time=2013-07-13 01:16:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 45848 150384432 0 0
# compatibility_mode=5893 16776573 100 94 14841 125300810 0 0
# scanned=669448
# found=1
# cleaned=0
# scan_time=14099
sh=EE05982031C6288E64BA5E1C7E8D488DA2412351 ft=1 fh=07e0a4ff22aaf596 vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Users\****\AppData\Local\Temp\OptimizerPro.exe"

Vielen Dank für Eure Hilfe.

smeenk · 13.07.2013, 07:56

Ich bin smeenk und ich werde versuchen dir zu helfen

Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
Code:
ATTFilter
```
firefoxlook;
filesrcm;
chromelook;
startupall;
emptyclsid;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Hele · 13.07.2013, 10:55

Hallo smeenk,

zu aller erst möchte ich mich ganz herzlich für Deine Hilfe bedanken.

Code:

ATTFilter

Zoek.exe Version 4.0.0.4 Updated 10-July-2013
Tool run by **** on 13.07.2013 at 11:28:48,91.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== System Restore Info ======================

13.07.2013 11:31:12 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3320590840-971583442-1121360795-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} deleted successfully

==== Files Recently Created / Modified ======================

====== C:\Windows ====
2013-06-29 14:57:22	CEBB5A5A9638E71791AD3D84729938B2	121	----a-w-	C:\Windows\DeleteOnReboot.bat
====== C:\Users\****\AppData\Local\Temp ====
2013-07-12 23:14:36	0A3B3936E54E4D0A995E03D16B6FFD60	7672896	----a-w-	C:\Users\****\AppData\Local\Temp\Foxit Reader Updater.exe
2013-07-12 21:47:20	7F9C39AD29302999F1163359D7ECF03C	457216	----a-w-	C:\Users\****\AppData\Local\Temp\_is3BB3.exe
====== C:\Windows\SysWOW64 =====
2013-07-12 18:29:46	D496480A00ABDE0655C0FDCE9530B43E	216064	----a-w-	C:\Windows\SysWOW64\gcapi_dll.dll
2013-07-10 19:01:47	BF1D2CFAE91C1E835902ECA27F8F7470	2706432	----a-w-	C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 19:01:46	6A32A12A2C76B729D6485D04FCFB2175	391168	----a-w-	C:\Windows\SysWOW64\ieui.dll
2013-07-10 19:01:45	F4A608A800C1BB6838797390CBBC1269	33280	----a-w-	C:\Windows\SysWOW64\iernonce.dll
2013-07-10 19:01:45	B6A67646BD7E3A0AF2515703CBBD9A1C	61440	----a-w-	C:\Windows\SysWOW64\iesetup.dll
2013-07-10 19:01:45	0D2F075863C2FA4F84FB95AC00B95151	71680	----a-w-	C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 19:01:44	FE29131E35902038066C924CF9C59DF8	2046976	----a-w-	C:\Windows\SysWOW64\iertutil.dll
2013-07-10 19:01:44	DED7DCF831A05D21F49510EA03F8F2C5	109056	----a-w-	C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 19:01:43	EED047A0C528813D6AAF4F4F8B2C40C4	493056	----a-w-	C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 19:01:42	52F71A5790E1B6FFC34648F3B311EEE1	690688	----a-w-	C:\Windows\SysWOW64\jscript.dll
2013-07-10 19:01:41	CB811C14C225DD07B98E676DFB0221E6	2877440	----a-w-	C:\Windows\SysWOW64\jscript9.dll
2013-07-10 19:01:40	225D276C730DF08CC83EABAC407F0D75	1141248	----a-w-	C:\Windows\SysWOW64\urlmon.dll
2013-07-10 19:01:39	AC9A9B64AF7005E488390E38AE00D117	39424	----a-w-	C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 19:01:38	9BF7C7654EFD098EE3A27B49492A382A	1767936	----a-w-	C:\Windows\SysWOW64\wininet.dll
2013-07-10 19:01:37	CC3FD6DEEE458D0BE9A69241E0749717	13760512	----a-w-	C:\Windows\SysWOW64\ieframe.dll
2013-07-10 19:01:32	AF31E7D2C385F647ADFD5F5736B3BA64	14329856	----a-w-	C:\Windows\SysWOW64\mshtml.dll
2013-07-10 16:55:34	674EB817CF6E43B7DF3EC26E06E98D98	509440	----a-w-	C:\Windows\SysWOW64\qedit.dll
2013-07-10 16:55:33	56D61BE56DA22334829E14CDE6A8C1FE	1620480	----a-w-	C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 16:55:06	1C0E369575F387460E2A5F28269B2CC4	1247744	----a-w-	C:\Windows\SysWOW64\DWrite.dll
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
2013-07-10 19:01:47	C9EC09E4BF3290331C25F0D12C93CEBF	2706432	----a-w-	C:\Windows\Sysnative\mshtml.tlb
2013-07-10 19:01:46	17B4359BB4BD72F8EB4F92B1DC4E4EB5	526336	----a-w-	C:\Windows\Sysnative\ieui.dll
