Virus oder Trojaner auf meinem Pc

schrauber · 23.02.2015, 16:34

Was treibst Du mit dem Rechner?

Vor den Updates war alles gut bis auf 2 Zeilen Reste, jetzt ist die Kiste wieder für die Tonne.......

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

DarkorbitSup · 23.02.2015, 19:53

Frag das meinen Bruder . der sitzt pro tag 4 stunden vor dem kasten , ich nur 1ne ;(
Ich habe nen Reallife , mein bruder nicht.
Er lädt sich auf hackforums.net oder so immer zeug runter , vieleicht davon?
hier is dein combofix ........

Code:

ATTFilter

ComboFix 15-02-16.01 - Marcel 23.02.2015  18:45:32.3.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2871.1770 [GMT 1:00]
ausgeführt von:: c:\users\Marcel\Desktop\ComboFix.exe
AV: G Data AntiVirus *Disabled/Outdated* {545C8713-0744-B079-87F8-349A6D5C8CF0}
SP: G Data AntiVirus *Disabled/Outdated* {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\users\Marcel\Documents\DCSCMIN
.
-- Vorheriger Suchlauf --
.
Infizierte Kopie von c:\windows\regedit.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy7_!Windows!erdnt!cache!regedit.exe wurde wiederhergestellt 
.
--------
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-01-23 bis 2015-02-23  ))))))))))))))))))))))))))))))
.
.
2015-02-23 17:52 . 2015-02-23 17:52	--------	d-----w-	c:\users\Marcel\AppData\Local\temp
2015-02-23 17:52 . 2015-02-23 17:52	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-02-23 13:02 . 2015-02-23 13:02	--------	d-----w-	c:\users\Marcel\AppData\Local\Apple
2015-02-23 13:01 . 2015-02-23 13:01	--------	d-sh--w-	c:\users\Marcel\AppData\Local\EmieUserList
2015-02-23 13:01 . 2015-02-23 13:01	--------	d-sh--w-	c:\users\Marcel\AppData\Local\EmieSiteList
2015-02-23 13:01 . 2015-02-23 13:01	--------	d-sh--w-	c:\users\Marcel\AppData\Local\EmieBrowserModeList
2015-02-23 06:59 . 2015-02-23 06:59	--------	d-----w-	c:\users\Marcel\AppData\Local\ProxyChecker
2015-02-22 20:51 . 2015-01-23 03:43	620032	----a-w-	c:\windows\system32\jscript9diag.dll
2015-02-22 20:51 . 2015-01-23 03:17	4300800	----a-w-	c:\windows\system32\jscript9.dll
2015-02-22 20:43 . 2014-06-27 01:45	2285056	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2015-02-22 20:40 . 2014-07-09 01:29	6144	----a-w-	c:\windows\system32\KBDYAK.DLL
2015-02-22 20:40 . 2014-07-09 01:29	6144	----a-w-	c:\windows\system32\KBDBASH.DLL
2015-02-22 20:40 . 2014-09-05 01:52	5703168	----a-w-	c:\windows\system32\mstscax.dll
2015-02-22 20:40 . 2013-11-26 08:16	3419136	----a-w-	c:\windows\system32\d2d1.dll
2015-02-22 20:35 . 2015-01-10 06:27	172032	----a-w-	c:\windows\system32\wdigest.dll
2015-02-22 20:35 . 2015-01-10 06:27	65536	----a-w-	c:\windows\system32\TSpkg.dll
2015-02-22 20:35 . 2015-01-10 06:27	248832	----a-w-	c:\windows\system32\schannel.dll
2015-02-22 20:35 . 2015-01-10 06:27	221184	----a-w-	c:\windows\system32\ncrypt.dll
2015-02-22 20:35 . 2015-01-10 06:27	259584	----a-w-	c:\windows\system32\msv1_0.dll
2015-02-22 20:35 . 2015-01-10 06:27	550912	----a-w-	c:\windows\system32\kerberos.dll
2015-02-22 20:35 . 2015-01-10 06:27	17408	----a-w-	c:\windows\system32\credssp.dll
2015-02-22 20:33 . 2014-05-08 09:06	13824	----a-w-	c:\windows\system32\RdpGroupPolicyExtension.dll
2015-02-22 20:23 . 2015-02-22 20:23	--------	d-----w-	c:\windows\system32\wbem\en-US
2015-02-22 19:18 . 2014-10-18 01:33	3209728	----a-w-	c:\windows\system32\mf.dll
2015-02-22 19:18 . 2014-07-07 01:40	103424	----a-w-	c:\windows\system32\mfps.dll
2015-02-22 19:18 . 2014-07-07 01:39	50176	----a-w-	c:\windows\system32\rrinstaller.exe
2015-02-22 19:18 . 2014-07-07 01:39	23040	----a-w-	c:\windows\system32\mfpmp.exe
2015-02-22 19:18 . 2014-07-07 01:37	2048	----a-w-	c:\windows\system32\mferror.dll
2015-02-22 19:08 . 2014-03-09 21:47	99480	----a-w-	c:\windows\system32\infocardapi.dll
2015-02-22 19:08 . 2014-06-30 22:14	8856	----a-w-	c:\windows\system32\icardres.dll
2015-02-22 19:08 . 2014-03-09 21:47	619672	----a-w-	c:\windows\system32\icardagt.exe
2015-02-22 19:08 . 2014-06-06 06:16	35480	----a-w-	c:\windows\system32\TsWpfWrp.exe
2015-02-22 19:05 . 2013-05-10 04:56	12625408	----a-w-	c:\windows\system32\wmploc.DLL
2015-02-22 19:05 . 2013-05-10 03:48	164864	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2015-02-22 18:56 . 2014-03-04 09:17	35328	----a-w-	c:\windows\system32\wincredprovider.dll
2015-02-22 18:55 . 2012-12-07 12:26	308736	----a-w-	c:\windows\system32\Wpc.dll
