Trojaner-Board - GVU Trojaner mit Webcam, CHIP.de Anweisung befolgt -> wirklich entfernt?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU Trojaner mit Webcam, CHIP.de Anweisung befolgt -> wirklich entfernt? (https://www.trojaner-board.de/120648-gvu-trojaner-webcam-chip-de-anweisung-befolgt-wirklich-entfernt.html)

GVU Trojaner mit Webcam, CHIP.de Anweisung befolgt -> wirklich entfernt?

Guten Abend geehrte Helferinnen und Helfer,

vor etwa 20 Stunden infizierte sich mein Rechner (Win7 64 Bit) mit dem „GVU Trojaner mit Webcam“, welchen ich mit einer Anleitung von Chip.de (hxxp://www.chip.de/news/GVU-Trojaner-Erpresser-jetzt-mit-Webcam-Stalking_54761623.html) deaktivierte. Dazu habe ich die Systemwiederherstellung benutzt, nachdem ich im Abgesicherten Modus mit Netzwerktreiber auf diesen Artikel gestoßen bin. Direkt danach habe ich mit CCleaner die Temporären Dateien gelöscht und Registry überprüft. Im Anschluss daran, habe ich Spybot drüber laufen lassen, bis nichts mehr gefunden wurde.

Ich bin mir nun leider nur nicht sicher ob er wirklich weg ist, weil ich mein System ungerne neuinstallieren würde. Alternativen wären daher schön. Des weiteren liegen die Logfiles von OTL.exe und Defogger.exe als Anhang bei.

Mit freundlichen Grüßen,
Sniperwolf

:hallo:

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Ersetze die *** Sternchen wieder in den Benutzernamen zurück!
Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC 

IE - HKCU\..\SearchScopes\{D16C3127-067C-439F-A5E7-A8408F7A44C8}: "URL" = http://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms} 

IE - HKCU\..\SearchScopes\{EAB68328-58AF-469E-8FA0-C530FF37E155}: "URL" = http://www.google.de/search?q={searchTerms} 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local 

FF - prefs.js..browser.search.suggest.enabled: false 

FF - prefs.js..browser.startup.homepage: "http://google.de" 

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3 

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 

FF - prefs.js..extensions.enabledItems: web2pdfextension@web2pdf.adobedotcom:1.0 

FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442 

FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.13 

FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}:7.0 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}:7.0.01 

FF - prefs.js..extensions.enabledItems: wrc@avast.com:7.0.1426 

FF - prefs.js..network.proxy.type: 0 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found 

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found 

[2012.03.30 03:33:59 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} 

[2012.02.11 21:44:19 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} 

[2012.04.02 17:23:42 | 000,000,000 | ---D | M] (German Dictionary (de-DE), old spelling standards) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\alterechtschreibung@googlemail.com 

[2011.09.26 23:19:30 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\de-DE@dictionaries.addons.mozilla.org 

O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. 

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. 

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () 

O4 - HKCU..\Run: [AdobeBridge] File not found 

O4 - HKLM..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Users\***\AppData\Local\Temp\nro.tmp\" File not found 

O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = File not found 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 

O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found 

O8:64bit: - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found 

O8:64bit: - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found 

O8:64bit: - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found 

O8:64bit: - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found 

O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 

O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found 

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found 

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found 

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found 

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found 

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found 

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 

O32 - HKLM CDRom: AutoRun - 1 

O33 - MountPoints2\{161f2642-2494-11df-b2af-00248c3b6029}\Shell - "" = AutoRun 

O33 - MountPoints2\{161f2642-2494-11df-b2af-00248c3b6029}\Shell\AutoRun\command - "" = D:\Installer.exe 

O33 - MountPoints2\{329da96d-47b6-11e0-9ab5-00248c3b6029}\Shell - "" = AutoRun 

O33 - MountPoints2\{329da96d-47b6-11e0-9ab5-00248c3b6029}\Shell\AutoRun\command - "" = H:\Autorun.exe 

O33 - MountPoints2\H\Shell - "" = AutoRun 

O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\DVDSetup.exe 
 
 

[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] 
 

[2012.07.27 22:02:52 | 004,503,728 | ---- | M] () -- C:\ProgramData\zak_lo0i7g.pad 

 

:Files
 

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

[emptyflash]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Hier das Logfile nach dem Fix.

Wenn die Frage gestattet ist, also war wirklich noch etwas von diesen Trojaner vorhanden, trotz der Sache mit CCleaner und Spybot?

Warum schützt den eigentlich mein Avast nicht vor eine Infektion dieses Trojaner? Und gibt es einen Schutz gegen dieses Ding? Weil ich bin mir sicher, dass ich weiß wo ich es mir eingefangen habe (ein Werbe-Pop-Up).