2013-07-10 19:01:45	CDB7670A5C0F7D230ADC72F542D41AD8	39936	----a-w-	C:\Windows\Sysnative\iernonce.dll
2013-07-10 19:01:45	AC127B02DD2C8FD41AC4162BA738F2ED	67072	----a-w-	C:\Windows\Sysnative\iesetup.dll
2013-07-10 19:01:45	34EACF2330282CCABA61F8DC43F16FD5	51712	----a-w-	C:\Windows\Sysnative\ie4uinit.exe
2013-07-10 19:01:44	9E0D8010D7368856617D3FE0FA5DA58F	2648576	----a-w-	C:\Windows\Sysnative\iertutil.dll
2013-07-10 19:01:44	6E1803473B6BCBA4C2FB31582DE12D7D	89600	----a-w-	C:\Windows\Sysnative\RegisterIEPKEYs.exe
2013-07-10 19:01:44	557F4ACCA6426112E28F19AAD734C971	136704	----a-w-	C:\Windows\Sysnative\iesysprep.dll
2013-07-10 19:01:43	5A41FA3CB4E47560A26B183429F41D73	603136	----a-w-	C:\Windows\Sysnative\msfeeds.dll
2013-07-10 19:01:42	BEFD16482A3859071F563D2614EE2484	3958784	----a-w-	C:\Windows\Sysnative\jscript9.dll
2013-07-10 19:01:42	4A3D82F996C5B700D42ACCA94C2B9ABD	855552	----a-w-	C:\Windows\Sysnative\jscript.dll
2013-07-10 19:01:40	792685A9538424CC1F3FA6A816FE147C	1365504	----a-w-	C:\Windows\Sysnative\urlmon.dll
2013-07-10 19:01:39	B7B4D3A39BE24D7ABC69C06F44FCC5B1	53248	----a-w-	C:\Windows\Sysnative\jsproxy.dll
2013-07-10 19:01:38	FAF6EC2460AD5FBBD38D8E1AE28B0D77	2241024	----a-w-	C:\Windows\Sysnative\wininet.dll
2013-07-10 19:01:35	391CD109EF28629644C267C855314DEE	15404032	----a-w-	C:\Windows\Sysnative\ieframe.dll
2013-07-10 19:01:34	9586EC4E1CC39CCBA26A5E7DFE774C9E	19238912	----a-w-	C:\Windows\Sysnative\mshtml.dll
2013-07-10 16:55:34	A3EC566925BEC505E2418C1AC14E541E	624128	----a-w-	C:\Windows\Sysnative\qedit.dll
2013-07-10 16:55:33	8B6CBE2FA2BAEDE2A3F5C96733481911	1887744	----a-w-	C:\Windows\Sysnative\WMVDECOD.DLL
2013-07-10 16:55:22	73601028E7C44154318AE91D2EB2EDB3	3153920	----a-w-	C:\Windows\Sysnative\win32k.sys
2013-07-10 16:55:06	DD85F00EC31F77315AE992B7B0411D65	1643520	----a-w-	C:\Windows\Sysnative\DWrite.dll
====== C:\Windows\Sysnative\drivers =====
2013-06-28 14:13:08	E86C64478D9A90D62255FE9EB0150C6E	175	----a-w-	C:\Windows\Sysnative\drivers\aswVmm.sys.sum
2013-06-28 14:13:08	2E83D2621E87C493AB45DC6655BA77D4	175	----a-w-	C:\Windows\Sysnative\drivers\aswSnx.sys.sum
2013-06-28 14:13:07	A5F29AC2F0ADE8B995B49D7350CE3AC0	175	----a-w-	C:\Windows\Sysnative\drivers\aswSP.sys.sum
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C:\Program Files (x86) =====
======= C: =====
2013-06-29 14:57:13	A487905EEEA32AB59AFD5C51673EF030	14834	----a-w-	C:\AdwCleaner[S1].txt
====== C:\Users\****\AppData\Roaming ======
2013-07-12 21:48:01	--------	d-----w-	C:\users\****\AppData\Roaming\InstallShield
====== C:\Users\**** ======
2013-07-11 07:14:36	85E76036DDBAFDB89014098082739905	28110931	----a-w-	C:\Users\****\Downloads\tor-browser-2.3.25-10_de.exe

====== C: exe-files ==
2013-07-12 23:14:36	0A3B3936E54E4D0A995E03D16B6FFD60	7672896	----a-w-	C:\Users\****\AppData\Local\Temp\Foxit Reader Updater.exe
2013-07-12 23:09:08	A6F8D4FBC12177A75AB4C06D059229B6	784664	----a-w-	C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleUpdateSetup.exe
2013-07-12 23:09:08	6466C051022547489D3409205128881B	59784	----atw-	C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleUpdateBroker.exe
2013-07-12 23:09:08	1CA3976D1B1FE826ADF339F90AC25C60	59784	----atw-	C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleUpdateOnDemand.exe
2013-07-12 23:08:15	D9A08472D8D0218A0AE2C9D9F63EA531	290696	----atw-	C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
2013-07-12 23:08:12	8726802EA4FBFFA3FD54FD2449BF51D4	217992	----atw-	C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
2013-07-12 23:07:43	506708142BC63DABA64F2D3AD1DCD5BF	116648	----atw-	C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleUpdate.exe
2013-07-12 23:04:30	A6F8D4FBC12177A75AB4C06D059229B6	784664	----a-w-	C:\Program Files (x86)\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.153\GoogleUpdateSetup.exe
2013-07-12 22:33:50	3872FDFE8B16111A123B215956DB4FAC	579264	----a-w-	C:\Users\****\Downloads\Autoruns\autorunsc.exe