2015-02-22 18:37 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2015-02-22 18:37 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2015-02-22 18:37 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2015-02-22 18:37 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2015-02-22 18:37 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2015-02-22 18:37 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2015-02-22 18:37 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2015-02-22 18:37 . 2012-03-01 05:46	19824	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2015-02-22 18:37 . 2012-03-01 05:29	5120	----a-w-	c:\windows\system32\wmi.dll
2015-02-22 18:32 . 2011-02-23 04:47	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2015-02-22 18:31 . 2014-04-25 02:06	626688	----a-w-	c:\windows\system32\usp10.dll
2015-02-22 18:29 . 2013-05-27 04:57	680960	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2015-02-22 18:29 . 2013-05-27 04:57	392704	----a-w-	c:\program files\Windows Defender\MpClient.dll
2015-02-22 18:29 . 2013-05-27 04:57	224768	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2015-02-22 18:23 . 2013-01-13 21:17	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-02-22 18:19 . 2014-05-14 16:23	45536	----a-w-	c:\windows\system32\wups2.dll
2015-02-22 18:19 . 2014-05-14 16:23	54240	----a-w-	c:\windows\system32\wuauclt.exe
2015-02-22 18:19 . 2014-05-14 16:23	1973728	----a-w-	c:\windows\system32\wuaueng.dll
2015-02-22 18:19 . 2014-05-14 16:17	2425856	----a-w-	c:\windows\system32\wucltux.dll
2015-02-22 18:19 . 2014-05-14 16:23	36320	----a-w-	c:\windows\system32\wups.dll
2015-02-22 18:19 . 2014-05-14 16:23	581600	----a-w-	c:\windows\system32\wuapi.dll
2015-02-22 18:19 . 2014-05-14 16:17	92672	----a-w-	c:\windows\system32\wudriver.dll
2015-02-22 18:19 . 2014-05-14 08:23	179656	----a-w-	c:\windows\system32\wuwebv.dll
2015-02-22 18:19 . 2014-05-14 08:17	33792	----a-w-	c:\windows\system32\wuapp.exe
2015-02-22 18:12 . 2015-02-22 18:12	--------	d-----w-	c:\windows\system32\SPReview
2015-02-22 18:12 . 2015-02-22 18:12	--------	d-----w-	c:\windows\system32\EventProviders
2015-02-22 18:00 . 2015-02-22 18:00	--------	d-----w-	c:\program files\Windows Loader 2.2
2015-02-22 16:54 . 2015-02-22 16:59	--------	d-----w-	c:\windows\system32\MRT
2015-02-22 16:54 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2015-02-22 16:46 . 2015-02-22 16:46	--------	d-----w-	c:\programdata\IsolatedStorage
2015-02-22 16:46 . 2015-02-22 16:46	--------	d-----w-	c:\program files\FileHippo.com
2015-02-22 16:40 . 2015-02-22 16:40	181064	----a-w-	c:\windows\PSEXESVC.EXE
2015-02-22 16:40 . 2015-02-22 16:40	--------	d-----w-	C:\Tweaking.com_Windows_Repair_Logs
2015-02-22 16:34 . 2015-02-22 16:34	--------	d-----w-	c:\users\Marcel\AppData\Local\Secunia PSI
2015-02-22 14:04 . 2015-02-22 14:04	--------	d-----w-	c:\users\Marcel\AppData\Roaming\java
2015-02-22 12:14 . 2015-02-22 20:54	--------	d-----w-	C:\FRST
2015-02-22 12:13 . 2015-02-22 12:13	--------	d-----w-	c:\users\Marcel\AppData\Roaming\dlg
2015-02-22 12:13 . 2015-02-22 12:13	--------	d-----w-	c:\program files\Secunia
2015-02-21 17:20 . 2015-02-22 18:16	--------	d-----w-	c:\users\Marcel\AppData\Roaming\uTorrent
2015-02-21 17:15 . 2015-02-16 03:21	9041640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BA1C8867-B995-4C54-B36E-1E2372097F8B}\mpengine.dll
2015-02-21 16:14 . 2015-02-21 16:14	--------	d-----w-	c:\users\Marcel\AppData\Roaming\PhrozenSoft
2015-02-21 16:11 . 2015-02-21 16:11	--------	d-----w-	c:\users\Marcel\AppData\Roaming\PlatinumHideIP
2015-02-21 16:11 . 2015-02-21 16:11	--------	d-----w-	c:\programdata\PlatinumHideIP
2015-02-21 16:11 . 2015-02-21 16:11	--------	d-----w-	c:\users\Marcel\AppData\Roaming\C__Users_Marcel_Desktop_Hack Pack_Hacking_Epic HackPack_Hide IP_Crack_PlatinumHideIP.exe
2015-02-21 16:11 . 2015-02-21 16:11	--------	d-----w-	c:\programdata\C__Users_Marcel_Desktop_Hack Pack_Hacking_Epic HackPack_Hide IP_Crack_PlatinumHideIP.exe
2015-02-21 16:08 . 2015-02-21 16:08	--------	d-----w-	c:\users\Marcel\AppData\Local\idulkoan
2015-02-21 15:59 . 2015-02-21 15:59	--------	d-----w-	c:\users\Marcel\AppData\Local\Aspire_Softs
2015-02-21 15:44 . 2015-02-21 15:44	--------	d-----w-	c:\users\Marcel\AppData\Local\Apps
2015-02-21 15:38 . 2015-02-21 15:38	316896	----a-r-	c:\users\Marcel\AppData\Roaming\Microsoft\Installer\{E24F9D84-DF31-44A0-BC30-A97C42C99282}\AdflyBotPro.exe1_E24F9D84DF3144A0BC30A97C42C99282.exe
