Trojaner von Antivir festgestellt TR/Crypt.Xpack.38852 nach öffnen einer Anwaltsmail

trd2009 · 13.01.2014, 21:03

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 02
Ran by Micha (administrator) on HP_NOTEBOOK on 11-01-2014 14:24:55
Running from C:\Users\Micha\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(HP) C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Windows\System32\valWBFPolicyService.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AuthenTec Inc.) C:\Program Files (x86)\HP SimplePass\TouchControl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\HP SimplePass\DownloadAD.exe

Code:

ATTFilter

GMER Logfile:

	Code: 

 ATTFilter

  
	GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-11 14:21:44
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000032 ST9500325AS rev.0005HPM1 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Micha\AppData\Local\Temp\ugdiypog.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\WINDOWS\System32\win32k.sys!W32pServiceTable                                                                                            fffff96000222700 15 bytes [00, EA, 0F, 02, 00, 7F, 6F, ...]
.text   C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16                                                                                       fffff96000222710 11 bytes [00, 1F, FC, FF, 80, 52, DE, ...]

---- User code sections - GMER 2.1 ----

.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleInformation                                                  00007ffe781930e0 7 bytes JMP 00007fff77d402d0
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNEL32.DLL!RegQueryValueExW                                                         00007ffe78194478 7 bytes JMP 00007fff77d40308
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNEL32.DLL!RegDeleteValueW                                                          00007ffe782411a8 7 bytes JMP 00007fff77d40340
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExW                                                           00007ffe7824121c 7 bytes JMP 00007fff77d403b0
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExA                                                           00007ffe78241668 7 bytes JMP 00007fff77d40378
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleFileNameExW                                                  00007ffe782472d0 7 bytes JMP 00007fff77d40260
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNEL32.DLL!K32EnumProcessModulesEx                                                  00007ffe7826d5a4 7 bytes JMP 00007fff77d40228
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNEL32.DLL!K32GetMappedFileNameW                                                    00007ffe7826d614 7 bytes JMP 00007fff77d40298
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleW                                                       00007ffe77d52124 7 bytes JMP 00007fff77d400d8
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNELBASE.dll!FreeLibrary                                                            00007ffe77d550e8 5 bytes JMP 00007fff77d40180
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNELBASE.dll!LoadLibraryExW                                                         00007ffe77d552a0 5 bytes JMP 00007fff77d40148
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleExW                                                     00007ffe77d5a9b0 5 bytes JMP 00007fff77d40110
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\USER32.dll!CreateWindowExW                                                            00007ffe78537b64 10 bytes JMP 00007fff77d40490
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesA                                                        00007ffe78552910 5 bytes JMP 00007fff77d40420
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesW                                                        00007ffe78554578 5 bytes JMP 00007fff77d40458
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\USER32.dll!DisplayConfigGetDeviceInfo                                                 00007ffe78554980 9 bytes JMP 00007fff77d403e8
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                    00007ffe787d1500 8 bytes JMP 00007fff77d401b8
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                      00007ffe787d1750 8 bytes JMP 00007fff77d401f0
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory                                                            00007ffe75f4705c 5 bytes JMP 00007fff75dc00d8
.text   C:\WINDOWS\system32\dwm.exe[968] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory1                                                           00007ffe75f47678 5 bytes JMP 00007fff75dc0110
.text   C:\WINDOWS\system32\nvvsvc.exe[548] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                 00007ffe7852169a 4 bytes [52, 78, FE, 7F]
.text   C:\WINDOWS\system32\nvvsvc.exe[548] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                 00007ffe785216a2 4 bytes [52, 78, FE, 7F]
.text   C:\WINDOWS\system32\nvvsvc.exe[548] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                                    00007ffe7852181a 4 bytes [52, 78, FE, 7F]
.text   C:\WINDOWS\system32\nvvsvc.exe[548] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                                    00007ffe78521832 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2108] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                    00007ffe7852169a 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2108] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                    00007ffe785216a2 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2108] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                       00007ffe7852181a 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2108] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                       00007ffe78521832 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2108] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194                                          00007ffe6ed31f6a 4 bytes [D3, 6E, FE, 7F]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2108] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218                                          00007ffe6ed31f82 4 bytes [D3, 6E, FE, 7F]