2013-07-12 22:33:50	1B75C5B8B49C6FBAB8B75FE92F61DA63	660160	----a-w-	C:\Users\****\Downloads\Autoruns\autoruns.exe
2013-07-12 21:47:20	7F9C39AD29302999F1163359D7ECF03C	457216	----a-w-	C:\Users\****\AppData\Local\Temp\_is3BB3.exe
2013-07-12 18:29:46	C17DA0BE97FC9F3C05FDE7BF3C5618D1	96216	----a-w-	C:\Program Files (x86)\Foxit Software\Foxit Reader\Shell Extensions\FoxitPrevhost.exe
2013-07-12 18:29:43	0A3B3936E54E4D0A995E03D16B6FFD60	7672896	----a-w-	C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Updater.exe
2013-07-12 18:29:41	EC25836B753F4033C280E65CBA387E2B	60480	----a-w-	C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\Creator\FXC_ProxyProcess.exe
2013-07-12 18:29:41	E2CEF7D53B37A1AED6EBDFEB743B378F	33846336	----a-w-	C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Reader.exe
2013-07-12 18:29:40	8991085E81E66C4204CE8ADAE52631AA	759872	----a-w-	C:\Program Files (x86)\Foxit Software\Foxit Reader\UninstallPrint.exe
2013-07-12 18:29:38	1D22EA851ECC8C85EEB4BB85D1B46400	1904192	----a-w-	C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe
2013-07-12 18:04:43	31874CF517BD0D51DB5065F6C77F37AF	7256928	----a-w-	C:\Program Files (x86)\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\28.0.1500.71\28.0.1500.71_27.0.1453.116_chrome_updater.exe
2013-07-11 07:14:36	85E76036DDBAFDB89014098082739905	28110931	----a-w-	C:\Users\****\Downloads\tor-browser-2.3.25-10_de.exe
2013-07-10 19:01:43	98C6F2A9A981A54222602B87C6310BDE	775256	----a-w-	C:\Program Files\Internet Explorer\iexplore.exe
2013-07-10 19:01:43	30E7CA4620500FE012EB464F0E1DE91E	770648	----a-w-	C:\Program Files (x86)\Internet Explorer\iexplore.exe
=== C: other files ==
2013-07-12 22:32:10	91EBFA3D5FEAC5E24E33E7072CBC15F1	550151	----a-w-	C:\Users\****\Downloads\Autoruns.zip
2013-07-10 16:55:22	73601028E7C44154318AE91D2EB2EDB3	3153920	----a-w-	C:\Windows\System32\win32k.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun"
"CanonSolutionMenuEx"="C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon"
"ROC_roc_ssl_v12"="C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe / /PROMPT /CMPID=roc_ssl_v12"
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"DoroServer"="C:\Program Files (x86)\DoroPDFWriter\DoroServer.exe"
"avast"="C:\Program Files\AVAST Software\Avast\avastUI.exe /nogui"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe"
"AdobeAAMUpdater-1.0"="C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon"

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"="C:\\Program Files (x86)\\Samsung\\Kies\\External\\FirmwareUpdate\\KiesPDLR.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppleSyncNotifier]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AppleSyncNotifier"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\Common Files\\Apple\\Mobile Device Support\\AppleSyncNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="APSDaemon"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\Common Files\\Apple\\Apple Application Support\\APSDaemon.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ArcSoft Connection Service]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ArcSoft Connection Service"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\Common Files\\ArcSoft\\Connection Service\\Bin\\ACDaemon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DoroServer]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DoroServer"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\DoroPDFWriter\\DoroServer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesHelper"
"hkey"="HKCU"
"command"="C:\\Program Files (x86)\\Samsung\\Kies\\KiesHelper.exe /s"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPDLR]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesPDLR"
"hkey"="HKCU"
"command"="C:\\Program Files (x86)\\Samsung\\Kies\\External\\FirmwareUpdate\\KiesPDLR.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesPreload"
"hkey"="HKCU"
"command"="C:\\Program Files (x86)\\Samsung\\Kies\\Kies.exe /preload"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesTrayAgent"