2015-02-21 15:38 . 2015-02-21 15:38	316894	----a-r-	c:\users\Marcel\AppData\Roaming\Microsoft\Installer\{E24F9D84-DF31-44A0-BC30-A97C42C99282}\AdflyBotPro.exe_E24F9D84DF3144A0BC30A97C42C99282.exe
2015-02-21 15:38 . 2015-02-21 15:38	--------	d-----w-	c:\program files\Wss Ltd
2015-02-21 15:32 . 2015-02-21 15:32	--------	d-----w-	c:\users\Marcel\.shsh
2015-02-21 14:48 . 2015-02-21 14:48	--------	d--h--w-	c:\users\Marcel\InstallAnywhere
2015-02-21 14:09 . 2015-02-21 14:10	--------	d-sh--w-	c:\windows\system32\AI_RecycleBin
2015-02-21 13:58 . 2015-02-21 13:58	--------	d-----w-	c:\users\Marcel\AppData\Local\Mediatek
2015-02-21 13:46 . 2012-10-04 21:34	851176	----a-w-	c:\windows\system32\WinUSBCoInstaller2.dll
2015-02-21 13:46 . 2012-10-04 21:34	1461992	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2015-02-21 13:39 . 2015-02-21 13:56	--------	d-----w-	c:\programdata\SP_FT_Logs
2015-02-21 12:19 . 2015-02-21 12:22	--------	d-----w-	c:\users\Marcel\AppData\Roaming\Samsung
2015-02-21 12:19 . 2014-05-07 16:42	144664	----a-w-	c:\windows\system32\secman.dll
2015-02-21 11:11 . 2015-02-23 17:43	114904	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-02-21 11:11 . 2015-02-21 11:11	--------	d-----w-	c:\program files\ Malwarebytes Anti-Malware 
2015-02-21 11:11 . 2015-02-21 11:11	--------	d-----w-	c:\programdata\Malwarebytes
2015-02-21 11:11 . 2014-11-21 05:14	51928	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-02-21 11:11 . 2014-11-21 05:14	75480	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-02-21 11:11 . 2014-11-21 05:14	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-02-20 13:36 . 2015-02-21 14:41	--------	d-----w-	c:\program files\VS Revo Group
2015-02-19 17:59 . 2015-02-19 17:59	--------	d-----w-	c:\programdata\atjs
2015-02-19 17:57 . 2015-02-19 18:05	--------	d-----w-	c:\users\Marcel\AppData\Local\Opera Software
2015-02-19 17:57 . 2015-02-19 18:48	--------	d-----w-	c:\program files\Opera
2015-02-15 17:19 . 2015-02-15 18:21	--------	d-----w-	c:\users\Marcel\AppData\Roaming\Apple Computer
2015-02-15 17:18 . 2015-02-19 18:48	--------	d-----w-	c:\program files\iPod
2015-02-15 17:18 . 2015-02-19 18:48	--------	d-----w-	c:\programdata\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-02-15 17:18 . 2015-02-19 18:48	--------	d-----w-	c:\program files\iTunes
2015-02-15 17:18 . 2015-02-19 18:08	--------	d-----w-	c:\programdata\Apple Computer
2015-02-15 17:18 . 2015-02-15 17:18	--------	d-----w-	c:\program files\Apple Software Update
2015-02-15 17:18 . 2015-02-15 17:18	--------	d-----w-	c:\program files\Bonjour
2015-02-15 17:18 . 2015-02-19 18:48	--------	d-----w-	c:\programdata\Apple
2015-02-15 17:18 . 2015-02-15 17:18	--------	d-----w-	c:\program files\Common Files\Apple
2015-02-14 21:17 . 2015-02-14 21:17	67	----a-w-	c:\windows\system32\msgbx.vbs
2015-02-14 21:17 . 2015-02-14 21:17	0	----a-w-	c:\windows\system32\sendkey.vbs
2015-02-13 20:00 . 2015-02-19 18:48	--------	d-----w-	c:\program files\Dotjosh Studios
2015-02-13 14:19 . 2015-02-13 14:19	--------	d-----w-	c:\programdata\Steam
2015-02-13 14:16 . 2015-02-13 14:16	--------	d-----w-	c:\program files\Bohemia Interactive
2015-02-12 15:53 . 2015-02-12 15:53	348160	----a-w-	c:\windows\system32\msvcr71.dll
2015-02-12 15:53 . 2015-02-12 15:53	1700352	----a-w-	c:\windows\system32\gdiplus.dll
2015-02-12 15:53 . 2015-02-12 15:53	1060864	----a-w-	c:\windows\system32\mfc71.dll
2015-02-12 15:52 . 2015-02-12 15:52	--------	d-----w-	c:\programdata\Nimoru
2015-02-12 15:37 . 2015-02-12 15:37	--------	d-----w-	c:\windows\system32\AMD64
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-22 18:14 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2015-02-04 22:40 . 2015-01-16 14:48	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-04 22:40 . 2015-01-16 14:48	701616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-01-26 13:00 . 2015-01-15 20:24	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2015-01-16 13:39 . 2015-01-16 13:39	56832	----a-w-	c:\windows\system32\drivers\PktIcpt.sys
2015-01-16 13:39 . 2015-01-16 13:39	53248	----a-w-	c:\windows\system32\drivers\gdwfpcd32.sys
2015-01-16 13:39 . 2015-01-16 13:39	20736	----a-w-	c:\windows\system32\drivers\GDKBFlt32.sys
