|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner Windows VistaWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.02.2014, 19:56 | #1 |
| GVU Trojaner Windows Vista Hallo liebes Forum-Team. Ich habe mir ärgerlicher Weise den Bundestrojaner eingefangen. Habe bereits folgendes unternommen: Mit Kaspersky Rescue Disk den Rechner über diese CD prüfen lassen (hat sage und schreibe 81 Viren auf meinem Rechner gefunden und gelöscht) Dies brachte leider kein Erfolg, der Sperrbildschirm erscheint immer noch. Mit dem Trick Strg-Alt-Entf und dann die SHIFT Taste gedrückt halten usw. habe ich wenigstens den Sperrbildschirm aus gekriegt und dann das Farbar Recovery Scan Tool durchlaufen lassen. Die Dateien habe ich als Anhang beigefügt. Wie verfahre ich jetzt weiter. Danke schonmal für eure Hilfe. Gruß Matze |
26.02.2014, 20:49 | #2 |
/// TB-Ausbilder | GVU Trojaner Windows VistaMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bei dir ist mehr im Argen... Wir beginnen erst mal so: Scan mit Combofix
|
27.02.2014, 11:32 | #3 |
| GVU Trojaner Windows Vista Danke für die schnelle Antwort.
__________________Hier meine Log-Datei: Code:
ATTFilter ComboFix 14-02-24.02 - Vostro 27.02.2014 9:09.1.2 - x86 ausgeführt von:: c:\users\Vostro\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\kikin c:\program files\kikin\config.ini c:\program files\kikin\configuration.xml c:\program files\kikin\ie_kikin.dll c:\program files\kikin\kikin.ico c:\program files\kikin\KikinBroker.exe c:\program files\kikin\uninst.exe c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 c:\programdata\dsgsdgdsgdsgw.pad c:\programdata\erolpxei.pad c:\programdata\fl4z8jznbf.cpp c:\programdata\HotbarSA c:\programdata\HotbarSA\HotbarSA.dat c:\programdata\HotbarSA\HotbarSA_hpk.dat c:\programdata\HotbarSA\HotbarSA_kyf.dat c:\programdata\HotbarSA\HotbarSAAbout.mht c:\programdata\HotbarSA\HotbarSAau.dat c:\programdata\HotbarSA\HotbarSAEULA.mht c:\programdata\lsass.exe c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Games!.lnk c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Videos!.lnk c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Reset Cursor.lnk c:\users\Vostro\AppData\Local\lame_enc.dll c:\users\Vostro\AppData\Local\no23xwrapper.dll c:\users\Vostro\AppData\Local\ogg.dll c:\users\Vostro\AppData\Local\vnajdrq.dll c:\users\Vostro\AppData\Local\vorbis.dll c:\users\Vostro\AppData\Local\vorbisenc.dll c:\users\Vostro\AppData\Local\vorbisfile.dll c:\users\Vostro\AppData\Roaming\kikin c:\users\Vostro\AppData\Roaming\kikin\ff_kkes.xml c:\users\Vostro\AppData\Roaming\kikin\ie_kkes.xml c:\users\Vostro\AppData\Roaming\kikin\ie_settings.xml c:\users\Vostro\AppData\Roaming\WeatherDPA c:\users\Vostro\Documents\~WRL1298.tmp c:\windows\system32\drivers\etc\hosts.ics . . ((((((((((((((((((((((( Dateien erstellt von 2014-01-27 bis 2014-02-27 )))))))))))))))))))))))))))))) . . 2014-02-27 08:24 . 2014-02-27 10:21 -------- d-----w- c:\users\Vostro\AppData\Local\temp 2014-02-27 08:24 . 2014-02-27 08:24 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2014-02-27 08:24 . 2014-02-27 08:24 -------- d-----w- c:\users\Default\AppData\Local\temp 2014-02-26 18:44 . 2014-02-06 07:08 7947048 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F53A342B-A194-4211-9F2D-6CBE82A2AB3E}\mpengine.dll 2014-02-26 18:30 . 2014-02-26 18:30 -------- d-----w- c:\program files\IObit Toolbar 2014-02-26 18:29 . 2014-02-26 18:41 -------- d-----w- C:\FRST 2014-02-21 20:37 . 2014-02-25 08:35 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0 2014-02-21 19:14 . 2014-02-21 19:14 -------- d-----w- c:\users\Default\AppData\Roaming\IObit . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-01-04 19:17 . 2014-01-04 19:17 1129472 ----a-w- c:\windows\system32\wininet.dll 2014-01-04 19:17 . 2014-01-04 19:17 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2014-01-04 19:17 . 2014-01-04 19:17 142848 ----a-w- c:\windows\system32\ieUnatt.exe 2014-01-04 19:17 . 2014-01-04 19:17 1427968 ----a-w- c:\windows\system32\inetcpl.cpl 2014-01-04 19:17 . 2014-01-04 19:17 1806848 ----a-w- c:\windows\system32\jscript9.dll 2014-01-04 19:17 . 2014-01-04 19:17 420864 ----a-w- c:\windows\system32\vbscript.dll 2014-01-04 19:15 . 2014-01-04 19:15 2050560 ----a-w- c:\windows\system32\win32k.sys 2014-01-04 19:14 . 2014-01-04 19:14 36864 ----a-w- c:\windows\system32\wshcon.dll 2014-01-04 19:14 . 2014-01-04 19:14 172032 ----a-w- c:\windows\system32\scrrun.dll 2014-01-04 19:14 . 2014-01-04 19:14 155648 ----a-w- c:\windows\system32\wscript.exe 2014-01-04 19:14 . 2014-01-04 19:14 135168 ----a-w- c:\windows\system32\cscript.exe 2014-01-04 19:14 . 2014-01-04 19:14 131072 ----a-w- c:\windows\system32\wshom.ocx 2014-01-04 19:14 . 2014-01-04 19:14 335360 ----a-w- c:\windows\system32\SysFxUI.dll 2014-01-04 19:14 . 2014-01-04 19:14 167936 ----a-w- c:\windows\system32\drivers\portcls.sys 2014-01-04 19:14 . 2014-01-04 19:14 130048 ----a-w- c:\windows\system32\drivers\drmk.sys 2014-01-04 19:14 . 2008-03-29 23:57 1304064 ----a-w- c:\windows\system32\WMALFXGFXDSP.dll 2014-01-04 19:14 . 2014-01-04 19:14 158208 ----a-w- c:\windows\system32\imagehlp.dll 2013-12-18 05:13 . 2009-10-08 09:45 231584 ------w- c:\windows\system32\MpSigStub.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{03EB0E9C-7A91-4381-A220-9B52B641CDB1}"= "c:\program files\IObit Apps Toolbar\IE\8.6\iobitappsToolbarIE.dll" [2013-12-27 1398080] . [HKEY_CLASSES_ROOT\clsid\{03eb0e9c-7a91-4381-a220-9b52b641cdb1}] . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}] 2013-12-27 16:04 1398080 ----a-w- c:\program files\IObit Apps Toolbar\IE\8.6\iobitappsToolbarIE.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}] 2014-02-25 09:32 464720 ----a-w- c:\program files\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}] 2013-01-28 14:49 281760 ----a-w- c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{03EB0E9C-7A91-4381-A220-9B52B641CDB1}"= "c:\program files\IObit Apps Toolbar\IE\8.6\iobitappsToolbarIE.dll" [2013-12-27 1398080] . [HKEY_CLASSES_ROOT\clsid\{03eb0e9c-7a91-4381-a220-9b52b641cdb1}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-10-31 449760] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-03-29 125952] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-10-02 20472992] "Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2013-04-18 491840] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576] "SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2014-02-19 1387328] "SunJavaUpdateSched"="c:\program files\common files\java\java update\jusched.exe" [2012-01-18 254696] "IObit Malware Fighter"="c:\program files\IObit\IObit Malware Fighter\IMF.exe" [2013-12-13 1573184] . c:\users\Vostro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ fbnzj8z4lf.lnk - c:\windows\System32\rundll32.exe c:\progra~2\fl4z8jznbf.cpp,XXS1 [2006-11-2 44544] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorUser"= 0 (0x0) "EnableInstallerDetection"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDDMStatus.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk backup=c:\windows\pss\WDDMStatus.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDSmartWare.