Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Viele Viren auf meinem Computer !

Viele Viren auf meinem Computer !


Log-Analyse und Auswertung: Viele Viren auf meinem Computer !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 14.02.2015, 21:29   #16
Aneri
/// Malwareteam
 
Viele Viren auf meinem Computer ! - Standard

Viele Viren auf meinem Computer !


Hallo

deinstalliere bitte die veraltetete Variante von Java und update deinen Adobe Reader..
Ich bin zur Zeit noch unterwegs... Ich melde mich morgen
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 15.02.2015, 15:32   #17
Aneri
/// Malwareteam
 
Viele Viren auf meinem Computer ! - Standard

Viele Viren auf meinem Computer !


sooo ,

da bin ich wieder

bitte update deinen Internetexplorer noch auf die aktuelle Version.
Er ist teil des Betriebssystems und sollte auch aktuell gehalten werden wenn man Ihn nicht nutzt

erstelle bitte ein letztes FRST Logfile und poste es hier.
__________________

__________________
Alt 17.02.2015, 19:59   #18
RomeMa
 
Viele Viren auf meinem Computer ! - Standard

Viele Viren auf meinem Computer !


Hallo Aneri,
ich habe jetzt Java deinstalliert. Als ich bei dem Adope reader nach einem Update gesucht habe, kam dass kein Update verfügbar ist.
jetzt werde ich weitermachen mit dem internetexplorer und dem rest.

Hallo Aneri,
ich habe jetzt Java deinstalliert. Als ich bei dem Adope reader nach einem Update gesucht habe, kam dass kein Update verfügbar ist.
jetzt werde ich weitermachen mit dem internetexplorer und dem rest.

Hallo Aneri,
ich habe jetzt Java deinstalliert. Als ich bei dem Adope reader nach einem Update gesucht habe, kam dass kein Update verfügbar ist.

Für den Internetexplorer hat es auch keine Updates gegeben...

