![]() |
|
Plagegeister aller Art und deren Bekämpfung: ...und wieder den Rechner infiziert?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() ...und wieder den Rechner infiziert? Mahlzeit, ich bitte um Hilfe, irgendwie haben mein Freund und ich scheinbar ein Talent dafür, uns sämtliche Viren einzufangen ![]() Es fing mal wieder damit an, dass mein Freund sich nen Demospiel runterladen wollte.... Da ist es wohl schon passiert (ich war nicht dabei) ...... Er wollte es wieder deinstallieren und hat aber über C den Ordner gelöscht, demnach fehlten mir hinterher die Dateien um es wirklich zu deinstallieren. Als ich dachte, ich hätte den Rechner sauber, schlug Avast wieder an, es hätte eine Bedrohung gefunden, irgendwas von wegen dropper und so...... Malewarebytes hat nichts gefunden.... Avast konnte 4 Dateien nicht durchsuchen, da sie kennwortgeschützt seien..... Die Dateien heissen C:Users/.../bgbutton.png /bgbuttonfinished.png /bgcloseprogram.png /bgdownloadbarempty.png Ich habe mir den Adwcleaner geladen und der hat auch was gelöscht, aber nach dem Neustart und einem weiterm Scan mit Adwcleaner sind diese Dateien scheinbar immernoch vorhanden......ich gestehe, Combofix lief auch schon durch...... Auch habe ich in der Systemsteuerung ein Programm namens SupraSaving, welches sich nicht deinstallieren lässt..... Wäre super, wenn mir jemand helfen könnte LG Sweeby Hier schonmal die Logs von Adwcleaner und Combofix Code:
ATTFilter # AdwCleaner v3.212 - Bericht erstellt am 12/06/2014 um 10:48:31 # Aktualisiert 05/06/2014 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzername : user - LUZIFER-PC # Gestartet von : C:\Users\user\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner_3.212.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\users\user\AppData\Local\Temp\OCS ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\OCS ***** [ Browser ] ***** -\\ Internet Explorer v9.0.8112.16555 -\\ Mozilla Firefox v29.0.1 (de) [ Datei : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\phi5gcnw.default\prefs.js ] ************************* AdwCleaner[R0].txt - [12066 octets] - [12/06/2014 09:24:05] AdwCleaner[R1].txt - [1126 octets] - [12/06/2014 09:51:44] AdwCleaner[R2].txt - [1246 octets] - [12/06/2014 10:18:30] AdwCleaner[S0].txt - [12152 octets] - [12/06/2014 09:30:26] AdwCleaner[S1].txt - [1188 octets] - [12/06/2014 09:53:18] AdwCleaner[S2].txt - [1170 octets] - [12/06/2014 10:48:31] ########## EOF - \AdwCleaner\AdwCleaner[S2].txt - [1230 octets] ########## Code:
ATTFilter ComboFix 14-06-12.01 - user 12.06.2014 11:08:34.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3038.2025 [GMT 2:00] ausgeführt von:: c:\users\Wir zusammen\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B} SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\Roaming . . ((((((((((((((((((((((( Dateien erstellt von 2014-05-12 bis 2014-06-12 )))))))))))))))))))))))))))))) . . 2014-06-12 09:15 . 2014-06-12 09:15 -------- d-----w- c:\users\user\AppData\Local\temp 2014-06-12 09:15 . 2014-06-12 09:15 -------- d-----w- c:\users\Default\AppData\Local\temp 2014-06-12 07:24 . 2014-06-12 08:48 -------- d-----w- C:\AdwCleaner 2014-06-12 07:23 . 2011-05-13 10:16 493056 ----a-w- c:\windows\system32\dhRichClient3.dll 2014-06-12 07:23 . 2011-03-25 18:42 338432 ----a-w- c:\windows\system32\sqlite36_engine.dll 2014-06-12 05:38 . 2014-04-30 23:37 8073384 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5B6029AB-FFC6-40F8-A129-A5F99226651F}\mpengine.dll 2014-05-30 13:06 . 2014-05-30 13:07 -------- d-----w- C:\temp 2014-05-16 13:01 . 2014-06-12 07:47 -------- d-----w- c:\users\user\AppData\Roaming\DVDVideoSoft 2014-05-16 06:56 . 2014-05-16 06:56 1619632 ----a-w- c:\program files\Common Files\Microsoft Shared\OFFICE12\OGL.DLL . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-05-15 10:31 . 2013-07-03 19:03 411680 ----a-w- c:\windows\system32\drivers\aswsp.sys 2014-05-15 10:31 . 