Wahrscheinlich ein aggressiver Trojaner

Thomas101 · 17.05.2014, 10:49

Hallo Experten,

habe wahrscheinlich einen Trojaner erwischt. Allerdings ist der Bildschirm nicht gesperrt.
Windows 7, 32
Ich kann nicht auf AntiVira und auf Mailwarebytes zugreiffen. Systemwiederherstellung nicht möglich. Abgesicherter Modus inkl. Eingabeaufforderung deaktiviert (Der Rechner wird heruntergefahren).

Habe vom USB-Stick FRST laufen lassen - nichts gebracht, s. Anhang.

ASWCLEANER hat auch nicht geholfen.

Eine Idee? Vielen Dank!

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:15-05-2014
Ran by XXX (administrator) on XXX-PC on 17-05-2014 10:01:14
Running from F:\
Platform: Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Dropbox, Inc.) C:\Users\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM Group Policy restriction on software: C:\Program Files\Malwarebytes' Anti-Malware <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Malwarebytes <====== ATTENTION
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {14b7b1e5-95f3-11e1-8e4e-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {605b3767-c537-11e2-b8d8-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {605b3785-c537-11e2-b8d8-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {605b37b9-c537-11e2-b8d8-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {7ca3b667-c5c1-11e2-960d-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {936d83ee-a4fb-11e1-a35d-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {a5ce72e2-a133-11e1-b85e-0022faa61dd8} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {a5ce7303-a133-11e1-b85e-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {c426fd63-b138-11e1-b750-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {d7bd328a-8f03-11e1-a4fe-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {d7bd3298-8f03-11e1-a4fe-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {e1c2825a-7cf8-11e1-a141-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {e1c28268-7cf8-11e1-a141-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {f54fd211-8fbf-11e1-8024-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\MountPoints2: {f6591163-c3fd-11e1-9032-001f169bef1b} - F:\AutoRun.exe
HKU\S-1-5-21-2548039745-93218685-3263437999-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2616320 2011-02-25] (Microsoft Corporation) <==== ATTENTION 
Startup: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a23zjih.lnk
ShortcutTarget: a23zjih.lnk -> C:\ProgramData\2992199F9A\hijz32a.cpp ()
Startup: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

Wahrscheinlich ein aggressiver Trojaner

Log-Analyse und Auswertung: Wahrscheinlich ein aggressiver Trojaner

Wahrscheinlich ein aggressiver Trojaner

Ähnliche Themen: Wahrscheinlich ein aggressiver Trojaner