.text   C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[2492] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                00007ffe7852169a 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[2492] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                00007ffe785216a2 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[2492] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                   00007ffe7852181a 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[2492] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                   00007ffe78521832 4 bytes [52, 78, FE, 7F]
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3344] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                         00007ffe7852169a 4 bytes [52, 78, FE, 7F]
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3344] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                         00007ffe785216a2 4 bytes [52, 78, FE, 7F]
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3344] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                            00007ffe7852181a 4 bytes [52, 78, FE, 7F]
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3344] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                            00007ffe78521832 4 bytes [52, 78, FE, 7F]
.text   C:\Windows\System32\igfxpers.exe[4328] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                              00007ffe7852169a 4 bytes [52, 78, FE, 7F]
.text   C:\Windows\System32\igfxpers.exe[4328] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                              00007ffe785216a2 4 bytes [52, 78, FE, 7F]
.text   C:\Windows\System32\igfxpers.exe[4328] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                                 00007ffe7852181a 4 bytes [52, 78, FE, 7F]
.text   C:\Windows\System32\igfxpers.exe[4328] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                                 00007ffe78521832 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4460] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                 00007ffe7852169a 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4460] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                 00007ffe785216a2 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4460] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                    00007ffe7852181a 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4460] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                    00007ffe78521832 4 bytes [52, 78, FE, 7F]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[5072] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                              00007ffe7852169a 4 bytes [52, 78, FE, 7F]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[5072] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                              00007ffe785216a2 4 bytes [52, 78, FE, 7F]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[5072] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                 00007ffe7852181a 4 bytes [52, 78, FE, 7F]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[5072] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                 00007ffe78521832 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe[4208] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 506  00007ffe7852169a 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe[4208] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 514  00007ffe785216a2 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe[4208] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 118     00007ffe7852181a 4 bytes [52, 78, FE, 7F]
.text   C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe[4208] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 142     00007ffe78521832 4 bytes [52, 78, FE, 7F]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [664:688]                                                                                                    fffff960008d24d0
Thread  C:\WINDOWS\system32\svchost.exe [796:3144]                                                                                                 00007ffe6c2b38e0
Thread  C:\WINDOWS\SYSTEM32\ntdll.dll [1644:1632]                                                                                                  000000000089d1f6
Thread  C:\WINDOWS\SYSTEM32\ntdll.dll [1644:2812]                                                                                                  00000000739aa7e0
Thread  C:\WINDOWS\SYSTEM32\ntdll.dll [1644:2968]                                                                                                  00000000714a8960
Thread  C:\WINDOWS\SYSTEM32\ntdll.dll [1644:2972]                                                                                                  00000000714a8960
Thread  C:\WINDOWS\SYSTEM32\ntdll.dll [1644:2976]                                                                                                  00000000714a8960
Thread  C:\WINDOWS\SYSTEM32\ntdll.dll [1644:2980]                                                                                                  00000000714a4090
Thread  C:\WINDOWS\Explorer.EXE [3272:4448]                                                                                                        00007ffe6288d6bc
Thread  C:\WINDOWS\SYSTEM32\ntdll.dll [4156:4160]                                                                                                  00000000004020b7