"hkey"="HKCU"
"command"="C:\\Program Files (x86)\\Samsung\\Kies\\KiesTrayAgent.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PicPick Start]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PicPick Start"
"hkey"="HKCU"
"command"="C:\\Program Files (x86)\\PicPick\\picpick.exe /startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Plugin Install]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="QuickTime Plugin Install"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\QuickTime\\Plugins\\DeleteMe1.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="QuickTime Task"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\QuickTime\\QTTask.exe\" -atboottime"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
"path"="C:\\Users\\****\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\Dropbox.lnk"
"backup"="C:\\Windows\\pss\\Dropbox.lnk.Startup"
"backupExtension"=".Startup"
"command"="C:\\Users\\****\\AppData\\Roaming\\Dropbox\\bin\\Dropbox.exe /systemstartup"
"item"="Dropbox"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
"path"="C:\\Users\\****\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\OpenOffice.org 3.3.lnk"
"backup"="C:\\Windows\\pss\\OpenOffice.org 3.3.lnk.Startup"
"backupExtension"=".Startup"
"command"="C:\\PROGRA~2\\OPENOF~1.ORG\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 3.3"


==== Startup Folders ======================

2010-08-08 18:02:43	1242	----a-w-	C:\users\**** \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
2012-11-30 10:26:48	1242	----a-w-	C:\users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
2010-03-26 17:12:53	1188	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
2010-12-12 13:43:20	1260	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe-Gamma-Lader.lnk
2012-11-29 23:18:05	1113	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [12.07.2013 20:06]
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ [Undetermined Task]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [21.07.2010 21:53]

==== Firefox Extensions ======================

ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\z2xefr1w.default
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0z7dx9gw.default
- avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
- ProxTube - Gesperrte YouTube Videos entsperren - %ProfilePath%\extensions\ich@maltegoetz.de
- Icelandic Dictionary - %ProfilePath%\extensions\is@dictionaries.addons.mozilla.org
- Flagfox - %ProfilePath%\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
- Facebook PhotoZoom - %ProfilePath%\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}.xpi
- DVDVideoSoft YouTube MP3 and Video Download - %ProfilePath%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
- Fasterfox - %ProfilePath%\extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
- FoxTab - %ProfilePath%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0z7dx9gw.default
0C8597DBC74AAF5179471BA013E3C6B4	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll -	Shockwave Flash
D7324EB1EDCB8990F8522DE0311359E9	- C:\Windows\SysWOW64\npDeployJava1.dll -	Java Deployment Toolkit 7.0.250.17
15E298B5EC5B89C5994A59863969D9FF	- C:\Windows\SysWOW64\npmproxy.dll -	Microsoft® Windows® Operating System
2147C8ED020B1CE3B82BBDD3C49C8F81	- C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll -	WacomTabletPlugin


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
aaaanggjopenpllbdidcpbendcjhbjme - C:\Users\****\AppData\Local\APN\GoogleCRXs\aaaanggjopenpllbdidcpbendcjhbjme_7.14.1.0.crx[]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx[01.12.2012 12:22]

==== EOF on 13.07.2013 at 11:38:47,27 ======================

smeenk · 13.07.2013, 12:29

Eigentlich sieht es ziemlich sauber aus.
Versuch mal folgendes:

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
Code:
ATTFilter
```
autoclean;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Hele · 13.07.2013, 13:19