So hier ist mein log-file
irgentwie kommt mir das mehr vor... °~°

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-02-2015
Ran by Marie-Sophie (administrator) on FAMILIE-738765D on 17-02-2015 19:55:59
Running from C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Downloads
Loaded Profiles: Marie-Sophie (Available profiles: Marie-Sophie & MaSo User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Broadcom Corporation) C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\NicConfigSvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\quickset.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\SecureUpgrade.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Logitech Inc.) C:\Programme\Logitech\Vid HD\Vid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)
HKLM\...\Run: [Dell QuickSet] => C:\Programme\Dell\QuickSet\quickset.exe [1245184 2008-02-22] (Dell Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /installquiet
HKLM\...\Run: [NVHotkey] => rundll32.exe nvHotkey.dll,Start
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [ChangeTPMAuth] => C:\Programme\Wave Systems Corp\Common\ChangeTPMAuth.exe [184320 2009-02-26] (Wave Systems Corp.)
HKLM\...\Run: [WavXMgr] => C:\Programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [145408 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [SecureUpgrade] => C:\Programme\Wave Systems Corp\SecureUpgrade.exe [656696 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [EmbassySecurityCheck] => C:\Programme\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe [95544 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1372160 2009-11-03] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] => C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1202448 2009-11-03] (Intel(R) Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [OrderReminder] => C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe [98304 2006-01-30] (Hewlett-Packard)
HKLM\...\Run: [LWS] => C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [MSC] => c:\Programme\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Run: [Logitech Vid] => C:\Programme\Logitech\Vid HD\Vid.exe [6129496 2011-01-13] (Logitech Inc.)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [WUAppSetup] => C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe [465944 2012-01-18] ()
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Winsol_Autostart.lnk
ShortcutTarget: Winsol_Autostart.lnk -> C:\Programme\Technische Alternative\Winsol\Winsol.exe (Technische Alternative)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll (Wave Systems Corp.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\vidkqbpe.default
FF Homepage: about:home
FF Keyword.URL: 
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPMPDRM -> C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-02-09]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-02-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-11-28]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASFIPmon; C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [79432 2006-12-19] (Broadcom Corporation)
S2 avgfws; C:\Programme\AVG\AVG2014\avgfws.exe [1358944 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [874768 2009-11-03] (Intel(R) Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-02-09] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R2 NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [475136 2008-02-22] (Dell Inc.) [File not signed]
R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [473360 2009-11-03] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [909312 2009-11-03] (Intel(R) Corporation) [File not signed]
S3 SecureStorageService; C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [638976 2008-12-12] (Wave Systems Corp.) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 STacSV; C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.)
S2 tcsd_win32.exe; C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] () [File not signed]
R2 TdmService; C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [991232 2009-02-18] (Wave Systems Corp.) [File not signed]
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2009-11-03] (Intel(R) Corporation) [File not signed]
S2 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc) [File not signed]
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2012-03-27] ()
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-26] (AVG Technologies)
R2 BASFND; C:\Programme\Broadcom\ASFIPMon\BASFND.sys [10480 2006-12-19] (Broadcom Corporation) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CSRBC; C:\WINDOWS\System32\Drivers\csrbcxp.sys [31744 2007-01-16] (CSR, plc) [File not signed]
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [68696 2007-12-23] (O2Micro)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [211200 2007-08-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989952 2007-08-02] (Conexant Systems, Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2012-03-27] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-02-17] (Malwarebytes Corporation)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [4221952 2009-10-26] (Intel Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R0 PBADRV; C:\WINDOWS\System32\DRIVERS\PBADRV.sys [26608 2009-03-06] (Dell Inc)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
R2 WavxDMgr; C:\WINDOWS\System32\DRIVERS\WavxDMgr.sys [208824 2009-03-06] (Wave Systems Corp.)
S1 aklzcwsr; \??\C:\WINDOWS\system32\drivers\aklzcwsr.sys [X]
S3 Avgfwfd; system32\DRIVERS\avgfwdx.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S0 cerc6; No ImagePath
