Hallo meine Freunde.
Habe hier einen Trojaner auf dem lappy.
Könnt ihr mir irgendwie helfen?!?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.0.6002]
Bootmodus: Normal

eScan Version: 11.0.86
Sprache: German
C:\Users\Giesin\AppData\Local\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\0\Home Page.lnk
Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\0\Home Page.lnk
Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\SupportTasks\0\Home Page.lnk
Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\0\Home Page.lnk
Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\0\Home Page.lnk
Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\0\Home Page.lnk
Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\0\Home Page.lnk
Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\0\Home Page.lnk
Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\0\Home Page.lnk
Offending file found: C:\Users\Giesin\AppData\Local\SupportSoft\dellsupportcenter\Giesin\data\config.cfg
Offending file found: C:\Users\Giesin\AppData\Roaming\Microsoft\Office\Recent\maria.LNK
Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\0\Home Page.lnk
Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\0\Home Page.lnk
Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\SupportTasks\0\Home Page.lnk
Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\0\Home Page.lnk
Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\0\Home Page.lnk
Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\0\Home Page.lnk
Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\0\Home Page.lnk
Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\0\Home Page.lnk
Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\0\Home Page.lnk
Offending file found: C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\data\config.cfg
Offending file found: C:\ProgramData\SupportSoft\DellSupportCenter\_default\data\config.cfg
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with CoreGuardAntivirus2009 Corrupted Adware/Spyware (HKEY_CLASSES_ROOT\clsid\{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Keine Maßnahme ergriffen.
System found infected with InetSpeak Spyware/Adware (maria.LNK)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Keine Maßnahme ergriffen.
System found infected with Your Protection Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved/{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe -
csrss.exe -
wininit.exe -
csrss.exe -
services.exe -
lsass.exe -
winlogon.exe -
lsm.exe -
svchost.exe -
svchost.exe -
Ati2evxx.exe -
svchost.exe -
svchost.exe -
svchost.exe -
stacsv.exe -
audiodg.exe -
SLsvc.exe -
Ati2evxx.exe -
svchost.exe -
DockLogin.exe -
svchost.exe -
WLTRYSVC.EXE -
BCMWLTRY.EXE -
spoolsv.exe -
sched.exe -
svchost.exe -
AEstSrv.exe -
avguard.exe -
mDNSResponder.exe -
CreativeLicensing.exe -
CTSVCCDA.EXE -
ICQ Service.exe -
McProxy.exe -
Mcshield.exe -
MpfSrv.exe -
msksrver.exe -
svchost.exe -
SeaPort.exe -
svchost.exe -
svchost.exe -
SearchIndexer.exe -
SDWinSec.exe -
mcmscsvc.exe -
taskeng.exe - taskeng.exe {5818E26D-3E70-4C63-8EDB-A2ACC5113949}
mcagent.exe - c:\PROGRA~1\mcafee.com\agent\mcagent.exe -Embedding
dwm.exe - "C:\Windows\system32\Dwm.exe"
explorer.exe - C:\Windows\Explorer.EXE
Apoint.exe - "C:\Program Files\DellTPad\Apoint.exe"
DellDock.exe - "C:\Program Files\Dell\DellDock\DellDock.exe" -resetenv
taskeng.exe -
conime.exe - C:\Windows\system32\conime.exe
WLTRAY.EXE - "C:\Windows\System32\WLTRAY.EXE"
MOM.exe - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM"
WebcamDell.exe - "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
ApMsgFwd.exe -
DataSafeOnline.exe - "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
PCMService.exe - "C:\Program Files\Dell\MediaDirect\PCMService.exe"
sprtcmd.exe - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
GrooveMonitor.exe - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
sttray.exe - "C:\Program Files\IDT\WDM\sttray.exe"
hidfind.exe - "C:\Program Files\DellTPad\HidFind.exe"
sidebar.exe - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
DellVideoChat.exe - "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode
GoogleToolbarNotifier.exe - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
ehtray.exe - "C:\Windows\ehome\ehtray.exe"
TeaTimer.exe - "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
ApntEx.exe - "Apntex.exe"
ehmsas.exe - C:\Windows\ehome\ehmsas.exe -Embedding
Air Mouse.exe -
quickset.exe - "C:\Program Files\Dell\QuickSet\quickset.exe"
WmiPrvSE.exe -
mcsysmon.exe -
firefox.exe - "C:\Program Files\Mozilla Firefox\firefox.exe"
McNASvc.exe -
CCC.exe - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
mcuimgr.exe - "c:\PROGRA~1\mcafee\msc\mcuimgr.exe" -Embedding
sprtsvc.exe -
mexe.com -
taskeng.exe -
WmiPrvSE.exe -
cmd.exe - cmd /c ""C:\Users\Giesin\Downloads\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry windumper = C:\Users\Giesin\AppData\Roaming\winwall\csrss.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry winrez = C:\Users\Giesin\AppData\Roaming\windat\svchost.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\Windows\System32\drivers\etc\hosts:::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\Users\Giesin\Desktop\maria\Office 2007 Enterprise Data\Access.de-de\AccLR.cab!!!
Zeit überschritten beim Scannen von C:\Users\Giesin\Desktop\maria\Office 2007 Enterprise Data\Enterprise.WW\EnterWW.cab!!!
Zeit überschritten beim Scannen von C:\Users\Giesin\Desktop\maria\Office 2007 Enterprise Data\Office.de-de\OfficeLR.cab!!!
Zeit überschritten beim Scannen von !!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-C\AccLR.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!!
Zeit überschritten beim Scannen von C:\Program Files\Common Files\Windows Live\.cache\wlcB8D3.tmp!!!
Zeit überschritten beim Scannen von C:\Program Files\ICQ6.5\Upgrade\e8fc7d850ffd7c85892d5da2d71be079!!!
Zeit überschritten beim Scannen von C:\Program Files\Java\jre6\lib\rt.jar!!!
Zeit überschritten beim Scannen von C:\Program Files\Microsoft Works\WKSv7std.sbs!!!
Zeit überschritten beim Scannen von C:\Users\Giesin\Downloads\epson318339eu.exe!!!
Zeit überschritten beim Scannen von C:\Users\Giesin\Downloads\epson31885eu.exe!!!
Zeit überschritten beim Scannen von C:\Users\Giesin\Downloads\mwav.exe!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6000-client-wave0.cab!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-client-wave0.cab!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-client.cab!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-servicing-a.cab!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-servicing-aug09.cab!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6002-shared-x86.cab!!!
Zeit überschritten beim Scannen von C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab!!!
Zahl der gescannten Objekte: 224566
Zahl der kritischen Objekte: 24
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 02:49:56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 18:18:05,13
Batchende: 18:18:16,91

Hallo und

Zitat:

find.bat Version 2008.03.07

eScan/MWAV un die find.bat werden hier schon seit Jahren nicht mehr Supportet!! Bitte nicht mehr verwenden!

Mach bitte einen Vollscan mit Malwarebytes und poste das Log!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.