Hallo smeenk

Du hattest Recht, dieses Mal öffnete Notepad das Log erst nach dem Neustart.

Code:

ATTFilter

Zoek.exe Version 4.0.0.4 Updated 10-July-2013
Tool run by **** on 13.07.2013 at 13:55:56,74.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results13.07.2013-1138.log	19548 bytes

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

ProfilePath: C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\t49nc82j.default

user.js not found
---- Lines crossrider removed from prefs.js ----


---- Lines crossrider modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__1400_.backup

ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\z2xefr1w.default

user.js not found
---- Lines crossrider removed from prefs.js ----


---- Lines crossrider modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__1400_.backup

ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0z7dx9gw.default

user.js not found
---- Lines crossrider removed from prefs.js ----

user_pref("extensions.crossrider.bic", "13aeace90d099f4f1cfaf4b5c95a89c9");

---- Lines crossrider modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__1400_.backup

==== Deleting Files \ Folders ======================

"C:\ProgramData\M33KI" deleted
"C:\Users\****\AppData\Roaming\ShiftN.ini" deleted
"C:\windows\SysNative\Tasks\Browser Manager" deleted
"C:\windows\SysNative\Tasks\DealPly" deleted
"C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0z7dx9gw.default\searchplugins\ask-search.xml" deleted
"C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0z7dx9gw.default\searchplugins\ask-search.xml" deleted
"C:\Users\****\AppData\Roaming\Temp" deleted
"C:\Users\****\AppData\Roaming\gnupg" deleted
"C:\Program Files (x86)\Common Files\DVDVideoSoft\bin" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\z2xefr1w.default
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0z7dx9gw.default
- avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
- ProxTube - Gesperrte YouTube Videos entsperren - %ProfilePath%\extensions\ich@maltegoetz.de
- Icelandic Dictionary - %ProfilePath%\extensions\is@dictionaries.addons.mozilla.org
- Flagfox - %ProfilePath%\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
- Facebook PhotoZoom - %ProfilePath%\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}.xpi
- DVDVideoSoft YouTube MP3 and Video Download - %ProfilePath%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
- Fasterfox - %ProfilePath%\extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
- FoxTab - %ProfilePath%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0z7dx9gw.default
0C8597DBC74AAF5179471BA013E3C6B4	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll -	Shockwave Flash
D7324EB1EDCB8990F8522DE0311359E9	- C:\Windows\SysWOW64\npDeployJava1.dll -	Java Deployment Toolkit 7.0.250.17
2147C8ED020B1CE3B82BBDD3C49C8F81	- C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll -	WacomTabletPlugin
15E298B5EC5B89C5994A59863969D9FF	- C:\Windows\SysWOW64\npmproxy.dll -	Microsoft® Windows® Operating System


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
aaaanggjopenpllbdidcpbendcjhbjme - C:\Users\****\AppData\Local\APN\GoogleCRXs\aaaanggjopenpllbdidcpbendcjhbjme_7.14.1.0.crx[]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx[01.12.2012 12:22]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.fotocommunity.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.fotocommunity.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR"
{482D0F30-8F15-4196-B9CC-FE1D26521EEC} Google  Url="hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\aaaanggjopenpllbdidcpbendcjhbjme deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

C:\users\****\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\****AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 13.07.2013 at 14:07:55,96 ======================

smeenk · 13.07.2013, 15:59

Das ist gut gelungen

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Hele · 13.07.2013, 17:10

Hallo smeenk,

ich hoffe Dir wird nicht schwindelig von den vielen Logs.