Und die letzte Frage, ist es nun wieder sicher, das System?

P.S.: Danke für die schnelle Hilfe schon mal :)

Code:

All processes killed

========== OTL ==========

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D16C3127-067C-439F-A5E7-A8408F7A44C8}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D16C3127-067C-439F-A5E7-A8408F7A44C8}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EAB68328-58AF-469E-8FA0-C530FF37E155}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EAB68328-58AF-469E-8FA0-C530FF37E155}\ not found.

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!

Prefs.js: false removed from browser.search.suggest.enabled

Prefs.js: "hxxp://google.de" removed from browser.startup.homepage

Prefs.js: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3 removed from extensions.enabledItems

Prefs.js: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8 removed from extensions.enabledItems

Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems

Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems

Prefs.js: web2pdfextension@web2pdf.adobedotcom:1.0 removed from extensions.enabledItems

Prefs.js: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442 removed from extensions.enabledItems

Prefs.js: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.13 removed from extensions.enabledItems

Prefs.js: de-DE@dictionaries.addons.mozilla.org:2.0.2 removed from extensions.enabledItems

Prefs.js: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}:7.0 removed from extensions.enabledItems

Prefs.js: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}:7.0.01 removed from extensions.enabledItems

Prefs.js: wrc@avast.com:7.0.1426 removed from extensions.enabledItems

Prefs.js: 0 removed from network.proxy.type

64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\local\modules folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\local folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults\preferences folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\components folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\chrome folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\modules\support folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\modules\manager\preallocator folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\modules\manager folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\modules folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\META-INF folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\interfaces folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\defaults\preferences folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\defaults folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\components folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\chrome\icons\default folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\chrome\icons folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\chrome folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\alterechtschreibung@googlemail.com\dictionaries folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\alterechtschreibung@googlemail.com folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\de-DE@dictionaries.addons.mozilla.org\dictionaries folder moved successfully.

C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72j7x5er.default\extensions\de-DE@dictionaries.addons.mozilla.org folder moved successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate deleted successfully.

C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe moved successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\CleanSetup deleted successfully.

C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk moved successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.

64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote s&enden\ deleted successfully.

64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An vorhandene PDF-Datei anfügen\ deleted successfully.

64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\In Adobe PDF konvertieren\ deleted successfully.

64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Linkziel an vorhandene PDF-Datei anhängen\ deleted successfully.

64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Linkziel in Adobe PDF konvertieren\ deleted successfully.

64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote s&enden\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An vorhandene PDF-Datei anfügen\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\In Adobe PDF konvertieren\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Linkziel an vorhandene PDF-Datei anhängen\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Linkziel in Adobe PDF konvertieren\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ not found.

64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.

64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f2642-2494-11df-b2af-00248c3b6029}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f2642-2494-11df-b2af-00248c3b6029}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f2642-2494-11df-b2af-00248c3b6029}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f2642-2494-11df-b2af-00248c3b6029}\ not found.

File D:\Installer.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{329da96d-47b6-11e0-9ab5-00248c3b6029}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{329da96d-47b6-11e0-9ab5-00248c3b6029}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{329da96d-47b6-11e0-9ab5-00248c3b6029}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{329da96d-47b6-11e0-9ab5-00248c3b6029}\ not found.

File H:\Autorun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.

File H:\DVDSetup.exe not found.

C:\Windows\SysNative\SETFE51.tmp deleted successfully.

C:\ProgramData\zak_lo0i7g.pad moved successfully.

========== FILES ==========
 < ipconfig /flushdns /c >

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

C:\Users\***\Desktop\cmd.bat deleted successfully.

C:\Users\***\Desktop\cmd.txt deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: ***

->Temp folder emptied: 208628211 bytes

->Temporary Internet Files folder emptied: 4119096 bytes

->Java cache emptied: 25054235 bytes

->FireFox cache emptied: 207350090 bytes

->Apple Safari cache emptied: 18117632 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 1482 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 958464 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2516 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes

%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 639 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 443,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

->Flash cache emptied: 0 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: ***

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.55.0 log created on 07282012_224037
 

Files\Folders moved on Reboot...

C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
 

PendingFileRenameOperations files...

File C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
 

Registry entries deleted on Reboot...

@Sniperwolf,
bereinige auch noch die Umlenkung einiger URLs auf localhost und bedanke Dich für die Kulanz von @t'john.

Volker

Und wie mach ich das? Also das Umlenken bereinigen der URLs.

Und natürlich bin ich t'johns für seine Hilfe dankbar, allen voran für seine Kulanz mir nach der Reinigung zu helfen. Falls das irgendwie anderes rüberkam entschuldige ich mich.

Mit freundlichen Grüßen,
Sniperwolf

Habe die Localhost bereinigt.

