Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ...und wieder den Rechner infiziert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 12.06.2014, 11:33   #1
sweeby1982
 
...und wieder den Rechner infiziert? - Standard

...und wieder den Rechner infiziert?



Mahlzeit,

ich bitte um Hilfe, irgendwie haben mein Freund und ich scheinbar ein Talent dafür, uns sämtliche Viren einzufangen

Es fing mal wieder damit an, dass mein Freund sich nen Demospiel runterladen wollte....
Da ist es wohl schon passiert (ich war nicht dabei) ......
Er wollte es wieder deinstallieren und hat aber über C den Ordner gelöscht, demnach fehlten mir hinterher die Dateien um es wirklich zu deinstallieren.
Als ich dachte, ich hätte den Rechner sauber, schlug Avast wieder an, es hätte eine Bedrohung gefunden, irgendwas von wegen dropper und so......
Malewarebytes hat nichts gefunden....
Avast konnte 4 Dateien nicht durchsuchen, da sie kennwortgeschützt seien.....
Die Dateien heissen C:Users/.../bgbutton.png
/bgbuttonfinished.png
/bgcloseprogram.png
/bgdownloadbarempty.png

Ich habe mir den Adwcleaner geladen und der hat auch was gelöscht, aber nach dem Neustart und einem weiterm Scan mit Adwcleaner sind diese Dateien scheinbar immernoch vorhanden......ich gestehe, Combofix lief auch schon durch......

Auch habe ich in der Systemsteuerung ein Programm namens SupraSaving, welches sich nicht deinstallieren lässt.....

Wäre super, wenn mir jemand helfen könnte

LG Sweeby

Hier schonmal die Logs von Adwcleaner und Combofix
Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 12/06/2014 um 10:48:31
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : user - LUZIFER-PC
# Gestartet von : C:\Users\user\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\users\user\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16555


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\phi5gcnw.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [12066 octets] - [12/06/2014 09:24:05]
AdwCleaner[R1].txt - [1126 octets] - [12/06/2014 09:51:44]
AdwCleaner[R2].txt - [1246 octets] - [12/06/2014 10:18:30]
AdwCleaner[S0].txt - [12152 octets] - [12/06/2014 09:30:26]
AdwCleaner[S1].txt - [1188 octets] - [12/06/2014 09:53:18]
AdwCleaner[S2].txt - [1170 octets] - [12/06/2014 10:48:31]