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                                      unknown MBR code

---- EOF - GMER 2.1 ----
         
 --- --- ---

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:24 on 11/01/2014 (Micha)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-:taenzer:

schrauber · 14.01.2014, 14:42

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

trd2009 · 14.01.2014, 22:23

Hier kommt das Log von malwarebytes...

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.14.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Micha :: HP_NOTEBOOK [Administrator]

14.01.2014 21:45:28
mbam-log-2014-01-14 (21-45-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292972
Laufzeit: 3 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hier das Log von AdwareCleaner...

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 14/01/2014 um 22:00:09
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Micha - HP_NOTEBOOK
# Gestartet von : C:\Users\Micha\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\o421xq60.default\searchplugins\zonealarm.xml
Datei Gelöscht : C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\o421xq60.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\o421xq60.default\prefs.js ]


[ Datei : C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\qkrg6wfd.default\prefs.js ]


[ Datei : C:\Users\Micha_2\AppData\Roaming\Mozilla\Firefox\Profiles\igikjmbz.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4430 octets] - [14/01/2014 21:56:26]
AdwCleaner[S0].txt - [4099 octets] - [14/01/2014 22:00:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4159 octets] ##########

--- --- ---

[/CODE]

Hier das Log von JRT..

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8.1 x64
Ran by Micha on 14.01.2014 at 22:10:33,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E6DFA72B-E3A3-4EE5-89E2-D618E482A4D2}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{E6DFA72B-E3A3-4EE5-89E2-D618E482A4D2}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes\{E6DFA72B-E3A3-4EE5-89E2-D618E482A4D2}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E6DFA72B-E3A3-4EE5-89E2-D618E482A4D2}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.01.2014 at 22:13:36,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und das Firstlog...

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 02
Ran by Micha (administrator) on HP_NOTEBOOK on 14-01-2014 22:20:41
Running from C:\Users\Micha\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(HP) C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AuthenTec Inc.) C:\Program Files (x86)\HP SimplePass\TouchControl.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Windows\System32\valWBFPolicyService.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
() C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\HP SimplePass\DownloadAD.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe

schrauber · 15.01.2014, 13:23

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

trd2009 · 15.01.2014, 22:48

Da isser wohl wieder...

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=17212121a3035d4b93265e726763e2f2
# engine=16667
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-15 08:55:47
# local_time=2014-01-15 09:55:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=1799 16775165 100 94 370272 3237509 370071 0
# compatibility_mode=5893 16776574 100 94 1414836 12653049 0 0
# compatibility_mode=9217 16777214 75 4 83916 83916 0 0
# scanned=230850
# found=1
# cleaned=0
# scan_time=4359
sh=E7FD4B131E0F4720CF5FBF1D2F9F02C8A4C6F504 ft=0 fh=0000000000000000 vn="Win32/Injector.AULS trojan" ac=I fn="C:\Users\Micha_2\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\X0P4WB4W\Michael **** Forderung der abgewiesenen Buchung - Anwaltschaft.zip"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.78  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 	11.9.900.152  
 Mozilla Firefox 25.0.1 Firefox out of Date!  
 Mozilla Thunderbird (17.0.8) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 CheckPoint ZoneAlarm ZAPrivacyService.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Code:

ATTFilter

#
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 02
Ran by Micha (administrator) on HP_NOTEBOOK on 15-01-2014 22:44:56
Running from C:\Users\Micha\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(HP) C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Windows\System32\valWBFPolicyService.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
() C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\HP SimplePass\DownloadAD.exe
(AuthenTec Inc.) C:\Program Files (x86)\HP SimplePass\TouchControl.exe
() C:\Program Files (x86)\HP SimplePass\DownloadAD.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Users\Micha\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe

schrauber · 16.01.2014, 16:21

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\Micha_2\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\X0P4WB4W\Michael **** Forderung der abgewiesenen Buchung - Anwaltschaft.zip

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Frisches FRST log bitte.

trd2009 · 17.01.2014, 20:36

Der Fix scheint geklappt zu haben..

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-01-2014 02
Ran by Micha at 2014-01-17 20:27:59 Run:1
Running from C:\Users\Micha\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Micha_2\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\X0P4WB4W\Michael Holst Forderung der abgewiesenen Buchung - Anwaltschaft.zip
         
*****************

C:\Users\Micha_2\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\X0P4WB4W\Michael XXXXX Forderung der abgewiesenen Buchung - Anwaltschaft.zip => Moved successfully.

==== End of Fixlog ====

Allerdings habe ich neuen Besuch bekommen... Enthalten in dem Tool FRST?? Das ist mir dadurch aufgefallen das ich Antivir nicht vorher deaktiviert habe..? Was hat das denn zu bedeuten..?

Code:

ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 17. Januar 2014  20:24


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HP_NOTEBOOK

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  09.12.2013 10:37:19
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  09.12.2013 10:37:19
LUKE.DLL       : 14.0.2.234     65592 Bytes  09.12.2013 10:37:20
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  09.12.2013 10:37:19
AVREG.DLL      : 14.0.2.212    250424 Bytes  09.12.2013 10:37:19
avlode.dll     : 14.0.2.254    540216 Bytes  09.12.2013 10:37:19
avlode.rdf     : 13.0.1.66      56973 Bytes  15.01.2014 21:39:21
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:37:22
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:37:22
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:37:22
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:37:22
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:37:22
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:37:22
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 10:37:22
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:37:22
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 10:57:16
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 10:57:16
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 10:57:16
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 10:57:16
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 10:57:16
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 10:57:16
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 10:57:17
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 10:57:17
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 10:57:17
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 10:57:19
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 10:57:19
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 13:07:15
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 13:07:16
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 13:07:17
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 13:07:17
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 13:07:18
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 13:07:19
VBASE025.VDF   : 7.11.125.41   319488 Bytes  14.01.2014 21:39:09
VBASE026.VDF   : 7.11.125.42     2048 Bytes  14.01.2014 21:39:10
VBASE027.VDF   : 7.11.125.43     2048 Bytes  14.01.2014 21:39:10
VBASE028.VDF   : 7.11.125.44     2048 Bytes  14.01.2014 21:39:10
VBASE029.VDF   : 7.11.125.45     2048 Bytes  14.01.2014 21:39:10
VBASE030.VDF   : 7.11.125.46     2048 Bytes  14.01.2014 21:39:10
VBASE031.VDF   : 7.11.125.106   137216 Bytes  15.01.2014 21:39:11
Engineversion  : 8.2.12.172
AEVDF.DLL      : 8.1.3.4       102774 Bytes  09.12.2013 10:37:18
AESCRIPT.DLL   : 8.1.4.178     520574 Bytes  11.01.2014 13:07:30
AESCN.DLL      : 8.1.10.6      131447 Bytes  30.12.2013 10:57:31
AESBX.DLL      : 8.2.20.6     1331575 Bytes  15.01.2014 21:39:21
AERDL.DLL      : 8.2.0.138     704888 Bytes  09.12.2013 10:37:18
AEPACK.DLL     : 8.3.3.8       762232 Bytes  30.12.2013 10:57:31
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.12.2013 10:37:18
AEHEUR.DLL     : 8.1.4.860    6439290 Bytes  15.01.2014 21:39:19
AEHELP.DLL     : 8.1.27.10     266618 Bytes  09.12.2013 10:37:18
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 21:39:11
AEEXP.DLL      : 8.4.1.164     409976 Bytes  11.01.2014 13:07:30
AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.12.2013 10:37:18
AECORE.DLL     : 8.1.33.0      225657 Bytes  30.12.2013 10:57:21
AEBB.DLL       : 8.1.1.4        53619 Bytes  09.12.2013 10:37:18
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  09.12.2013 10:37:19
AVPREF.DLL     : 14.0.2.180     48696 Bytes  09.12.2013 10:37:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  09.12.2013 10:37:19
AVARKT.DLL     : 14.0.2.254    256056 Bytes  09.12.2013 10:37:18
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  09.12.2013 10:37:18
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  09.12.2013 10:37:21
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  09.12.2013 10:37:19
NETNT.DLL      : 14.0.2.180     13368 Bytes  09.12.2013 10:37:20
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  09.12.2013 10:37:21
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  09.12.2013 10:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52d5a5eb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Freitag, 17. Januar 2014  20:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueSuiteService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '197' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorServicePDVD13.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServerPDVD13.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'valWBFPolicyService.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZAPrivacyService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEWebSiteLogon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CoolSense.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '264' Modul(e) wurden durchsucht
Durchsuche Prozess 'DownloadAD.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DownloadAD.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecurityCheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'DownloadAD.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchControl.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DownloadAD.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST64.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'msfeedssync.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Micha_2\Downloads\FRST.exe'
C:\Users\Micha_2\Downloads\FRST.exe
  [FUND]      Ist das Trojanische Pferd TR/Symmi.36833.24

Beginne mit der Desinfektion:
C:\Users\Micha_2\Downloads\FRST.exe
  [FUND]      Ist das Trojanische Pferd TR/Symmi.36833.24
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 17. Januar 2014  20:25
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1316 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1315 Dateien ohne Befall
     23 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

schrauber · 18.01.2014, 08:19

Avira is doof, mehr nit

das frische FRST log fehlt noch

trd2009 · 19.01.2014, 20:39

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 02
Ran by Micha_2 (ATTENTION: The logged in user is not administrator) on HP_NOTEBOOK on 11-01-2014 13:09:31
Running from C:\Users\Micha_2\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
() C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9600.16384_x64__8wekyb3d8bbwe\glcnd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.285\mcuicnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

schrauber · 20.01.2014, 21:58

Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

trd2009 · 25.01.2014, 11:48

Habe die heruntergeladene Datei FRST.exe nicht löschen können und jetzt schlummert das Programm als Trojaner im Recycle Bin. Der Anwalt ist ja jetzt weg, aber nun habe ich immer noch einen Trojaner an Bord... wie kriege ich denn den aus dem Recycle Bin raus??