S1 icbxejmq; \??\C:\WINDOWS\system32\drivers\icbxejmq.sys [X]
S4 IntelIde; No ImagePath
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-17 19:21 - 2015-02-17 19:21 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2015-02-14 20:52 - 2015-02-14 20:52 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Anwendungsdaten\OpenOffice
2015-02-14 20:38 - 2015-02-14 20:38 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Lokale Einstellungen\Anwendungsdaten\Logitech® Webcam-Software
2015-02-14 20:36 - 2015-02-14 20:36 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Eigene Dateien\Bluetooth
2015-02-14 20:36 - 2015-02-14 20:36 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Anwendungsdaten\AVG2014
2015-02-14 20:35 - 2015-02-14 21:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\MaSo User\ntuser.ini
2015-02-14 20:35 - 2015-02-14 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Lokale Einstellungen\Temp
2015-02-14 20:35 - 2015-02-14 20:36 - 00019552 _____ () C:\Dokumente und Einstellungen\MaSo User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-02-14 20:35 - 2015-02-14 20:36 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Anwendungsdaten\Wave Systems Corp
2015-02-14 20:35 - 2015-02-14 20:35 - 00000783 _____ () C:\Dokumente und Einstellungen\MaSo User\Startmenü\Programme\Internet Explorer.lnk
2015-02-14 20:35 - 2015-02-14 20:35 - 00000772 _____ () C:\Dokumente und Einstellungen\MaSo User\Startmenü\Programme\Windows Media Player.lnk
2015-02-14 20:35 - 2015-02-14 20:35 - 00000718 _____ () C:\Dokumente und Einstellungen\MaSo User\Startmenü\Programme\Outlook Express.lnk
2015-02-14 20:35 - 2015-02-14 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\MaSo User\Startmenü\Programme\Zubehör
2015-02-14 20:35 - 2015-02-14 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\MaSo User\Startmenü\Programme
2015-02-14 20:35 - 2015-02-14 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\MaSo User\Eigene Dateien\Eigene Musik
2015-02-14 20:35 - 2015-02-14 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\MaSo User\Eigene Dateien\Eigene Bilder
2015-02-14 20:35 - 2015-02-14 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Lokale Einstellungen\Anwendungsdaten\Wave Systems Corp
2015-02-14 20:35 - 2015-02-14 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Lokale Einstellungen\Anwendungsdaten\Toshiba
2015-02-14 20:35 - 2015-02-14 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Lokale Einstellungen\Anwendungsdaten\Avg2014
2015-02-14 20:35 - 2015-02-14 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Anwendungsdaten\Dell
2015-02-14 20:35 - 2015-02-14 20:35 - 00000000 _____ () C:\Dokumente und Einstellungen\MaSo User\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat
2015-02-14 20:35 - 2013-01-13 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Anwendungsdaten\TuneUp Software
2015-02-14 20:35 - 2011-10-31 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\MaSo User\Anwendungsdaten\Intel
2015-02-14 20:35 - 2011-10-30 14:04 - 00000000 __SHD () C:\Dokumente und Einstellungen\MaSo User\Lokale Einstellungen\Verlauf
2015-02-14 20:35 - 2011-10-30 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\MaSo User\Startmenü\Programme\Autostart
2015-02-14 20:35 - 2011-10-30 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\MaSo User\Startmenü
2015-02-14 20:35 - 2011-10-30 14:04 - 00000000 ___HD () C:\Dokumente und Einstellungen\MaSo User\Netzwerkumgebung
2015-02-14 20:35 - 2011-10-30 14:04 - 00000000 ___HD () C:\Dokumente und Einstellungen\MaSo User\Druckumgebung
2015-02-14 20:35 - 2011-10-30 13:14 - 00001599 _____ () C:\Dokumente und Einstellungen\MaSo User\Startmenü\Programme\Remoteunterstützung.lnk
2015-02-11 20:45 - 2015-02-17 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\temp
2015-02-11 20:45 - 2015-02-17 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-02-11 20:45 - 2015-02-11 20:45 - 00017234 _____ () C:\ComboFix.txt
2015-02-11 20:45 - 2015-02-11 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\temp
2015-02-11 20:45 - 2015-02-11 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Rainer - User\Lokale Einstellungen\temp
2015-02-11 20:45 - 2015-02-11 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-02-11 20:45 - 2015-02-11 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\temp
2015-02-11 20:45 - 2015-02-11 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\temp
2015-02-11 20:32 - 2015-02-11 20:32 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2015-02-11 20:32 - 2015-02-11 20:32 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2015-02-11 20:32 - 2015-02-11 20:32 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2015-02-11 20:32 - 2015-02-11 20:32 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2015-02-11 20:32 - 2015-02-11 20:32 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2015-02-11 20:22 - 2015-02-11 20:22 - 00000000 _RSHD () C:\cmdcons
2015-02-11 20:22 - 2011-10-30 13:08 - 00000211 _____ () C:\Boot.bak
2015-02-11 20:22 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-02-11 20:18 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-02-11 20:18 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-02-11 20:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-02-11 20:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-02-11 20:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-02-11 20:18 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-02-11 20:18 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-02-11 20:18 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-02-11 20:18 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-02-10 19:58 - 2015-02-11 20:45 - 00000000 ____D () C:\Qoobox