2015-01-16 13:39 . 2015-01-16 13:39	50176	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2015-01-16 13:39 . 2015-01-16 13:39	44544	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2015-01-16 13:39 . 2015-01-16 13:39	101504	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2014-12-22 23:50 . 2015-01-15 20:14	249488	------w-	c:\windows\system32\MpSigStub.exe
2014-12-16 11:10 . 2015-01-15 19:49	312424	----a-w-	c:\windows\system32\LavasoftTcpService.dll
2014-11-28 12:02 . 2014-11-28 12:02	16024	----a-w-	c:\windows\system32\drivers\psi_mf_x86.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2015-02-22 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2015-01-02 315488]
R3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2015-01-16 56832]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-01-12 102912]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2009-09-21 211216]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_x86.sys [2014-11-28 16024]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2012-07-31 34896]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2015-01-16 44544]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2015-01-16 101504]
S1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2015-01-16 53248]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2015-02-01 29528]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2015-01-16 50176]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2014-04-18 208896]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [2014-02-12 2244728]
S2 AVKService;G Data Scheduler;c:\program files\G Data\AntiVirus\AVK\AVKService.exe [2013-12-19 914552]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G Data\AntiVirus\AVK\AVKWCtl.exe [2014-01-30 2158960]
S2 MBAMScheduler;MBAMScheduler;c:\program files\ Malwarebytes Anti-Malware \mbamscheduler.exe [2014-11-21 1871160]
S2 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2014-11-21 969016]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [2014-11-28 1363160]
S2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\program files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [2014-10-13 743688]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2013-05-03 2497848]
S3 GDKBFlt;G Data GDKBFlt Driver;c:\windows\system32\drivers\GDKBFlt32.sys [2015-01-16 20736]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [2014-02-03 700024]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 132480]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2013-07-18 110280]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-11-21 23256]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2015-02-23 114904]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-11-21 51928]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys [2014-01-24 27888]
S3 tenCapture;tenCapture;c:\windows\system32\DRIVERS\tenCapture.sys [2012-07-20 20664]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-02-22 16:50	1019208	----a-w-	c:\program files\Google\Chrome\Application\42.0.2305.3\Installer\chrmstp.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Settings,ProxyOverride = <-loopback>;*.local
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{D08D3964-1227-43F3-8B81-5CD4DD31845B}: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{D08D3964-1227-43F3-8B81-5CD4DD31845B}\5416379724F687D2531443731343: NameServer = 208.67.222.222
FF - ProfilePath - c:\users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\7x72t349.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\v4.5.51209\\Setup.exe
AddRemove-{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2972107 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\v4.5.51209\setup.exe
AddRemove-{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2972216 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\v4.5.51209\setup.exe
AddRemove-{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2978128 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\v4.5.51209\setup.exe
AddRemove-{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2979578v2 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\v4.5.51209\setup.exe
AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\SAMSUNG\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-02-23  18:53:02
ComboFix-quarantined-files.txt  2015-02-23 17:53
.
Vor Suchlauf: 9 Verzeichnis(se), 46.529.904.640 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 46.411.845.632 Bytes frei
.
- - End Of File - - 1C765A7CD5357BCD05CEFA76F48BF4E5
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 24.02.2015, 07:10

