Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Avira meldet WM/aggy.293888

Avira meldet WM/aggy.293888


Plagegeister aller Art und deren Bekämpfung: Avira meldet WM/aggy.293888

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 13.01.2015, 16:18   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Avira meldet WM/aggy.293888 - Standard

Avira meldet WM/aggy.293888


Mach das mit Fixlist erstellen und speichern wie oben beschrieben zuerst, aber noch nicht FRST öffnen und Fix drücken, also:

Fixlist erstellen und speichern
AdwCleaner laufen und löschen lassen
Reboot
Geht kein Internet, FRST öffnen und Fix drücken.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.01.2015, 17:51   #17
ellemahe
 
Avira meldet WM/aggy.293888 - Standard

Avira meldet WM/aggy.293888


hallo schrauber,

bin wie vorgeschlagen vorgegangen, also:
1. in notepad die genannten Zeilen eintragen:
cmd: netsh winsock reset
cmd: ipconfig /flushdns
dann unter fixlist.txt gespeichert
2. Adwarecleaner suchen
3. Adwarecleaner löschen
4. reboot

Folge: Rechner kam nicht mehr alleine wieder hoch, Masteshutdown
Rechner zeigt Textdatei:

Code:
ATTFilter
# AdwCleaner v4.107 - Bericht erstellt am 13/01/2015 um 16:43:01
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-13.2 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : ESC - SCHUMICHWK03
# Gestartet von : C:\Users\ESC\Downloads\AdwCleaner_4.107(1).exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : hshld
Dienst Gefunden : hsstrayservice
Dienst Gefunden : hsswd

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\ESC\AppData\Roaming\Mozilla\Firefox\Profiles\fhkuwg9p.default\invalidprefs.js
Datei Gefunden : C:\Users\ESC\AppData\Roaming\Mozilla\Firefox\Profiles\fhkuwg9p.default\user.js
Datei Gefunden : C:\Users\Lea\AppData\Roaming\Mozilla\Firefox\Profiles\5mc9wk84.default\bprotector_prefs.js
Datei Gefunden : C:\Windows\System32\drivers\hssdrv6.sys
Datei Gefunden : C:\Windows\System32\drivers\taphss6.sys
Ordner Gefunden : C:\Program Files (x86)\hotspot shield
Ordner Gefunden : C:\ProgramData\AskPartnerNetwork
Ordner Gefunden : C:\ProgramData\hotspot shield
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
Ordner Gefunden : C:\Users\Chef\AppData\Local\AskToolbar
Ordner Gefunden : C:\Users\Chef\AppData\Roaming\hotspot shield
Ordner Gefunden : C:\Users\ESC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ealchnonpofjocgofjpopjdoegbbkofj
Ordner Gefunden : C:\Users\ESC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gefunden : C:\Users\ESC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjgookacnmjghjfagggbkpebmndnbib
Ordner Gefunden : C:\Users\ESC\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Ordner Gefunden : C:\Users\hmk\AppData\Local\AskToolbar
Ordner Gefunden : C:\Users\hmk\AppData\Roaming\hotspot shield
Ordner Gefunden : C:\Users\hmk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hotspot shield
Ordner Gefunden : C:\Users\hmk\AppData\Roaming\NCH Software
Ordner Gefunden : C:\Users\Lea\AppData\Local\AskToolbar
Ordner Gefunden : C:\Users\Mara\AppData\Local\AskToolbar
Ordner Gefunden : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\hotspot shield

***** [ Tasks ] *****

Task Gefunden : DSite

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\5c57dad1b13dec44
Schlüssel Gefunden : HKCU\Software\anchorfree
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\HappyLyrics
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\videosaver
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Delta
Schlüssel Gefunden : HKCU\Software\delta LTD
Schlüssel Gefunden : HKCU\Software\dsiteproducts
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B14FEC95-9A2B-4A5E-A8A3-E0EC40085C18}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Schlüssel Gefunden : HKCU\Software\Myfree Codec
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\anchorfree
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : [x64] HKCU\Software\Delta
Schlüssel Gefunden : [x64] HKCU\Software\delta LTD
Schlüssel Gefunden : [x64] HKCU\Software\dsiteproducts
Schlüssel Gefunden : [x64] HKCU\Software\InstallCore
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B14FEC95-9A2B-4A5E-A8A3-E0EC40085C18}
Schlüssel Gefunden : [x64] HKCU\Software\Myfree Codec
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\5c57dad1b13dec44
Schlüssel Gefunden : HKLM\SOFTWARE\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gefunden : HKLM\SOFTWARE\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Delta
Schlüssel Gefunden : HKLM\SOFTWARE\hotspotshield
Schlüssel Gefunden : HKLM\SOFTWARE\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gefunden : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gefunden : HKLM\SOFTWARE\PIP
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{CA021789-C8CD-4676-BC40-90077A19D5CD}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://ixquick.de/