2015-02-10 19:58 - 2015-02-11 20:43 - 00000000 ____D () C:\WINDOWS\erdnt
2015-02-10 19:58 - 2015-02-10 19:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme\Verwaltung
2015-02-10 19:56 - 2015-02-10 19:56 - 05611930 ____R (Swearware) C:\Dokumente und Einstellungen\Marie-Sophie\Desktop\ComboFix.exe
2015-02-09 19:20 - 2015-02-09 19:20 - 00001648 _____ () C:\mbam.txt
2015-02-09 19:19 - 2015-02-09 19:19 - 00001648 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Desktop\mbam.txt
2015-02-09 18:02 - 2015-02-09 18:02 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-02-08 13:36 - 2015-02-08 13:36 - 00000588 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Desktop\JRT.txt
2015-02-08 13:02 - 2015-02-17 19:04 - 00000000 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat
2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Dell
2015-02-08 12:52 - 2015-02-08 13:00 - 00000000 ____D () C:\AdwCleaner
2015-02-08 12:32 - 2015-02-08 12:32 - 00000889 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Desktop\Revo Uninstaller.lnk
2015-02-08 12:32 - 2015-02-08 12:32 - 00000000 ____D () C:\Programme\VS Revo Group
2015-02-07 17:59 - 2015-02-17 19:56 - 00000000 ____D () C:\FRST
2015-02-05 20:35 - 2015-02-17 19:33 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-02-05 20:34 - 2015-02-09 15:26 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-05 20:34 - 2015-02-09 15:26 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-02-05 20:34 - 2015-02-05 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-02-05 20:34 - 2015-02-05 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-02-05 20:34 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-02-05 20:34 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-17 19:53 - 2011-10-30 13:13 - 01924680 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-17 19:48 - 2008-04-14 00:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-17 19:46 - 2013-03-25 12:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-02-17 19:33 - 2011-11-29 22:12 - 00002299 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2015-02-17 19:31 - 2011-11-29 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2015-02-17 19:31 - 2011-10-30 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-02-17 19:22 - 2011-11-29 15:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme
2015-02-17 19:21 - 2012-07-15 15:55 - 00000000 ____D () C:\Programme\Java
2015-02-17 19:12 - 2014-05-06 23:53 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2015-02-17 19:08 - 2011-10-31 23:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-02-17 19:04 - 2011-10-31 00:07 - 00048955 _____ () C:\WINDOWS\system32\nvModes.001
2015-02-17 19:04 - 2011-10-31 00:06 - 00201679 _____ () C:\WINDOWS\system32\nvapps.xml
2015-02-17 19:03 - 2014-05-06 23:43 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-02-17 19:02 - 2011-10-30 14:07 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-02-17 19:02 - 2011-10-30 14:07 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-02-17 19:02 - 2011-10-30 13:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-02-14 21:06 - 2011-10-30 13:18 - 00032558 _____ () C:\WINDOWS\SchedLgU.Txt
2015-02-14 20:36 - 2011-10-31 00:07 - 00048955 _____ () C:\WINDOWS\system32\nvModes.dat
2015-02-14 20:34 - 2011-11-29 15:21 - 00000190 ___SH () C:\Dokumente und Einstellungen\Marie-Sophie\ntuser.ini
2015-02-14 20:24 - 2013-06-27 15:59 - 00124284 _____ () C:\WINDOWS\setupapi.log
2015-02-11 20:44 - 2011-12-01 15:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Felix\Startmenü\Programme\Autostart
2015-02-11 20:44 - 2011-10-30 13:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Rainer\Startmenü\Programme\Autostart
2015-02-11 20:38 - 2008-04-14 00:00 - 00000246 _____ () C:\WINDOWS\system.ini
2015-02-11 20:33 - 2011-10-30 15:02 - 22806528 _____ () C:\WINDOWS\system32\config\software.bak
2015-02-11 20:33 - 2011-10-30 15:02 - 05505024 _____ () C:\WINDOWS\system32\config\system.bak
2015-02-11 20:33 - 2011-10-30 15:02 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2015-02-11 20:33 - 2011-10-30 14:03 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2015-02-11 20:33 - 2011-10-30 14:03 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2015-02-11 20:22 - 2011-10-30 15:02 - 00000327 __RSH () C:\boot.ini
2015-02-11 20:10 - 2013-11-11 19:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-02-11 20:00 - 2011-11-27 14:20 - 113756392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-02-11 19:45 - 2012-12-02 14:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-02-11 19:45 - 2011-10-30 14:04 - 00000000 ___RD () C:\Programme
2015-02-10 20:36 - 2013-06-15 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Openoffice Dokumente
2015-02-09 15:12 - 2011-11-29 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie
2015-02-08 13:00 - 2011-11-29 15:23 - 00000749 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme\Internet Explorer.lnk
2015-02-08 13:00 - 2011-10-31 23:30 - 00131072 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2015-02-08 13:00 - 2011-10-31 22:36 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2015-02-08 13:00 - 2011-10-31 22:36 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-02-07 17:49 - 2013-03-25 12:03 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-02-07 17:49 - 2011-11-27 22:25 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-02-05 21:52 - 2014-01-24 16:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$