Mit freundlichen Grüßen,
Sniperwolf

Sehr gut! :daumenhoc

Wie laeuft der Rechner?

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Hallo t'john,

hier die gewünschten Logs und auch eine Frage dazu: Ich habe nun öfters BabylonToolbar gelesen in den Logs, handelt es sich dabei um ein Trojaner?

Und am Rechner hat sich nichts getan, war ja vorher schon entsperrt gewesen und an der Geschwindigkeit hab ich nichts merkt (läuft immer noch gut).

Nebenbei :dankeschoen: nochmal... :)

Malwarebytes Log

Code:

Malwarebytes Anti-Malware (Test) 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.07.29.06
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

*** :: SANDARA [Administrator]
 

Schutz: Aktiviert
 

29.07.2012 13:58:10

mbam-log-2012-07-29 (13-58-10).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|E:\|F:\|G:\|M:\|N:\|V:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 608067

Laufzeit: 1 Stunde(n), 25 Minute(n), 40 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

E:\Programme\Manager\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

AdwCleaner Log

Code:

# AdwCleaner v1.703 - Logfile created 07/29/2012 at 15:31:40

# Updated 20/07/2012 by Xplode

# Operating system : Windows 7 Professional Service Pack 1 (64 bits)

# User : *** - SANDARA

# Running from : C:\Users\***\Desktop\adwcleaner.exe

# Option [Search]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 

Folder Found : C:\Users\***\AppData\LocalLow\BabylonToolbar
 

***** [Registry] *****
 

Key Found : HKCU\Software\Softonic

Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Key Found : HKLM\SOFTWARE\DT Soft

[x64] Key Found : HKCU\Software\Softonic

[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
 

***** [Registre - GUID] *****
 

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Registry is clean.
 

-\\ Mozilla Firefox v14.0.1 (de)
 

Profile name : default 

File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72j7x5er.default\prefs.js
 

Found : user_pref("extensions.BabylonToolbar.bbDpng", 13);

Found : user_pref("extensions.BabylonToolbar.cntry", "DE");

Found : user_pref("extensions.BabylonToolbar.hdrMd5", "C0AA8FCA7AE2572FF8728F85DD1777D9");

Found : user_pref("extensions.BabylonToolbar.lastActv", "13");

Found : user_pref("extensions.BabylonToolbar.lastDP", 13);
 

-\\ Opera v11.61.1250.0
 

File : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini
 

[OK] File is clean.
 

*************************
 

AdwCleaner[R1].txt - [1703 octets] - [29/07/2012 15:31:40]
 

########## EOF - C:\AdwCleaner[R1].txt - [1831 octets] ##########

Sehr gut! :daumenhoc

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Nachdem nun auch Anti-Malware durchgelaufen ist, hier das Ergebnis:

adwcleaner

Code:

# AdwCleaner v1.703 - Logfile created 07/29/2012 at 20:16:48

# Updated 20/07/2012 by Xplode

# Operating system : Windows 7 Professional Service Pack 1 (64 bits)

# User : *** - SANDARA

# Running from : C:\Users\***\Desktop\adwcleaner.exe

# Option [Delete]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 

Folder Deleted : C:\Users\***\AppData\LocalLow\BabylonToolbar
 

***** [Registry] *****
 

Key Deleted : HKCU\Software\Softonic

Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Key Deleted : HKLM\SOFTWARE\DT Soft
 

***** [Registre - GUID] *****
 

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Registry is clean.
 

-\\ Mozilla Firefox v14.0.1 (de)
 

Profile name : default 

File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72j7x5er.default\prefs.js
 

C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72j7x5er.default\user.js ... Deleted !
 

Deleted : user_pref("extensions.BabylonToolbar.bbDpng", 13);

Deleted : user_pref("extensions.BabylonToolbar.cntry", "DE");

Deleted : user_pref("extensions.BabylonToolbar.hdrMd5", "C0AA8FCA7AE2572FF8728F85DD1777D9");

Deleted : user_pref("extensions.BabylonToolbar.lastActv", "13");

Deleted : user_pref("extensions.BabylonToolbar.lastDP", 13);
 

-\\ Opera v11.61.1250.0
 

File : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini
 

[OK] File is clean.
 