-\\ Mozilla Firefox v34.0.5 (x86 en-US)

[0ewkxiqg.default] - Zeile gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[0ewkxiqg.default] - Zeile gefunden : user_pref("browser.search.order.1", "Ask.com");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.mywebsearch.prevSelectedEngine", "Google");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=9EDB501B-39DB-4A51-961A-E84FF99ABF3E&n=77fd5977&p2=^HJ^xdm255^YYA^de&si=CK6ek5ST37kCFU3LtAodNx0AT[...]
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", true);
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013092215");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YYA^de");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CK6ek5ST37kCFU3LtAodNx0ATA");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "9EDB501B-39DB-4A51-961A-E84FF99ABF3E");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1379857941881");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "videodownloadconverter@mindspark.com");
[0ewkxiqg.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
[0ewkxiqg.default] - Zeile gefunden : user_pref("keyword.URL", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=9EDB501B-39DB-4A51-961A-E84FF99ABF3E&n=77fd5977&ind=2013092215&p2=^HJ^xdm255^YYA^de&si=CK6ek5ST37kCFU3LtAodNx0ATA&sear[...]
[fhkuwg9p.default] - Zeile gefunden : user_pref("browser.startup.homepage", "hxxps://ixquick.de/deu/");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.admin", false);
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.aflt", "babsst");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.autoRvrt", "false");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.dfltLng", "de");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.excTlbr", false);
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.id", "7a48510500000000000000ff7d89a6ad");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.instlDay", "15951");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.instlRef", "sst");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.newTab", false);
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.prdct", "delta");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.prtnrId", "delta");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.rvrt", "false");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.smplGrp", "none");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.tlbrId", "base");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.vrsn", "1.8.24.6");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.vrsnTs", "1.8.24.611:30:30");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta.vrsni", "1.8.24.6");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta_i.babExt", "");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=010913_13&tsp=4994");
[fhkuwg9p.default] - Zeile gefunden : user_pref("extensions.delta_i.srcExt", "ss");
[fhkuwg9p.default] - Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
[fhkuwg9p.default] - Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
[fhkuwg9p.default] - Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
[fhkuwg9p.default] - Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
[fhkuwg9p.default] - Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
[fhkuwg9p.default] - Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
[fhkuwg9p.default] - Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
[cwloq0kb.default] - Zeile gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[cwloq0kb.default] - Zeile gefunden : user_pref("browser.search.order.1", "Ask.com");
[cwloq0kb.default] - Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
[5mc9wk84.default] - Zeile gefunden : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=121529&tt=gc_&babsrc=NT_ss&mntrId=7A485404A6A27DEA");
[5mc9wk84.default] - Zeile gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[5mc9wk84.default] - Zeile gefunden : user_pref("browser.search.order.1", "Delta Search");
[5mc9wk84.default] - Zeile gefunden : user_pref("browser.search.selectedEngine", "Delta Search");
[5mc9wk84.default] - Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
[rdtu7e1b.default] - Zeile gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[rdtu7e1b.default] - Zeile gefunden : user_pref("browser.search.order.1", "Ask.com");
[rdtu7e1b.default] - Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [56012 octets] - [11/01/2015 23:21:22]
AdwCleaner[R1].txt - [25635 octets] - [13/01/2015 16:43:01]
AdwCleaner[S0].txt - [29693 octets] - [11/01/2015 23:31:01]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [25757 octets] ##########
Folge: erneut keine Internetverbingung

Wieder über vorgeschlagenen Weg vorgegangen

FRST gestartet , Fix Button geklickt

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by ESC at 2015-01-13 17:16:20 Run:1
Running from C:\FRST
Loaded Profile: ESC (Available profiles: Chef & ESC & Lea & Mara & hmk & fbwuser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
cmd: netsh winsock reset
cmd: ipconfig /flushdns
*****************


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= End of CMD: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= End of CMD: =========


==== End of Fixlog 17:16:22 ====
Folge : Rechner kommt immer noch nicht ins internet, wieder Systemwiederherstellung. Ich denke über AdwCleaner komme ich nicht weiter.

Mein Rechner hat schon diverse Male einen Scan über Advira gemacht u. ich habe keine Meldung mehr über aggy.293888 erhalten.