==================== Files in the root of some directories =======

2013-06-27 15:36 - 2014-05-09 17:05 - 0003728 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2012-01-15 11:00 - 2014-12-08 20:35 - 0007168 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-08 13:02 - 2015-02-17 19:04 - 0000000 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\temp\SpotifyUninstall.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---
__________________
Alt 18.02.2015, 21:29   #19
Aneri
/// Malwareteam
 
Viele Viren auf meinem Computer ! - Standard

Viele Viren auf meinem Computer !


das mit dem Internet Expoler stimmt. Hab überlesen dass du Windows XP hast

Ich schau mir deine Logfiles noch genau an und melde mich dann bei dir.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 18.02.2015, 22:23   #20
Aneri
/// Malwareteam
 
Viele Viren auf meinem Computer ! - Standard

Viele Viren auf meinem Computer !


so dann geht es weiter...

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



wenn bei dir noch alles passt gibts noch Anweisungen zum Aufräumen und zur Absicherung

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 22.02.2015, 18:44   #21
Aneri
/// Malwareteam
 
Viele Viren auf meinem Computer ! - Standard

Viele Viren auf meinem Computer !



ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________
--> Viele Viren auf meinem Computer !

Antwort
Seite 2 von 2 1 2

Themen zu Viele Viren auf meinem Computer !
compu, computer, große, hilfe bei beseitigung, nicht mehr, scan, viele viren, viren, viren befall, wirklich


« continue live installation/windows version installer bei Windows7 | Windows 8.1 Chrome öffnet sporadisch leere Fenster »


Ähnliche Themen: Viele Viren auf meinem Computer !


  1. Malware/Viren auf meinem Computer?
    Log-Analyse und Auswertung - 08.10.2015 (9)
  2. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  3. 3 TR/BProtect.Gen2 Viren auf meinem Computer!
    Log-Analyse und Auswertung - 14.04.2014 (1)
  4. Viele Malwares auf meinem Laptop Win7
    Log-Analyse und Auswertung - 06.03.2014 (1)
  5. Jeder Viren chutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Log-Analyse und Auswertung - 01.08.2013 (9)
  6. Jeder Viren Schutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Mülltonne - 31.07.2013 (1)
  7. Viele Trojaner auf meinem PC, aber was genau verursachen diese
    Log-Analyse und Auswertung - 10.03.2012 (3)
  8. Windows XP blockiert zu viele Viren
    Log-Analyse und Auswertung - 11.02.2012 (11)
  9. Bankdatenphishing und viele Andere Viren
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (5)
  10. Viele Viren,Logfile
    Log-Analyse und Auswertung - 30.10.2008 (10)
  11. viele viren
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (3)
  12. Viele Viren,Secuirity Center,.....
    Mülltonne - 01.07.2007 (1)
  13. Ganz viele Viren
    Log-Analyse und Auswertung - 03.09.2006 (6)
  14. hiiilfe hab ganzganzganz viele viren
    Mülltonne - 01.06.2006 (1)
  15. Sehr viele Viren!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2006 (5)
  16. Viele trojaner/viren
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (2)
  17. eScan hat viele bunte Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Viele Viren auf meinem Computer ! - Hallo deinstalliere bitte die veraltetete Variante von Java und update deinen Adobe Reader.. Ich bin zur Zeit noch unterwegs... Ich melde mich morgen - Viele Viren auf meinem Computer !...
Archiv
Du betrachtest: Viele Viren auf meinem Computer ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131