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk backup=c:\windows\pss\WDSmartWare.lnk.CommonStartup backupExtension=.CommonStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cm106Sound HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2013-05-08 21:20 41056 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM02Mon.exe] 2007-05-09 23:01 36864 ----a-w- c:\windows\OEM02Mon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] 2009-09-24 13:41 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2010-05-10 18:01 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe . S2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [2013-04-18 574272] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache bthsvcs REG_MULTI_SZ BthServ . Inhalt des "geplante Tasks" Ordners . 2014-02-27 c:\windows\Tasks\Driver Booster Update.job - c:\program files\IObit\Driver Booster\AutoUpdate.exe [2013-10-15 13:16] . 2014-02-27 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-25 20:06] . 2014-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-25 10:57] . 2014-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-25 10:57] . 2014-02-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000Core.job - c:\users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-12 12:29] . 2014-02-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000UA.job - c:\users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-12 12:29] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = https://www.google.de/ mStart Page = hxxp://search.chatzum.com/?orig=HP&affid=62&cztbid=1759291256 uInternet Settings,ProxyOverride = fritz.box;192.168.178.1 uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970 IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll TCP: DhcpNameServer = 192.168.2.1 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - (no file) BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll SafeBoot-WudfPf SafeBoot-WudfRd AddRemove-kikin Plugin (NO23 Edition) - c:\program files\kikin\uninst.exe AddRemove-Google Chrome - c:\users\Vostro\AppData\Local\Google\Chrome\Application\33.0.1750.117\Installer\setup.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2014-02-27 11:22 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . . c:\users\Vostro\AppData\Roaming\Skype\matze6142\bistats.db-journal 37448 bytes c:\users\Vostro\AppData\Roaming\Skype\matze6142\bistats.lock 0 bytes c:\users\Vostro\AppData\Roaming\Skype\matze6142\keyval.lock 0 bytes c:\users\Vostro\AppData\Roaming\Skype\matze6142\main.db-journal 74384 bytes c:\users\Vostro\AppData\Roaming\Skype\matze6142\main.lock 0 bytes c:\users\Vostro\AppData\Roaming\Skype\matze6142\mmanager\mediacache.ldb 40 bytes c:\users\Vostro\AppData\Roaming\Skype\matze6142\msn.lock 0 bytes c:\users\Vostro\AppData\Roaming\Skype\matze6142\thmanager\thumbcache.ldb 40 bytes c:\users\Vostro\AppData\Roaming\Skype\shared_dynco\dc.db-journal 1289168 bytes c:\users\Vostro\AppData\Roaming\Skype\shared_dynco\dc.lock 0 bytes c:\users\Vostro\AppData\Roaming\Skype\shared_httpfe\queue.lock 0 bytes . Scan erfolgreich abgeschlossen versteckte Dateien: 11 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-2719662579-187885903-3024253376-1000\Software\SecuROM\License information*] "datasecu"=hex:0e,69,f2,9b,ff,dc,85,87,1a,1a,4e,ef,a1,99,2f,90,f5,0c,6f,d6,5e, 91,5c,24,d6,86,b8,aa,6e,2e,14,c6,16,03,5b,2d,c5,5a,4a,2b,ab,73,50,00,b4,11,\ "rkeysecu"=hex:6c,7a,01,05,1d,9a,45,94,a5,a3,84,03,0d,8a,b3,09 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvvsvc.exe c:\program files\NVIDIA Corporation\Display\nvxdsync.exe c:\windows\system32\nvvsvc.exe c:\program files\IObit\IObit Malware Fighter\IMFsrv.exe c:\program files\Application Updater\ApplicationUpdater.exe c:\program files\ICQ6Toolbar\ICQ Service.exe c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\windows\System32\WUDFHost.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\IObit\Advanced SystemCare 6\Monitor.exe c:\windows\system32\conime.exe c:\program files\NVIDIA Corporation\Display\nvtray.exe c:\windows\ehome\ehmsas.exe . ************************************************************************** . Zeit der Fertigstellung: 2014-02-27 11:27:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2014-02-27 10:27 . Vor Suchlauf: 13 Verzeichnis(se), 47.733.780.480 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 51.521.982.464 Bytes frei . - - End Of File - - 10E85EB3CD0E236244577DB35EE653FA 5C616939100B85E558DA92B899A0FC36 |
27.02.2014, 20:19 | #4 |
/// TB-Ausbilder | GVU Trojaner Windows Vista Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 4 Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
Bitte poste mit deiner nächsten Antwort
|
28.02.2014, 11:29 | #5 |
| GVU Trojaner Windows Vista Hallo So die Log-Datein sind fertig: Der Sperrbildschirm öffnet sich auch mittlerweile nicht mehr beim Hochfahren die Logdatei von AdwCleaner: Code:
ATTFilter # AdwCleaner v3.020 - Bericht erstellt am 28/02/2014 um 09:53:13 # Aktualisiert 27/02/2014 von Xplode # Betriebssystem : Windows Vista (TM) Ultimate Service Pack 2 (32 bits) # Benutzername : Vostro - VOSTRO-PC # Gestartet von : C:\Users\Vostro\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnpmlnedpdikbgdghljdepnljfpkhccn Ordner Gelöscht : C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb ***** [ Verknüpfungen ] ***** Verknüpfung Desinfiziert : C:\Users\Vostro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{61050C9C-226A-44D0-A194-994B9117DC63} [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61050C9C-226A-44D0-A194-994B9117DC63} [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9EB3800-6CF1-457B-BFA9-CC597CBDA887} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Schlüssel Gelöscht : HKCU\Software\caphyon Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\Search Settings Schlüssel Gelöscht : HKCU\Software\smartbarbackup Schlüssel Gelöscht : HKCU\Software\smartbarlog Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Hotbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ShoppingReport Schlüssel Gelöscht : HKLM\Software\Application Updater Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\Software\Search Settings Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hotbarsa Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF ***** [ Browser ] ***** -\\ Internet Explorer v9.0.8112.16526 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] -\\ Google Chrome v [ Datei : C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage Gelöscht : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [12862 octets] - [28/02/2014 09:49:48] AdwCleaner[R1].txt - [11559 octets] - [28/02/2014 09:51:37] AdwCleaner[S0].txt - [1847 octets] - [28/02/2014 09:51:10] AdwCleaner[S1].txt - [10538 octets] - [28/02/2014 09:53:13] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10599 octets] ########## die Logdatei von JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.2 (02.20.2014:1) OS: Windows Vista (TM) Ultimate x86 Ran by Vostro on 28.02.2014 at 10:02:37,34 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28.02.2014 at 10:04:59,95 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ die Logdatei von MBAM: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.28.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Vostro :: VOSTRO-PC [Administrator] 28.02.2014 10:12:50 mbam-log-2014-02-28 (10-12-50).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 243087 Laufzeit: 6 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Vostro\Documents\vlcsetup.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\1aaf66b.msi (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) die Logdatei von Zoek: Code:
ATTFilter Zoek.exe v5.0.0.0 Updated 19-February-2014 Tool run by Vostro on 28.02.2014 at 10:29:19,99. Microsoft® Windows Vista™ Ultimate 6.0.6002 Service Pack 2 x86 Running in: Normal Mode Internet Access Detected Launched: C:\Users\Vostro\Desktop\zoek.exe [Scan all users] [Script inserted] ==== System Restore Info ====================== 28.02.2014 10:44:31 Zoek.exe System Restore Point Created Succesfully. ==== Creating Sample__1051.zip ====================== Copied file C:\Users\Vostro\AppData\Local\No23 Recorder.exe to sample\No23 Recorder.exe sample\No23 Recorder.exe renamed to 66C2D240E8422AA395A5286CE7AE17A4 C:\Users\Public\Desktop\sample__1051.zip created successfully ==== Deleting CLSID Registry Keys ====================== ==== Deleting CLSID Registry Values ====================== HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{31ad400d-1b06-4e33-a59a-90c2c140cba0} deleted successfully HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} deleted successfully HKEY_USERS\S-1-5-21-2719662579-187885903-3024253376-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} deleted successfully HKEY_USERS\S-1-5-21-2719662579-187885903-3024253376-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} deleted successfully ==== Deleting Services ====================== ==== Deleting Files \ Folders ====================== C:\PROGRA~2\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A} deleted C:\Program Files\IObit Toolbar deleted C:\Program Files\Common Files\DVDVideoSoft\bin deleted C:\Users\Vostro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk deleted C:\Windows\system32\config\systemprofile\AppData\Roaming\kikin deleted C:\PROGRA~2\fbnzj8z4lf.fee deleted C:\PROGRA~2\ICQ deleted C:\Users\Vostro\AppData\Local\bass.dll deleted C:\Users\Vostro\AppData\Local\basscd.dll deleted C:\Users\Vostro\AppData\Local\CDRip.dll deleted C:\Users\Vostro\AppData\LocalLow\IObit Apps deleted C:\Users\Vostro\AppData\LocalLow\ADSRemoval deleted C:\Windows\system32\config\systemprofile\AppData\LocalLow\IObit Apps deleted C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater deleted C:\Windows\system32\config\systemprofile\AppData\LocalLow\Smartbar deleted C:\Windows\System32\InstallUtil.InstallLog deleted C:\Users\Vostro\AppData\Local\No23 Recorder.exe deleted "C:\Windows\Installer\5e27e.msi" deleted "C:\ProgramData\{701ACAF9-F102-47c2-8907-36246F4DFB51}" deleted "C:\found.000" deleted ==== Firefox Extensions Registry ====================== [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions] "{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext" [10.05.2010 19:01] ==== Chrome Look ====================== HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions jfmjfhklogoienhpfnppmbcbjfjnkonk - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx[10.05.2010 19:01] nfengeggddojhakldhlpjdlddgkkjkdd - C:\Program Files\IObit\Advanced SystemCare 6\BrowerProtect\ASC_GhromePlugin.crx[22.04.2013 18:01] HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx[28.01.2013 12:01] Angry Birds - Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj RealPlayer HTML5Video Downloader Extension - Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk Advanced SystemCare Surfing Protection - Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd ==== Chrome Fix ====================== C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx deleted successfully C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk deleted successfully ==== Set IE to Default ====================== Old Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="https://www.google.de/" "ICQ Search"="hxxp://www.google.com" "Use Search Asst"="yes" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://www.google.com" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl] "Default"="hxxp://www.google.com" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] "Default"="hxxp://www.google.com" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] "Default_Search_URL"="hxxp://www.google.com" "SearchAssistant"="hxxp://www.google.com" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] No DefaultScope Set For HKCU New Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "ICQ Search"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="https://www.google.de/" "Use Search Asst"="no" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl] "(Default)"="hxxp://search.msn.com/results.asp?q=%s" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] "(Default)"="hxxp://search.msn.com/results.asp?q=%s" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] "Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" "SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" ==== All HKCU SearchScopes ====================== HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" {6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}" ==== Reset Google Chrome ====================== C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\preferences was reset successfully C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully ==== Deleting Registry Keys ====================== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A07A2460258F9394288272DEE4B38029 deleted successfully HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk deleted successfully HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\VMidi deleted successfully HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0642A70A-F852-4939-8228-27ED4E3B0892} deleted successfully HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A07A2460258F9394288272DEE4B38029 deleted successfully ==== Empty IE Cache ====================== C:\Users\Vostro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully C:\Users\Vostro\AppData\Local\temp\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Users\Vostro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot ==== Empty FireFox Cache ====================== No FireFox Profiles found ==== Empty Chrome Cache ====================== C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully ==== Empty All Flash Cache ====================== Flash Cache Emptied Successfully ==== Empty All Java Cache ====================== Java Cache cleared successfully ==== C:\zoek_backup content ====================== C:\zoek_backup (files=185 folders=55 129402302 bytes) ==== Empty Temp Folders ====================== C:\Users\Default\AppData\Local\temp emptied successfully C:\Users\Default User\AppData\Local\temp emptied successfully C:\Users\Public\AppData\Local\temp emptied successfully C:\Users\UpdatusUser\AppData\Local\temp emptied successfully C:\Users\Vostro\AppData\Local\temp will be emptied at reboot C:\Windows\system32\config\systemprofile\AppData\Local\Temp emptied successfully C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully C:\Windows\Temp will be emptied at reboot ==== After Reboot ====================== ==== Empty Temp Folders ====================== C:\Windows\Temp successfully emptied C:\Users\Vostro\AppData\Local\Temp successfully emptied ==== Empty Recycle Bin ====================== C:\$RECYCLE.BIN successfully emptied ==== Deleting Files / Folders ====================== "C:\Users\Vostro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted ==== EOF on 28.02.2014 at 11:13:28,29 ====================== |