Was denkst Du, was zu tun ist?
Gruß
ellemahe
__________________
Alt 13.01.2015, 17:55   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Avira meldet WM/aggy.293888 - Standard

Avira meldet WM/aggy.293888


Hast Du nicht nen andern Rechner mit dem Du dann Logs posten kannst usw? Die Funde vom AdwCleaner müssen raus, und ich würde gerne schauen warum dein Inet nicht geht.

Entweder kommt das von der Malware, oder vom AdwCLeaner. Ich kan das beheben, und könnte es auch gleich in der Software beheben lassen.
__________________
__________________
Alt 13.01.2015, 18:03   #19
ellemahe
 
Avira meldet WM/aggy.293888 - Standard

Avira meldet WM/aggy.293888


Hallo Schrauber,

leider nein. Auch beim vorherigen Versuch kam der Rechner nicht von alleine wieder hoch, keine Ahnung warum. Wenn ich das jetzt noch mal versuche, wird es vermutlich die gleich Folge haben. Kann es sein, dass die Probleme an Hotspod Shield liegen?

ellemahe

noch ein Nachtrag: als User ist ja auch noch fbwuser angelegt, der definitiv nicht von uns stammt. Lt. Google und co deutet das auch auf hotspot shield hin.

ellemahe

Alt 13.01.2015, 18:15   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Avira meldet WM/aggy.293888 - Standard

Avira meldet WM/aggy.293888


Stop, definier mal bitte "der Rechner kommt nicht mehr hoch".

Bootet er dann gar nicht mehr nach AdwCleaner, oder geht nur das Internet nicht?

Ja, Hotspot Shield deinstallieren mit Revo, dann nochmal AdwCleaner versuchen.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.01.2015, 18:22   #21
ellemahe
 
Avira meldet WM/aggy.293888 - Standard

Avira meldet WM/aggy.293888


er bootet nicht mehr -> lampe am rechner ist an, es tut sich aber nix, 20 Minuten gewartet, tut sich immer noch nix, dann über mastershutdown neu gestartet -> das Phänomen habe ich aber öfter, warte jetzt erst mal auf Deine Antwort, bevor ich einen neuen Versuch starte
gruß
ellemahe

Alt 13.01.2015, 19:51   #22
schrauber
/// the machine
/// TB-Ausbilder
 
Avira meldet WM/aggy.293888 - Standard

Avira meldet WM/aggy.293888


Mach bitte obiges mit Hotspot Shield und dann nochmal AdwCleaner.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Avira meldet WM/aggy.293888
avira, freue, gefunde, hallo zusammen, hilfe, melde, meldet, nicht sicher, troja, trojaner, virus, win, würde, zusammen


« Speicher voll, Archivbombe geöffnet? | Windows-Explorer funktioniert nicht mehr »


Ähnliche Themen: Avira meldet WM/aggy.293888


  1. Avira meldet Pua Somoto Gen 2
    Plagegeister aller Art und deren Bekämpfung - 06.07.2015 (15)
  2. Avira meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.05.2015 (3)
  3. Avira meldet TR/BProtector.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (11)
  4. Avira meldet Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (4)
  5. Avira meldet tr/BProtector.gen
    Plagegeister aller Art und deren Bekämpfung - 02.04.2014 (10)
  6. Avira meldet TR/Rogue.16693.6
    Log-Analyse und Auswertung - 27.05.2013 (9)
  7. avira meldet 24 viren
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (0)
  8. AVIRA meldet TR/sirefef.J.83
    Log-Analyse und Auswertung - 29.06.2012 (1)
  9. Avira meldet zwei Viren?
    Log-Analyse und Auswertung - 16.05.2012 (8)
  10. Avira meldet 4 Funde, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (44)
  11. Avira meldet TR/gendal.a.6183
    Log-Analyse und Auswertung - 28.10.2011 (19)
  12. Facebookvirus; Avira meldet Bootsektorvirus
    Log-Analyse und Auswertung - 08.09.2011 (5)
  13. Avira meldet 'JS/Agent.agx'
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (1)
  14. Avira meldet JS/Agent.2576
    Log-Analyse und Auswertung - 20.02.2011 (7)
  15. Avira meldet: 'BDS/Papras.PF'
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (23)
  16. avira meldet mehrere trojaner
    Log-Analyse und Auswertung - 23.08.2010 (40)
  17. avira meldet Trojaner
    Log-Analyse und Auswertung - 18.01.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira meldet WM/aggy.293888 - Mach das mit Fixlist erstellen und speichern wie oben beschrieben zuerst, aber noch nicht FRST öffnen und Fix drücken, also: Fixlist erstellen und speichern AdwCleaner laufen und löschen lassen Reboot - Avira meldet WM/aggy.293888...
Archiv
Du betrachtest: Avira meldet WM/aggy.293888 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131