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 25. Januar 2014  11:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HP_NOTEBOOK

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  09.12.2013 10:37:19
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  09.12.2013 10:37:19
LUKE.DLL       : 14.0.2.234     65592 Bytes  09.12.2013 10:37:20
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  09.12.2013 10:37:19
AVREG.DLL      : 14.0.2.212    250424 Bytes  09.12.2013 10:37:19
avlode.dll     : 14.0.2.254    540216 Bytes  09.12.2013 10:37:19
avlode.rdf     : 13.0.1.66      56973 Bytes  15.01.2014 21:39:21
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:37:22
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:37:22
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:37:22
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:37:22
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:37:22
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:37:22
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 10:37:22
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:37:22
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 20:43:06
VBASE009.VDF   : 7.11.126.51     2048 Bytes  22.01.2014 20:43:06
VBASE010.VDF   : 7.11.126.52     2048 Bytes  22.01.2014 20:43:06
VBASE011.VDF   : 7.11.126.53     2048 Bytes  22.01.2014 20:43:06
VBASE012.VDF   : 7.11.126.54     2048 Bytes  22.01.2014 20:43:06
VBASE013.VDF   : 7.11.126.55     2048 Bytes  22.01.2014 20:43:06
VBASE014.VDF   : 7.11.126.56     2048 Bytes  22.01.2014 20:43:06
VBASE015.VDF   : 7.11.126.57     2048 Bytes  22.01.2014 20:43:06
VBASE016.VDF   : 7.11.126.58     2048 Bytes  22.01.2014 20:43:06
VBASE017.VDF   : 7.11.126.59     2048 Bytes  22.01.2014 20:43:06
VBASE018.VDF   : 7.11.126.60     2048 Bytes  22.01.2014 20:43:06
VBASE019.VDF   : 7.11.126.61     2048 Bytes  22.01.2014 20:43:07
VBASE020.VDF   : 7.11.126.62     2048 Bytes  22.01.2014 20:43:07
VBASE021.VDF   : 7.11.126.63     2048 Bytes  22.01.2014 20:43:07
VBASE022.VDF   : 7.11.126.64     2048 Bytes  22.01.2014 20:43:07
VBASE023.VDF   : 7.11.126.65     2048 Bytes  22.01.2014 20:43:07
VBASE024.VDF   : 7.11.126.66     2048 Bytes  22.01.2014 20:43:07
VBASE025.VDF   : 7.11.126.67     2048 Bytes  22.01.2014 20:43:07
VBASE026.VDF   : 7.11.126.68     2048 Bytes  22.01.2014 20:43:07
VBASE027.VDF   : 7.11.126.69     2048 Bytes  22.01.2014 20:43:07
VBASE028.VDF   : 7.11.126.70     2048 Bytes  22.01.2014 20:43:07
VBASE029.VDF   : 7.11.126.71     2048 Bytes  22.01.2014 20:43:07
VBASE030.VDF   : 7.11.126.72     2048 Bytes  22.01.2014 20:43:07
VBASE031.VDF   : 7.11.126.232   237056 Bytes  24.01.2014 20:43:08
Engineversion  : 8.2.12.180
AEVDF.DLL      : 8.1.3.4       102774 Bytes  09.12.2013 10:37:18
AESCRIPT.DLL   : 8.1.4.182     520574 Bytes  24.01.2014 20:43:18
AESCN.DLL      : 8.1.10.6      131447 Bytes  30.12.2013 10:57:31
AESBX.DLL      : 8.2.20.6     1331575 Bytes  15.01.2014 21:39:21
AERDL.DLL      : 8.2.0.138     704888 Bytes  09.12.2013 10:37:18
AEPACK.DLL     : 8.3.3.12      774521 Bytes  24.01.2014 20:43:17
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.12.2013 10:37:18
AEHEUR.DLL     : 8.1.4.882    6451578 Bytes  24.01.2014 20:43:16
AEHELP.DLL     : 8.1.27.10     266618 Bytes  09.12.2013 10:37:18
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 21:39:11
AEEXP.DLL      : 8.4.1.176     418168 Bytes  24.01.2014 20:43:18
AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.12.2013 10:37:18
AECORE.DLL     : 8.1.33.0      225657 Bytes  30.12.2013 10:57:21
AEBB.DLL       : 8.1.1.4        53619 Bytes  09.12.2013 10:37:18
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  09.12.2013 10:37:19
AVPREF.DLL     : 14.0.2.180     48696 Bytes  09.12.2013 10:37:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  09.12.2013 10:37:19
AVARKT.DLL     : 14.0.2.254    256056 Bytes  09.12.2013 10:37:18
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  09.12.2013 10:37:18
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  09.12.2013 10:37:21
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  09.12.2013 10:37:19
NETNT.DLL      : 14.0.2.180     13368 Bytes  09.12.2013 10:37:20
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  09.12.2013 10:37:21
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  09.12.2013 10:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52e2cf1f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 25. Januar 2014  11:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '219' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'valWBFPolicyService.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZAPrivacyService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'glcnd.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineScannerApp.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineCmdLineScanner.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiApSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$Recycle.Bin\S-1-5-21-1161922582-2604854006-1416716987-1006\$R2XHKW1\FRST.exe'
C:\$Recycle.Bin\S-1-5-21-1161922582-2604854006-1416716987-1006\$R2XHKW1\FRST.exe
  [FUND]      Ist das Trojanische Pferd TR/Symmi.36833.24

Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-21-1161922582-2604854006-1416716987-1006\$R2XHKW1\FRST.exe
  [FUND]      Ist das Trojanische Pferd TR/Symmi.36833.24
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 25. Januar 2014  11:29
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    956 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    955 Dateien ohne Befall
      1 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

schrauber · 26.01.2014, 06:45

Bevor du Panik schiebst, würde ich mal nachdenken. wie groß ist die Chance dass ich dir absichtlich nen Trojaner unterjubele?

Antivir ist einfach nur saudoof!

Deaktivier diesen Scheiss, und leere den Papierkorb! Hast Du delfix laufen lassen?

trd2009 · 27.01.2014, 20:01

Sorry wollte nicht große Panik schieben... hatte nur wieder dieses mulmige Gefühl meinen Rechner komplett neu aufsetzen zu müssen... <<bin sonst sehr achtsam und klicke nicht auf irgenwelche Links.. Mailanhänge... ich ärgere mich mehr über mich selbst und will endlich ruhe mit diesem Thema haben..>>

Welches Antivirenprogramm könnt ihr mir empfehlen?

Leider hat er nix im Mülleimer / Recycle Bin gefunden..

Code:

ATTFilter

# DelFix v10.6 - Datei am 27/01/2014 um 19:59:51 erstellt
# Aktualisiert am 11/11/2013 von Xplode
# Benutzer : Micha - HP_NOTEBOOK
# Betriebssystem : Windows 8.1  (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : HKLM\SOFTWARE\OldTimer Tools

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #10 [Ende der Bereinigung | 01/25/2014 10:08:46]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

schrauber · 28.01.2014, 15:22

Delfix löscht ja FRST. Ich empfehle immer Emsisoft

18.01.2014, 08:19	#23
schrauber /// the machine /// TB-Ausbilder	Trojaner von Antivir festgestellt TR/Crypt.Xpack.38852 nach öffnen einer Anwaltsmail Avira is doof, mehr nit das frische FRST log fehlt noch __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

28.01.2014, 15:22	#29
schrauber /// the machine /// TB-Ausbilder	Trojaner von Antivir festgestellt TR/Crypt.Xpack.38852 nach öffnen einer Anwaltsmail Delfix löscht ja FRST. Ich empfehle immer Emsisoft __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Trojaner von Antivir festgestellt TR/Crypt.Xpack.38852 nach öffnen einer Anwaltsmail

Plagegeister aller Art und deren Bekämpfung: Trojaner von Antivir festgestellt TR/Crypt.Xpack.38852 nach öffnen einer Anwaltsmail