AdwCleaner Log:

Code:

ATTFilter

# AdwCleaner v2.305 - Datei am 13/07/2013 um 17:41:11 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : **** - ****-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\****\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0z7dx9gw.default\foxydeal.sqlite
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0z7dx9gw.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\z2xefr1w.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\t49nc82j.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.16.1860.0

Datei : C:\Users\****\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\****\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\Gast\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [14834 octets] - [29/06/2013 16:57:13]
AdwCleaner[S2].txt - [1727 octets] - [13/07/2013 17:41:11]

########## EOF - C:\AdwCleaner[S2].txt - [1787 octets] ##########

Nun das Log zum JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.9 (07.12.2013:2)
OS: Windows 7 Home Premium x64
Ran by **** on 13.07.2013 at 17:58:01,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660066506660}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660066506660}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660066506660}
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}" 



~~~ Files

Successfully deleted: [File] C:\eula.1028.txt
Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\eula.1033.txt
Successfully deleted: [File] C:\eula.1036.txt
Successfully deleted: [File] C:\eula.1040.txt
Successfully deleted: [File] C:\eula.1041.txt
Successfully deleted: [File] C:\eula.1042.txt
Successfully deleted: [File] C:\eula.2052.txt
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\****\AppData\Roaming\mozilla\firefox\profiles\0z7dx9gw.default\minidumps [171 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.07.2013 at 18:03:33,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ich bin froh das Du mir zur Seite stehst.

Danke
Hele

smeenk · 13.07.2013, 17:53

Bemerkst Du momentan noch einige Probleme?

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hele · 13.07.2013, 18:03

Hallo smeenk,

nein ich bemerke keinerlei Probleme, das war auch so als Avast und ESET fündig wurden.

Hier die Log-Datei:

Code:

ATTFilter

UNSUPPORTED OPERATING SYSTEM! ABORTED!

smeenk · 13.07.2013, 20:11

Werden jetzt immer noch infektionen angezeigt durch Avast und ESET?

Hele · 13.07.2013, 20:29

Hab ich noch nicht ausprobiert! Lasse Avast gerade mal prüfen.

Ich meinte, das es genau so war, als ich die Viren fand.

smeenk · 13.07.2013, 20:38

Zitat:

Zitat von Hele

Hab ich noch nocht ausprobiert! Lasse Avast gerade mal prüfen.

Ich meinte, das es genau so war, als ich die Viren fand.

Warten wir ab was rauskommt

Hele · 13.07.2013, 21:06

Avast hat die Schnelle-Überprüfung abgeschlossen: Keine Bedrohung gefunden.

Empfiehlst Du noch einen Check mit ESET?

smeenk · 13.07.2013, 23:16

Zitat:

Empfiehlst Du noch einen Check mit ESET?

Nicht notwendig.
Ich denke wir sind fertig

Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Tools deinstallieren

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch Tipps zu folgenden Themen:

Systemupdates

Softwareupdates

Sicherheitssoftware

Sicheres Surfen

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:

Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")
Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")
Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)
Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.

Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:

Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.

WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

Firefox, Opera, Chrome, ...
... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Grüße
Smeenk

Hele · 14.07.2013, 18:10

Hallo smeenk,

ich habe alles von delfix aufräumen lassen.

Vielen lieben Dank für Deine tolle Hilfe!

Grüße
Hele

13.07.2013, 17:53	#8
smeenk /// Malwareteam / Visitor	Avast Scan findet Bedrohungen (z. B. Yabector) Bemerkst Du momentan noch einige Probleme? Downloade Dir bitte SecurityCheck und: Speichere es auf dem Desktop. Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box. Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen. Poste den Inhalt bitte hier.

13.07.2013, 20:11	#10
smeenk /// Malwareteam / Visitor	Avast Scan findet Bedrohungen (z. B. Yabector) Werden jetzt immer noch infektionen angezeigt durch Avast und ESET?

Avast Scan findet Bedrohungen (z. B. Yabector)

Log-Analyse und Auswertung: Avast Scan findet Bedrohungen (z. B. Yabector)