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

DarkorbitSup · 24.02.2015, 17:06

hier

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 24.02.2015
Suchlauf-Zeit: 07:50:34
Logdatei: mban.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.02.24.02
Rootkit Datenbank: v2015.02.22.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Marcel

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316427
Verstrichene Zeit: 5 Min, 22 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 1
Worm.Parite, C:\Windows\temp\ksaB865.tmp, In Quarantäne, [9fa33fe3206aaf876f5492fe659de21e], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Code:

ATTFilter

# AdwCleaner v4.111 - Bericht erstellt 23/02/2015 um 19:34:50
# Aktualisiert 18/02/2015 von Xplode
# Datenbank : 2015-02-18.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Marcel - MARCEL-PC
# Gestarted von : C:\Users\Marcel\Downloads\adwcleaner_4.111.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>;*.local

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v36.0 (x86 en-US)


-\\ Google Chrome v42.0.2305.3


*************************

AdwCleaner[R1].txt - [1103 Bytes] - [23/02/2015 19:32:47]
AdwCleaner[S1].txt - [1026 Bytes] - [23/02/2015 19:34:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1085  Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 7 Home Premium x86
Ran by Marcel on 24.02.2015 at  7:59:06,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\system32\ai_recyclebin"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.02.2015 at  8:01:07,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber · 25.02.2015, 07:00

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

DarkorbitSup · 26.02.2015, 18:19

hey schrauber , mittlerweile versuche ich programme zu öffnen aber alle sind kaputt ;(
( blablabla funktioniert nicht mehr).
hat sich ein virus reingefressen?
nicht bildlich nehmen

schrauber · 27.02.2015, 07:14

Seit wann is das so? Frisches FRST log bitte.

27.02.2015, 07:14	#22
schrauber /// the machine /// TB-Ausbilder	Virus oder Trojaner auf meinem Pc Seit wann is das so? Frisches FRST log bitte. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Virus oder Trojaner auf meinem Pc

Plagegeister aller Art und deren Bekämpfung: Virus oder Trojaner auf meinem Pc