########## EOF - \AdwCleaner\AdwCleaner[S2].txt - [1230 octets] ##########
         
Code:
ATTFilter
ComboFix 14-06-12.01 - user 12.06.2014  11:08:34.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3038.2025 [GMT 2:00]
ausgeführt von:: c:\users\Wir zusammen\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-12 bis 2014-06-12  ))))))))))))))))))))))))))))))
.
.
2014-06-12 09:15 . 2014-06-12 09:15	--------	d-----w-	c:\users\user\AppData\Local\temp
2014-06-12 09:15 . 2014-06-12 09:15	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-06-12 07:24 . 2014-06-12 08:48	--------	d-----w-	C:\AdwCleaner
2014-06-12 07:23 . 2011-05-13 10:16	493056	----a-w-	c:\windows\system32\dhRichClient3.dll
2014-06-12 07:23 . 2011-03-25 18:42	338432	----a-w-	c:\windows\system32\sqlite36_engine.dll
2014-06-12 05:38 . 2014-04-30 23:37	8073384	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5B6029AB-FFC6-40F8-A129-A5F99226651F}\mpengine.dll
2014-05-30 13:06 . 2014-05-30 13:07	--------	d-----w-	C:\temp
2014-05-16 13:01 . 2014-06-12 07:47	--------	d-----w-	c:\users\user\AppData\Roaming\DVDVideoSoft
2014-05-16 06:56 . 2014-05-16 06:56	1619632	----a-w-	c:\program files\Common Files\Microsoft Shared\OFFICE12\OGL.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-15 10:31 . 2013-07-03 19:03	411680	----a-w-	c:\windows\system32\drivers\aswsp.sys
2014-05-15 10:31 . 2013-07-03 19:03	54832	----a-w-	c:\windows\system32\drivers\aswrdr.sys
2014-05-15 10:31 . 2013-07-03 19:03	777488	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2014-04-30 21:33 . 2014-04-30 21:33	24184	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2014-04-30 21:33 . 2013-07-03 19:03	57672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2014-04-30 21:33 . 2013-07-03 19:03	54832	----a-w-	c:\windows\system32\drivers\aswrdr.sys.1400149859518
2014-04-30 21:33 . 2013-07-03 19:03	776976	----a-w-	c:\windows\system32\drivers\aswsnx.sys.1400149859518
2014-04-30 21:33 . 2013-07-03 19:03	49944	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-04-30 21:33 . 2013-07-03 19:03	180632	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-04-30 21:33 . 2013-07-03 19:03	67824	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-04-30 21:33 . 2014-04-30 21:33	43152	----a-w-	c:\windows\avastSS.scr
2014-04-30 21:33 . 2013-07-03 19:03	271264	----a-w-	c:\windows\system32\aswBoot.exe
2014-03-31 20:46 . 2014-03-31 20:46	130712	----a-w-	c:\windows\system32\MSSTDFMT.DLL
2014-03-31 20:46 . 2014-03-31 20:46	1070232	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2014-03-31 07:35 . 2013-07-03 08:12	231584	------w-	c:\windows\system32\MpSigStub.exe
2014-03-22 22:26 . 2014-03-22 22:26	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-04-30 21:33	260976	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2013-07-08 543320]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-14 61440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-06-12 3890208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpUninstallCleanUp"="REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect" [X]
"20140526"="c:\program files\AVAST Software\Avast\setup\emupdate\704eaea3-23f7-4f0f-85bd-487fec001476.exe" [2014-05-27 182720]
"20140529"="c:\program files\AVAST Software\Avast\setup\emupdate\c24805d1-b9d2-419d-ad67-6fb68f94c877.exe" [2014-05-31 183208]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2013-4-18 563224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://de.yahoo.com?fr=hp-avast&type=prc265
mStart Page = https://de.yahoo.com?fr=hp-avast&type=prc265
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\phi5gcnw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.yhs4.search.yahoo.com/yhs/search
FF - prefs.js: browser.search.selectedEngine - Yahoo! (Avast)
FF - prefs.js: browser.startup.homepage - hxxps://de.yahoo.com?fr=hp-avast&type=prc265
FF - prefs.js: keyword.URL - hxxp://de.yhs4.search.yahoo.com/yhs/search
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-06-12 11:15
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1186053978-4098695625-272641498-1000\Software\SecuROM\License information*]
"datasecu"=hex:67,a3,26,3f,96,e4,bc,b0,e6,3d,d4,66,30,58,0d,d7,64,f0,2e,bf,8c,
   18,fc,61,75,6f,3a,18,8c,a5,cf,3c,7f,a5,99,38,c1,3a,4a,49,a8,8a,29,d2,b0,82,\
"rkeysecu"=hex:e6,0b,cf,9d,d3,83,e9,01,cc,63,28,ed,52,3a,aa,95
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2014-06-12  11:17:00
ComboFix-quarantined-files.txt  2014-06-12 09:16
.
Vor Suchlauf: 10 Verzeichnis(se), 68.157.300.736 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 69.339.992.064 Bytes frei
.
- - End Of File - - B5E874C8F1E3A2EC55BA68355EA86E2C
A36C5E4F47E84449FF07ED3517B43A31
         

 

Themen zu ...und wieder den Rechner infiziert?
infiziert, malware, msil/faketool.ig, registrierungsdatenbank, super, viren, win32/adware.adpeak.f, win32/adware.adpeak.i, win32/downloadsponsor.a, win32/packed.moleboxultra.a, win32/packed.themida, win32/toolbar.conduit.r




Ähnliche Themen: ...und wieder den Rechner infiziert?


  1. Rechner geht nach Löschen einer Datei wieder schnell, aber ein Programm startet langsam - Bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (7)
  2. Ist Mein Rechner Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (18)
  3. Rechner ist infiziert u.a. mit TrojanFake.MS
    Log-Analyse und Auswertung - 10.08.2013 (11)
  4. Rechner mit Spyhunter 4 infiziert
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  5. Rechner infiziert........
    Plagegeister aller Art und deren Bekämpfung - 16.03.2011 (4)
  6. Internat Lahm - ist der Rechner infiziert?
    Log-Analyse und Auswertung - 08.12.2010 (8)
  7. GOZI -- Rechner infiziert?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2010 (2)
  8. rechner immernoch infiziert?
    Log-Analyse und Auswertung - 23.02.2010 (6)
  9. Rechner infiziert?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (4)
  10. PC nach formatierung wieder infiziert
    Log-Analyse und Auswertung - 19.10.2009 (2)
  11. Ist mein Rechner infiziert?
    Log-Analyse und Auswertung - 23.12.2008 (4)
  12. Rechner infiziert!?
    Log-Analyse und Auswertung - 22.12.2008 (2)
  13. Rechner infiziert?
    Mülltonne - 21.12.2008 (0)
  14. Rechner infiziert mit Malware!
    Log-Analyse und Auswertung - 14.06.2008 (1)
  15. Ist mein Rechner infiziert???
    Mülltonne - 30.04.2007 (1)
  16. Rechner infiziert
    Plagegeister aller Art und deren Bekämpfung - 07.03.2007 (2)
  17. Hilfe!!! Schon wieder infiziert???
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (14)

Zum Thema ...und wieder den Rechner infiziert? - Mahlzeit, ich bitte um Hilfe, irgendwie haben mein Freund und ich scheinbar ein Talent dafür, uns sämtliche Viren einzufangen Es fing mal wieder damit an, dass mein Freund sich nen - ...und wieder den Rechner infiziert?...
Archiv
Du betrachtest: ...und wieder den Rechner infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.