2013-07-03 19:03 54832 ----a-w- c:\windows\system32\drivers\aswrdr.sys 2014-05-15 10:31 . 2013-07-03 19:03 777488 ----a-w- c:\windows\system32\drivers\aswsnx.sys 2014-04-30 21:33 . 2014-04-30 21:33 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys 2014-04-30 21:33 . 2013-07-03 19:03 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2014-04-30 21:33 . 2013-07-03 19:03 54832 ----a-w- c:\windows\system32\drivers\aswrdr.sys.1400149859518 2014-04-30 21:33 . 2013-07-03 19:03 776976 ----a-w- c:\windows\system32\drivers\aswsnx.sys.1400149859518 2014-04-30 21:33 . 2013-07-03 19:03 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2014-04-30 21:33 . 2013-07-03 19:03 180632 ----a-w- c:\windows\system32\drivers\aswVmm.sys 2014-04-30 21:33 . 2013-07-03 19:03 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2014-04-30 21:33 . 2014-04-30 21:33 43152 ----a-w- c:\windows\avastSS.scr 2014-04-30 21:33 . 2013-07-03 19:03 271264 ----a-w- c:\windows\system32\aswBoot.exe 2014-03-31 20:46 . 2014-03-31 20:46 130712 ----a-w- c:\windows\system32\MSSTDFMT.DLL 2014-03-31 20:46 . 2014-03-31 20:46 1070232 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2014-03-31 07:35 . 2013-07-03 08:12 231584 ------w- c:\windows\system32\MpSigStub.exe 2014-03-22 22:26 . 2014-03-22 22:26 691696 ----a-w- c:\windows\system32\drivers\sptd.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2014-04-30 21:33 260976 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2013-07-08 543320] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-14 61440] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040] "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-06-12 3890208] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "SpUninstallCleanUp"="REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect" [X] "20140526"="c:\program files\AVAST Software\Avast\setup\emupdate\704eaea3-23f7-4f0f-85bd-487fec001476.exe" [2014-05-27 182720] "20140529"="c:\program files\AVAST Software\Avast\setup\emupdate\c24805d1-b9d2-419d-ad67-6fb68f94c877.exe" [2014-05-31 183208] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2013-4-18 563224] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . . ------- Zusätzlicher Suchlauf ------- . uStart Page = https://de.yahoo.com?fr=hp-avast&type=prc265 mStart Page = https://de.yahoo.com?fr=hp-avast&type=prc265 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.0.1 FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\phi5gcnw.default\ FF - prefs.js: browser.search.defaulturl - hxxp://de.yhs4.search.yahoo.com/yhs/search FF - prefs.js: browser.search.selectedEngine - Yahoo! (Avast) FF - prefs.js: browser.startup.homepage - hxxps://de.yahoo.com?fr=hp-avast&type=prc265 FF - prefs.js: keyword.URL - hxxp://de.yhs4.search.yahoo.com/yhs/search . - - - - Entfernte verwaiste Registrierungseinträge - - - - . SafeBoot-WudfPf SafeBoot-WudfRd . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2014-06-12 11:15 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1186053978-4098695625-272641498-1000\Software\SecuROM\License information*] "datasecu"=hex:67,a3,26,3f,96,e4,bc,b0,e6,3d,d4,66,30,58,0d,d7,64,f0,2e,bf,8c, 18,fc,61,75,6f,3a,18,8c,a5,cf,3c,7f,a5,99,38,c1,3a,4a,49,a8,8a,29,d2,b0,82,\ "rkeysecu"=hex:e6,0b,cf,9d,d3,83,e9,01,cc,63,28,ed,52,3a,aa,95 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2014-06-12 11:17:00 ComboFix-quarantined-files.txt 2014-06-12 09:16 . Vor Suchlauf: 10 Verzeichnis(se), 68.157.300.736 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 69.339.992.064 Bytes frei . - - End Of File - - B5E874C8F1E3A2EC55BA68355EA86E2C A36C5E4F47E84449FF07ED3517B43A31 |
Themen zu ...und wieder den Rechner infiziert? |
infiziert, malware, msil/faketool.ig, registrierungsdatenbank, super, viren, win32/adware.adpeak.f, win32/adware.adpeak.i, win32/downloadsponsor.a, win32/packed.moleboxultra.a, win32/packed.themida, win32/toolbar.conduit.r |