28.02.2014, 20:46 | #6 |
/// TB-Ausbilder | GVU Trojaner Windows Vista Servus, Wir spüren die letzten Reste auf, damit wir sie später entfernen können: Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden wieder zwei Logdateien erzeugt. Poste mir diese. Gibt es noch Probleme mit Malware? Wenn ja, welche? Wie läuft der Rechner derzeit? Bitte poste mit deiner nächsten Antwort
|
28.02.2014, 23:11 | #7 |
| GVU Trojaner Windows Vista Nabend schön. Der Rechner läuft wieder problemlos. Fährt schnell hoch und arbeitet gut. Einziger Fehler ist das nach dem Hochfahren noch folgende Fehlermeldung erscheint: "Fehler beim Laden C:\PROGA~2\fl4z8jznbf.cpp Das angegebene Modul wurde nicht gefunden" Hier die Log-Datein von FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-02-2014 02 Ran by Vostro (administrator) on VOSTRO-PC on 28-02-2014 22:55:51 Running from C:\Users\Vostro\Desktop Microsoft® Windows Vista™ Ultimate Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Microsoft Corporation) C:\Windows\system32\conime.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (IObit) C:\Program Files\IObit\IObit Malware Fighter\IMF.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (IObit) C:\Program Files\IObit\Smart Defrag 3\SmartDefrag.exe (IObit) C:\Program Files\IObit\Advanced SystemCare 7\DiskDefrag.exe (IObit) C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe (IObit) C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] - c:\program files\common files\java\java update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.) HKLM\...\Run: [IObit Malware Fighter] - C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [1573184 2013-12-13] (IObit) HKU\.DEFAULT\...\Run: [Advanced SystemCare 7] - C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe [2285344 2013-12-18] (IObit) HKU\S-1-5-21-2719662579-187885903-3024253376-1000\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449760 2013-10-31] (Sony) HKU\S-1-5-21-2719662579-187885903-3024253376-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-03-30] (Microsoft Corporation) HKU\S-1-5-21-2719662579-187885903-3024253376-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.) HKU\S-1-5-21-2719662579-187885903-3024253376-1000\...\Run: [Advanced SystemCare 6] - "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart HKU\S-1-5-21-2719662579-187885903-3024253376-1003\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter Startup: C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbnzj8z4lf.lnk ShortcutTarget: fbnzj8z4lf.lnk -> C:\PROGRA~2\fl4z8jznbf.cpp (No File) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/ URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046} SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970 SearchScopes: HKCU - A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970 SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Ads Removal - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} - C:\Program Files\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 ========================== Services (Whitelisted) ================= R2 AdvancedSystemCareService7; C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe [881440 2013-12-09] (IObit) R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [341824 2013-11-11] (IObit) S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-12-03] (IObit) R2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation) S4 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] () S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) S4 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [98304 2009-10-14] (WDC) S4 WDSmartWareBackgroundService; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480 2009-06-16] (Memeo) ==================== Drivers (Whitelisted) ==================== S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin) S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc) R3 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys [21480 2013-03-23] (IObit) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH) R3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys [32288 2013-11-19] (IObit.com) S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104616 2008-11-04] (MCCI Corporation) R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [18624 2013-12-24] (IObit) R3 UrlFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\UrlFilter.sys [20944 2013-11-19] (IObit.com) S3 USBMULCD; C:\Windows\System32\drivers\CM106.sys [1501696 2008-10-14] (C-Media Electronics Inc) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 StarOpen; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-28 22:55 - 2014-02-28 22:56 - 00009862 _____ () C:\Users\Vostro\Desktop\FRST.txt 2014-02-28 22:54 - 2014-02-28 22:54 - 01143808 _____ (Farbar) C:\Users\Vostro\Desktop\FRST.exe 2014-02-28 12:54 - 2014-02-28 12:54 - 00001946 _____ () C:\Users\Public\Desktop\Advanced SystemCare 7.lnk 2014-02-28 12:54 - 2014-02-28 12:54 - 00000966 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk 2014-02-28 12:54 - 2014-02-28 12:54 - 00000000 ____D () C:\ProgramData\ProductData 2014-02-28 12:54 - 2014-02-28 12:54 - 00000000 ____D () C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} 2014-02-28 12:53 - 2013-11-19 16:52 - 00031520 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe 2014-02-28 12:52 - 2014-02-28 12:52 - 00000923 _____ () C:\Users\Public\Desktop\Smart Defrag 3.lnk 2014-02-28 12:52 - 2014-01-08 15:54 - 00103424 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll20140228125300.dll 2014-02-28 12:52 - 2014-01-08 15:54 - 00103424 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll 2014-02-28 12:52 - 2013-12-24 10:40 - 00018624 _____ (IObit) C:\Windows\system32\Drivers\SmartDefragDriver.sys 2014-02-28 10:53 - 2014-02-28 10:29 - 00024064 _____ () C:\Windows\zoek-delete.exe 2014-02-28 10:51 - 2014-02-28 10:51 - 00603541 _____ () C:\Users\Public\Desktop\sample__1051.zip 2014-02-28 10:43 - 2014-02-28 11:13 - 00010048 _____ () C:\zoek-results.log 2014-02-28 10:29 - 2014-02-28 10:52 - 00000000 ____D () C:\zoek_backup 2014-02-28 10:28 - 2014-02-28 10:28 - 01284608 _____ () C:\Users\Vostro\Desktop\zoek.exe 2014-02-28 10:11 - 2014-02-28 10:11 - 00000866 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\Malwarebytes 2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware 2014-02-28 10:11 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-02-28 10:10 - 2014-02-28 10:11 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Vostro\Desktop\mbam-setup-1.75.0.1300.exe 2014-02-28 10:02 - 2014-02-28 10:02 - 00000000 ____D () C:\Windows\ERUNT 2014-02-28 10:01 - 2014-02-28 10:01 - 01037734 _____ (Thisisu) C:\Users\Vostro\Desktop\JRT.exe 2014-02-28 09:55 - 2014-02-28 11:14 - 00000000 ____D () C:\Users\Vostro\Desktop\log-files 2014-02-28 09:55 - 2014-02-28 11:13 - 00000437 _____ () C:\Windows\system32\Drivers\etc\hosts.ics 2014-02-28 09:49 - 2014-02-28 09:53 - 00000000 ____D () C:\AdwCleaner 2014-02-28 09:49 - 2014-02-28 09:49 - 01244192 _____ () C:\Users\Vostro\Desktop\adwcleaner.exe 2014-02-27 11:27 - 2014-02-27 11:27 - 00017032 _____ () C:\ComboFix.txt 2014-02-27 09:56 - 2014-02-27 09:50 - 05185084 ____R (Swearware) C:\Users\Vostro\Desktop\ComboFix.exe 2014-02-27 09:06 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-02-27 09:06 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-02-27 09:06 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-02-27 09:06 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-02-27 09:06 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-02-27 09:06 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe 2014-02-27 09:06 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe 2014-02-27 09:06 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe 2014-02-27 09:05 - 2014-02-27 11:27 - 00000000 ____D () C:\Qoobox 2014-02-27 09:01 - 2014-02-27 11:25 - 00000000 ____D () C:\Windows\erdnt 2014-02-26 19:29 - 2014-02-28 22:55 - 00000000 ____D () C:\FRST 2014-02-21 21:37 - 2014-02-25 09:35 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0 2014-02-21 20:14 - 2014-02-21 20:14 - 00000000 ____D () C:\Users\Default\AppData\Roaming\IObit 2014-02-21 20:14 - 2014-02-21 20:14 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\IObit 2014-02-14 07:49 - 2014-02-14 07:50 - 00000000 ____D () C:\Users\Vostro\Desktop\MR_grazyland_v1point71_Extract_ME 2014-02-12 23:21 - 2014-02-12 23:21 - 00004938 _____ () C:\Windows\DPINST.LOG 2014-02-11 23:15 - 2014-02-28 11:12 - 00002932 _____ () C:\Windows\PFRO.log 2014-02-04 19:37 - 2014-02-17 17:06 - 00000000 ____D () C:\Users\Vostro\Desktop\FB_EMOTICONS 2014-02-01 16:36 - 2014-02-01 16:36 - 00001472 _____ () C:\Users\Vostro\Desktop\Hintergrundbild der Windows-Fotogalerie - Verknüpfung.lnk ==================== One Month Modified Files and Folders ======= 2014-02-28 22:56 - 2014-02-28 22:55 - 00009862 _____ () C:\Users\Vostro\Desktop\FRST.txt 2014-02-28 22:55 - 2014-02-26 19:29 - 00000000 ____D () C:\FRST 2014-02-28 22:55 - 2006-11-02 13:51 - 01501691 _____ () C:\Windows\WindowsUpdate.log 2014-02-28 22:54 - 2014-02-28 22:54 - 01143808 _____ (Farbar) C:\Users\Vostro\Desktop\FRST.exe 2014-02-28 22:42 - 2013-02-17 18:58 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\Skype 2014-02-28 22:42 - 2011-11-12 17:06 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000UA.job 2014-02-28 22:42 - 2009-10-25 11:57 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-02-28 22:42 - 2009-10-25 11:57 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-02-28 12:55 - 2011-07-24 07:31 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\IObit 2014-02-28 12:54 - 2014-02-28 12:54 - 00001946 _____ () C:\Users\Public\Desktop\Advanced SystemCare 7.lnk 2014-02-28 12:54 - 2014-02-28 12:54 - 00000966 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk 2014-02-28 12:54 - 2014-02-28 12:54 - 00000000 ____D () C:\ProgramData\ProductData 2014-02-28 12:54 - 2014-02-28 12:54 - 00000000 ____D () C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} 2014-02-28 12:54 - 2010-11-23 16:01 - 00000000 ____D () C:\ProgramData\IObit 2014-02-28 12:54 - 2010-11-23 16:01 - 00000000 ____D () C:\Program Files\IObit 2014-02-28 12:52 - 2014-02-28 12:52 - 00000923 _____ () C:\Users\Public\Desktop\Smart Defrag 3.lnk 2014-02-28 11:48 - 2009-11-18 16:32 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\vlc 2014-02-28 11:14 - 2014-02-28 09:55 - 00000000 ____D () C:\Users\Vostro\Desktop\log-files 2014-02-28 11:13 - 2014-02-28 10:43 - 00010048 _____ () C:\zoek-results.log 2014-02-28 11:13 - 2014-02-28 09:55 - 00000437 _____ () C:\Windows\system32\Drivers\etc\hosts.ics 2014-02-28 11:13 - 2006-11-02 14:00 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-02-28 11:13 - 2006-11-02 13:46 - 00003712 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-02-28 11:13 - 2006-11-02 13:46 - 00003712 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-02-28 11:12 - 2014-02-11 23:15 - 00002932 _____ () C:\Windows\PFRO.log 2014-02-28 11:05 - 2010-02-22 19:52 - 00000012 _____ () C:\Windows\bthservsdp.dat 2014-02-28 11:05 - 2006-11-02 14:00 - 00032586 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-02-28 10:52 - 2014-02-28 10:29 - 00000000 ____D () C:\zoek_backup 2014-02-28 10:52 - 2009-11-03 20:04 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft 2014-02-28 10:51 - 2014-02-28 10:51 - 00603541 _____ () C:\Users\Public\Desktop\sample__1051.zip 2014-02-28 10:29 - 2014-02-28 10:53 - 00024064 _____ () C:\Windows\zoek-delete.exe 2014-02-28 10:28 - 2014-02-28 10:28 - 01284608 _____ () C:\Users\Vostro\Desktop\zoek.exe 2014-02-28 10:11 - 2014-02-28 10:11 - 00000866 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\Malwarebytes 2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware 2014-02-28 10:11 - 2014-02-28 10:10 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Vostro\Desktop\mbam-setup-1.75.0.1300.exe 2014-02-28 10:02 - 2014-02-28 10:02 - 00000000 ____D () C:\Windows\ERUNT 2014-02-28 10:01 - 2014-02-28 10:01 - 01037734 _____ (Thisisu) C:\Users\Vostro\Desktop\JRT.exe 2014-02-28 09:53 - 2014-02-28 09:49 - 00000000 ____D () C:\AdwCleaner 2014-02-28 09:49 - 2014-02-28 09:49 - 01244192 _____ () C:\Users\Vostro\Desktop\adwcleaner.exe 2014-02-28 09:25 - 2010-09-19 15:01 - 00000000 ____D () C:\FWVV2 2014-02-28 00:37 - 2011-11-12 17:06 - 00001072 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000Core.job 2014-02-27 11:27 - 2014-02-27 11:27 - 00017032 _____ () C:\ComboFix.txt 2014-02-27 11:27 - 2014-02-27 09:05 - 00000000 ____D () C:\Qoobox 2014-02-27 11:27 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default 2014-02-27 11:27 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public 2014-02-27 11:25 - 2014-02-27 09:01 - 00000000 ____D () C:\Windows\erdnt 2014-02-27 11:21 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini 2014-02-27 10:07 - 2009-10-25 11:56 - 00001022 _____ () C:\Windows\Tasks\Google Software Updater.job 2014-02-27 09:50 - 2014-02-27 09:56 - 05185084 ____R (Swearware) C:\Users\Vostro\Desktop\ComboFix.exe 2014-02-25 09:35 - 2014-02-21 21:37 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0 2014-02-24 12:55 - 2009-09-26 17:59 - 00000000 ____D () C:\Users\Vostro 2014-02-21 20:32 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\LogFiles 2014-02-21 20:14 - 2014-02-21 20:14 - 00000000 ____D () C:\Users\Default\AppData\Roaming\IObit 2014-02-21 20:14 - 2014-02-21 20:14 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\IObit 2014-02-21 11:51 - 2009-10-25 11:51 - 00000000 ____D () C:\Users\Vostro\Documents\Heinz_meier 2014-02-17 17:06 - 2014-02-04 19:37 - 00000000 ____D () C:\Users\Vostro\Desktop\FB_EMOTICONS 2014-02-15 19:02 - 2008-03-30 01:12 - 01445352 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-02-14 07:50 - 2014-02-14 07:49 - 00000000 ____D () C:\Users\Vostro\Desktop\MR_grazyland_v1point71_Extract_ME 2014-02-13 10:46 - 2013-12-08 15:14 - 00000000 ____D () C:\Users\Vostro\Desktop\ffw 2014-02-12 23:21 - 2014-02-12 23:21 - 00004938 _____ () C:\Windows\DPINST.LOG 2014-02-11 12:24 - 2013-03-28 09:14 - 47181824 _____ () C:\Windows\system32\config\SOFTWARE.iobit 2014-02-11 12:24 - 2013-03-28 09:14 - 44789760 _____ () C:\Windows\system32\config\COMPONENTS.iobit 2014-02-11 12:24 - 2013-03-28 09:14 - 01204224 _____ () C:\Windows\system32\config\DEFAULT.iobit 2014-02-11 12:24 - 2013-03-28 09:14 - 00065536 _____ () C:\Windows\system32\config\SAM.iobit 2014-02-11 12:23 - 2013-03-28 09:14 - 00024576 _____ () C:\Windows\system32\config\SECURITY.iobit 2014-02-02 03:07 - 2010-02-17 19:26 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\dvdcss 2014-02-01 16:36 - 2014-02-01 16:36 - 00001472 _____ () C:\Users\Vostro\Desktop\Hintergrundbild der Windows-Fotogalerie - Verknüpfung.lnk 2014-01-31 17:09 - 2013-06-28 13:57 - 00000000 ____D () C:\Users\Vostro\Documents\bilder_handy ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-02-28 11:19 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-02-2014 02 Ran by Vostro at 2014-02-28 22:56:21 Running from C:\Users\Vostro\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: IObit Malware Fighter (Enabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D} ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.135 - Adobe Systems Incorporated) Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Advanced SystemCare 7 (HKLM\...\Advanced SystemCare 7_is1) (Version: 7.1.0 - IObit) Anvil Studio (HKLM\...\ST5UNST #1) (Version: - ) AVS Audio Editor 7.1 (HKLM\...\AVS Audio Editor_is1) (Version: - Online Media Technologies Ltd.) AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.) AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.) Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Driver Booster (HKLM\...\Driver Booster_is1) (Version: 1.2 - IObit) DVR Configuration Tool (HKLM\...\{FCEE0D0C-FF8D-4552-A6C5-67ECE0F82EF9}) (Version: 1.0.9 - Pearl Agency GmbH) Feuerwehrverwaltung FWVV 19.0 (HKLM\...\FWVV_is1) (Version: 19.0 - UH-SOFTWARE) FMS32-PRO Version 3.1.4 (HKLM\...\ST6UNST #1) (Version: - ) Free Audio CD Burner version 1.2 (HKLM\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.) Free YouTube to MP3 Converter version 3.12.0.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.) Game Booster (HKLM\...\Game Booster_is1) (Version: 2.4.1.0 - IObit) GIANTS Editor 4.1.2 (HKLM\...\giants_editor_4.1.2_is1) (Version: 4.1.2 - GIANTS Software GmbH) Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4805.320 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.) ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ) IObit Malware Fighter (HKLM\...\IObit Malware Fighter_is1) (Version: 2.1 - IObit) IObit Toolbar v8.8 (HKLM\...\{3A58A293-85F0-48BB-98CD-C71BDC2F00F9}) (Version: 8.8 - Spigot, Inc.) <==== ATTENTION IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 3.0.5.1228 - IObit) Java 2 Runtime Environment, SE v1.4.0 (HKLM\...\{F4588301-0A06-11D6-A761-00B0D079AF64}) (Version: - ) Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden Java Web Start (HKLM\...\Java Web Start) (Version: - ) Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle) JNLP (HKCU\...\JNLP) (Version: - JNLP) KaraokeKanta 4.01 (Ilusion Software) (HKLM\...\KaraokeKanta) (Version: - ) Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 2.0.0713 - Kyocera Mita Corporation) Landwirtschafts Simulator 2013 (HKLM\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software) Landwirtschafts Simulator 2013 Hagensted Modified 2013 MoreRealistic (HKLM\...\{F09E06EB-D878-4E4E-9190-84E3C4C1DC27}_is1) (Version: Landwirtschafts Simulator 2013 Hagensted Modified 3.3.1 MoreRealistic - Black Panther Group) Laptop Integrated Webcam Driver (1.04.01.1011) (HKLM\...\Creative OEM002) (Version: - ) LetsTrade Komponenten (HKLM\...\LetsTrade) (Version: - ) Linkury Smartbar Engine (HKCU\...\{9e781dbf-4475-4f3b-8b9f-270732f5479d}) (Version: 1.24.22.10764 - Linkury Inc.) <==== ATTENTION Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) Mein Verein 2008 (HKLM\...\Mein Verein 2008_is1) (Version: 1.0 - Buhl Data Service GmbH) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) myphotobook 3.65 (HKLM\...\myphotobook) (Version: 3.65 - myphotobook) No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23) NVIDIA 3D Vision Controller Driver (Version: 270.61 - NVIDIA Corporation) Hidden NVIDIA 3D Vision Controller Driver 270.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 270.61 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation) NVIDIA Systemsteuerung 314.07 (Version: 314.07 - NVIDIA Corporation) Hidden NVIDIA Update 1.1.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.1.34 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.1.34 - NVIDIA Corporation) Hidden RealPlayer (HKLM\...\RealPlayer 12.0) (Version: - RealNetworks) RealUpgrade 1.0 (Version: 1.0.0 - RealNetworks, Inc.) Hidden RICOH R5C83x/84x Media Driver x86 Ver.3.34.03 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.34.03 - ) Serif PagePlus Starter Edition (HKLM\...\{C675C60B-0CB7-4108-B8CA-C3EC0706DEF0}) (Version: 2.0.2.009 - Serif (Europe) Ltd) Skype™ 6.9 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.9.106 - Skype Technologies S.A.) Smart Defrag 3 (HKLM\...\Smart Defrag 3_is1) (Version: 3.0 - IObit) Sony Ericsson PC Suite 6.009.00 (HKLM\...\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}) (Version: 6.009.00 - Sony Ericsson) Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.13.6.201305161305 - Sony Ericsson Communications AB) Sony PC Companion 2.10.188 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.188 - Sony) Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.0 - IObit) Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - ) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939) (Version: 1 - Microsoft Corporation) USB Multi-Channel Audio Device (HKLM\...\C-Media CM106 Like Sound Driver) (Version: - ) VLC media player 1.0.1 (HKLM\...\VLC media player) (Version: 1.0.1 - VideoLAN Team) WD SmartWare (HKLM\...\{CD0DC280-2489-4464-A2FC-16104676394A}) (Version: 1.1.1.6 - Western Digital) Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) Xilisoft MKV Converter 6 (HKLM\...\Xilisoft MKV Converter) (Version: 6.0.3.0419 - Xilisoft) ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== 2006-11-02 11:23 - 2014-02-27 11:21 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {075F7B0C-8858-426A-81EA-5161F4D13E82} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {2013EF52-6281-4883-97C2-EA0675771D68} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation) Task: {2EF1A2C3-210D-4AFD-BEB7-E51E7FD69C0C} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {39A4A700-4329-4DAA-BC4F-8D34D1198824} - System32\Tasks\Driver Booster Scan => C:\Program Files\IObit\Driver Booster\Scheduler.exe [2014-01-16] (IObit) Task: {3A950610-5351-4CF3-89BD-526A7E64AA8B} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-03-30] () Task: {5A6D9831-D95C-4713-B4E9-F03D1644498F} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-03-30] (Microsoft Corporation) Task: {6B94322D-8ACE-4A2D-9A14-80FCB35A6438} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-25] (Google Inc.) Task: {784C2FB2-F944-4E3F-BF3D-BDB15EC9457C} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2719662579-187885903-3024253376-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2010-02-24] (RealNetworks, Inc.) Task: {7C31FB30-768C-4474-97FD-3B7A53CA8F99} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-25] (Google Inc.) Task: {8CF0E454-5957-4293-8FC6-439172FEB0AB} - System32\Tasks\SmartDefrag3_Update => C:\Program Files\IObit\Smart Defrag 3\AutoUpdate.exe [2014-01-09] (IObit) Task: {93E82DE4-DF6F-4AE1-9BD5-749F7E044B16} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000UA => C:\Users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-21] (Google Inc.) Task: {A56BA5FA-7536-490D-B1AC-15E9B59C539F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000Core => C:\Users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-21] (Google Inc.) Task: {A88CDC3A-71E3-4F36-A68F-6FC9C7DE7E46} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {C014E976-CA5F-4D7E-9FC3-579819413FE8} - System32\Tasks\ASC4_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe Task: {C3DE8B99-B9F8-4931-AC87-57E7485492B3} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2719662579-187885903-3024253376-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2010-02-24] (RealNetworks, Inc.) Task: {E3DEA8A5-5D59-453A-A866-B01C3BA7F3E7} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-03-30] (Microsoft Corporation) Task: {F5AFF676-F657-4817-8B2C-59F711BFCE96} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Vostro => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: {F8FD5590-6AD8-4D1A-A628-AD62C1A62C1F} - System32\Tasks\Microsoft\Windows\RestartManager\{AD5A7D98-7152-4e50-82D3-5BF1BD3B97BB} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation) Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000Core.job => C:\Users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000UA.job => C:\Users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2009-11-04 09:53 - 2009-08-16 17:06 - 00141312 _____ () C:\Program Files\WinRAR\rarext.dll 2013-07-10 13:59 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files\IObit\IObit Malware Fighter\madExcept_.bpl 2013-07-10 13:59 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files\IObit\IObit Malware Fighter\madBasic_.bpl 2013-07-10 13:59 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files\IObit\IObit Malware Fighter\madDisAsm_.bpl 2013-07-10 13:59 - 2013-12-12 18:46 - 08001344 _____ () C:\Program Files\IObit\IObit Malware Fighter\WebUI.dll 2013-12-13 19:28 - 2013-10-16 22:17 - 00185168 _____ () C:\Program Files\IObit\IObit Malware Fighter\libcurl-4.dll 2011-07-24 07:32 - 2013-05-16 19:26 - 00182080 _____ () C:\Program Files\IObit\IObit Malware Fighter\unrar.dll 2011-07-24 07:32 - 2013-05-16 19:26 - 00145216 _____ () C:\Program Files\IObit\IObit Malware Fighter\zlibwapi.dll 2014-02-28 12:52 - 2012-09-05 18:55 - 00892288 _____ () C:\Program Files\IObit\Smart Defrag 3\webres.dll 2014-02-28 12:53 - 2013-10-25 12:08 - 00517408 _____ () C:\Program Files\IObit\Advanced SystemCare 7\sqlite3.dll 2014-02-28 12:53 - 2013-01-15 18:47 - 00893248 _____ () C:\Program Files\IObit\Advanced SystemCare 7\webres.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Users\Vostro\Documents\pl-allinclusive_xvid.avi:TOC.WMV ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" ==================== Disabled items from MSCONFIG ============== MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gusvc => 2 MSCONFIG\Services: NMSAccessU => 2 MSCONFIG\Services: OMSI download service => 2 MSCONFIG\Services: WDDMService => 2 MSCONFIG\Services: WDSmartWareBackgroundService => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDDMStatus.lnk => C:\Windows\pss\WDDMStatus.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDSmartWare.lnk => C:\Windows\pss\WDSmartWare.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => c:\program files\adobe\reader 9.0\reader\reader_sl.exe MSCONFIG\startupreg: OEM02Mon.exe => C:\Windows\OEM02Mon.exe MSCONFIG\startupreg: Sony Ericsson PC Suite => "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon MSCONFIG\startupreg: TkBellExe => "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot ==================== Faulty Device Manager Devices ============= Name: Laptop Integrated Webcam Description: Laptop Integrated Webcam Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Creative Technology Ltd. Service: OEM02Dev Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (02/28/2014 11:05:47 AM) (Source: IMFservice) (User: ) Description: Das Handle ist ungültig Error: (02/28/2014 10:20:57 AM) (Source: IMFservice) (User: ) Description: Das Handle ist ungültig Error: (02/28/2014 10:20:57 AM) (Source: IMFservice) (User: ) Description: Das Handle ist ungültig System errors: ============= Error: (02/28/2014 10:55:35 PM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (02/28/2014 10:53:26 PM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (02/28/2014 10:51:26 PM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (02/28/2014 10:47:20 PM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (02/28/2014 10:42:52 PM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (02/28/2014 10:40:49 PM) (Source: netbt) (User: ) Description: Der Name "VOSTRO-PC :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22 registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (02/28/2014 10:40:49 PM) (Source: Server) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{1AB0B6DE-DECF-4836-BE5F-B7556C5E35BD} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (02/28/2014 10:40:47 PM) (Source: netbt) (User: ) Description: Der Name "VOSTRO-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22 registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (02/28/2014 10:40:47 PM) (Source: netbt) (User: ) Description: Der Name "VOSTRO-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22 registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (02/28/2014 10:40:43 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 001CBF4A80AF wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Microsoft Office Sessions: ========================= Error: (02/28/2014 11:05:47 AM) (Source: IMFservice)(User: ) Description: Das Handle ist ungültig Error: (02/28/2014 10:20:57 AM) (Source: IMFservice)(User: ) Description: Das Handle ist ungültig Error: (02/28/2014 10:20:57 AM) (Source: IMFservice)(User: ) Description: Das Handle ist ungültig CodeIntegrity Errors: =================================== Date: 2012-12-16 00:20:11.126 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-16 00:20:10.973 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-16 00:20:10.822 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-16 00:20:10.670 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-16 00:20:10.518 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-16 00:20:10.364 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-16 00:20:10.211 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-16 00:20:10.051 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-16 00:20:09.884 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-16 00:20:09.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 54% Total physical RAM: 3069.31 MB Available physical RAM: 1394.28 MB Total Pagefile: 6363.63 MB Available Pagefile: 4897.91 MB Total Virtual: 2047.88 MB Available Virtual: 1938.66 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:149 GB) (Free:53.08 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:149.05 GB) (Free:45.67 GB) NTFS Drive e: (LS2013) (CDROM) (Total:1.36 GB) (Free:0 GB) CDFS Drive f: () (Removable) (Total:3.69 GB) (Free:2.86 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 00000080) Partition 1: (Not Active) - (Size=47 MB) - (Type=DE) Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: A8CC5EAE) Partition: GPT Partition Type. ======================================================== Disk: 2 (Size: 4 GB) (Disk ID: 00000000) Partition: GPT Partition Type. ==================== End Of Log ============================ |
01.03.2014, 10:37 | #8 | |
/// TB-Ausbilder | GVU Trojaner Windows Vista Servus, Zitat:
Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start Startup: C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbnzj8z4lf.lnk ShortcutTarget: fbnzj8z4lf.lnk -> C:\PROGRA~2\fl4z8jznbf.cpp (No File) URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046} SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970 SearchScopes: HKCU - A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970 end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
01.03.2014, 16:41 | #9 |
| GVU Trojaner Windows Vista Servus Hier wieder die Log-Files: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-02-2014 02 Ran by Vostro at 2014-03-01 12:42:16 Run:1 Running from C:\Users\Vostro\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** start Startup: C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbnzj8z4lf.lnk ShortcutTarget: fbnzj8z4lf.lnk -> C:\PROGRA~2\fl4z8jznbf.cpp (No File) URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046} SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970 SearchScopes: HKCU - A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970 end ***************** C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbnzj8z4lf.lnk => Moved successfully. C:\PROGRA~2\fl4z8jznbf.cpp not found. HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks\\ => Value deleted successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\A49B488BBC9A4445A9EA3354AC9ECF07 => Key deleted successfully. HKCR\Wow6432Node\CLSID\A49B488BBC9A4445A9EA3354AC9ECF07 => Key not found. ==== End of Fixlog ==== Code:
ATTFilter HitmanPro 3.7.9.212 www.hitmanpro.com Computer name . . . . : VOSTRO-PC Windows . . . . . . . : 6.0.2.6002.X86/2 User name . . . . . . : Vostro-PC\Vostro UAC . . . . . . . . . : Enabled License . . . . . . . : Trial (30 days left) Scan date . . . . . . : 2014-03-01 12:46:32 Scan mode . . . . . . : Normal Scan duration . . . . : 4m 17s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 11 Objects scanned . . . : 3.026.114 Files scanned . . . . : 193.701 Remnants scanned . . : 1.161.911 files / 1.670.502 keys Suspicious files ____________________________________________________________ C:\Windows\system32\DBCLIENT.DLL -> Deleted Size . . . . . . . : 211.056 bytes Age . . . . . . . : 1557.7 days (2009-11-24 19:20:54) Entropy . . . . . : 6.4 SHA-256 . . . . . : 86744D1E4CD885DC1ABBFB5F438E81C8553B5D072741C151F76BFC551819469D Publisher . . . . : Inprise Corporation Description . . . : Borland Database Engine Version . . . . . : 5.0.1.32 Copyright . . . . : Copyright Inprise Corp. 1991-1998 RSA Key Size . . . : 512 Authenticode . . . : Self-signed Fuzzy . . . . . . : 26.0 Program is code signed with a weak certificate. This is common to malware. Program is code self-signed. The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities. Potential Unwanted Programs _________________________________________________ HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}\ (FLV Player) -> Deleted HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}\ (FLV Player) -> Deleted HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}\ (FLV Player) -> Deleted HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}\ (FLV Player) -> Deleted Cookies _____________________________________________________________________ C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Cookies\0M4XZULW.txt C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Cookies\3JKID0RV.txt C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Cookies\AKR8N7G0.txt C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Cookies\QURF4I1J.txt C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Cookies\VC45PO4F.txt Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=135d6409df35a54ca1915865532b9b62 # engine=17280 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-03-01 02:51:35 # local_time=2014-03-01 03:51:35 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=5892 16776574 100 100 244345 231218350 0 0 # scanned=371982 # found=6 # cleaned=0 # scan_time=10282 sh=60D85E68874D0B0BB21096256DFFB695DEA8951C ft=1 fh=4b85ccf86c8039c9 vn="a variant of Win32/Kryptik.BVQM trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\fl4z8jznbf.cpp.vir" sh=6CABD0122040EAAC7097E4F062B551C502E6BC9E ft=0 fh=0000000000000000 vn="LNK/URL.B trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk.vir" sh=8E9A7D55BB8AAEE844C517B1F2A9F498DF809BD2 ft=0 fh=0000000000000000 vn="LNK/URL.B trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk.vir" sh=6F0ADB8E9FAD2D97FB34E0E74C6846E7982C853E ft=0 fh=0000000000000000 vn="LNK/URL.B trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Games!.lnk.vir" sh=FA0A3D67AA2903061CAA0652CD65B7A833EA685F ft=0 fh=0000000000000000 vn="LNK/URL.B trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Videos!.lnk.vir" sh=615CAF4A044F3F495D51ED53B1E22A02F7E78E69 ft=1 fh=2d41e62adc380029 vn="a variant of Win32/TrojanProxy.Agent.NUV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Vostro\AppData\Local\vnajdrq.dll.vir" Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 31 Java 2 Runtime Environment, SE v1.4.0 Java version out of Date! Adobe Reader 9 Adobe Reader out of Date! Google Chrome 32.0.1700.107 Google Chrome 33.0.1750.117 ````````Process Check: objlist.exe by Laurent```````` IObit IObit Malware Fighter IMFsrv.exe IObit IObit Malware Fighter IMF.exe IObit IObit Malware Fighter adsremoval IE\Adblock.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
02.03.2014, 11:22 | #10 |
/// TB-Ausbilder | GVU Trojaner Windows Vista Servus, die Funde von ESET sind keine Gefahr, da sie auf die Quarantäne von ComboFix deuten. Mit den letzten Schritten werden auch diese Funde entfernt. Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Schritt 3 Die Reihenfolge ist hier entscheidend.
Schritt 4 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
03.03.2014, 10:33 | #11 |
| GVU Trojaner Windows Vista Schönen Guten Tag, habe alles wie beschrieben ausgeführt, und der Rechner läuft wieder super. Danke für die sehr kompetente Unterstützung. Dieses Forum hier ist sehr empfehlenswert. Grüße Matze |
03.03.2014, 10:41 | #12 |
/// TB-Ausbilder | GVU Trojaner Windows Vista Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu GVU Trojaner Windows Vista |
adware.hotbar, anhang, bereits, dateien, erscheint, folgendes, gefunde, guv trojaner, kaspersky, lnk/url.b, pup.optional.smartbar, rechner, recovery, scan, schonmal, taste, tool, trick, trojaner, viren, win32/kryptik.bvqm, win32/trojanproxy.agent.nuv, windows, windows vista |