*************************
 

AdwCleaner[R1].txt - [1826 octets] - [29/07/2012 15:31:40]

AdwCleaner[S1].txt - [1670 octets] - [29/07/2012 20:16:48]
 

########## EOF - C:\AdwCleaner[S1].txt - [1798 octets] ##########

Anti-Maleware

Code:

Emsisoft Anti-Malware - Version 6.6

Letztes Update: 29.07.2012 21:46:50
 

Scan Einstellungen:
 

Scan Methode: Detail Scan

Objekte: Rootkits, Speicher, Traces, A:\, C:\, E:\, F:\, G:\, M:\, N:\, V:\

Archiv Scan: An

ADS Scan: An
 

Scan Beginn:        29.07.2012 21:47:02
 

c:\program files (x86)\gamespy arcade         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\cstrike         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\addins         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\cstrike\frontline         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\halflife         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\halflife\action         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\halflife\cstrike         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\halflife\firearms         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\halflife\frontline         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\halflife\gearbox         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\halflife\tfc         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\aq2         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\battle         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\chaosdm         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\duel         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\freeze         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\gloom         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\gxmod         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\holywars         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\jail         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\kots         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\lfiredm         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\lithium2         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\lmctf         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\pball         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\q2comp         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\qpong         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\ra2         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\requiem         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\sconfig         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\tourney         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\wf         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake2\wod         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\excessive         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\alliance         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\beryllium         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\instagib         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\jailbreak         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\matchmod         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\osp         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\q3comp         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\q3f         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\q3ut2         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\requiem         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\rocketarena3         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\quake3\wfa         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\arena         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\ch         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\ctf         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\ctfb         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\ctfplus         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\dd         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\dm         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\duel         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\fr         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\mt         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\open cal         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\rpg         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\tribes\tac         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\ut         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\ut\excessive         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\ut\rocketarena         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\custom\ut\swat         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\images         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\images\portraits         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\profiles         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\profiles\(default)         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_common         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_demospy         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_fplanet         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_gnews         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_gspyder         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_news         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_support         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\skins         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\sounds         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\sounds\(default)         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\sounds\classic         gefunden: Trace.File.gamespy arcade!E1

c:\users\***\appdata\roaming\microsoft\windows\start menu\programs\gamespy arcade         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\4dca9208.dat         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\dat.bmp         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\def_banner.gif         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\def_banner.html         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\aphex.exe         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\def_bannerbg.jpg         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\def_loading.gif         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\def_logo.jpg         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\def_news.html         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\fpupdate.exe         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\gamespy arcade - debug.lnk         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\gamespy arcade help.url         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\gamespy arcade website.url         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\gamespy arcade.lnk         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\gamespy.com gaming's homepage.url         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\gsapak.exe         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\gslan.dll         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\gsws.dll         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\install.log         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\pw32.dll         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\readme.html         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\register gamespy arcade.url         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_news\rsrc.dir         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_news\service_tab.psd         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_news\service_tab+.tga         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_support\rsrc.dir         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\services\_support\service_tab.psd         gefunden: Trace.File.gamespy arcade!E1

c:\program files (x86)\gamespy arcade\ws_default.html         gefunden: Trace.File.gamespy arcade!E1

Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\gamespy arcade --> uninstallstring         gefunden: Trace.Registry.gamespy arcade!E1

Value: hkey_current_user\software\gamespy\gamespy arcade --> instdir         gefunden: Trace.Registry.gamespy arcade!E1

Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\gamespy arcade --> displayname         gefunden: Trace.Registry.gamespy arcade!E1

A:\Wichtige Dateien und Ordner\Bilder\Ungeordnet\1341768648310.jpg         gefunden: JPG.IframeRef!E2

G:\Zusätzliche Inhalte\Trainer und Editor\Fable III Trainer +4.exe         gefunden: Riskware.Win32.HackTool.CheatEngine.AB!E1
 

Gescannt        865287

Gefunden        117
 

Scan Ende:        29.07.2012 23:00:28

Scan Zeit:        1:13:26

Da es keine Option zum Löschen gab, sondern nur in Quarantäne verschieben, habe ich dies nicht gemacht. Ich hoffe das war richtig so... :/

Mit freundlichen Grüße,
Sniperwolf

Sehr gut! :daumenhoc

War richtig ;)

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Da bin ich aber erleichtert t'john. So hier einmal das Log:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=b3e423cc9bbd9840b9143289315bbd53

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-07-30 05:21:54

# local_time=2012-07-30 07:21:54 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=768 16777215 100 0 0 0 0 0

# compatibility_mode=5893 16776573 100 94 823 95291472 0 0

# compatibility_mode=8192 67108863 100 0 159 159 0 0

# scanned=441727

# found=0

# cleaned=0

# scan_time=7291

Falls es nicht zu viele Umstände sind, ich hätte da eine Frage wegen eines Fundes von Anti-Maleware:

Code:

A:\Wichtige Dateien und Ordner\Bilder\Ungeordnet\1341768648310.jpg gefunden: JPG.IframeRef!E2

Was ist dieses JPG.IframeRef!E2? Sollte ich das Bild löschen? Und wenn ja, was macht dieses Ding genau?

Und find deine rasche Hilfe in der Woche super :applaus:

Mit freundlichen Grüßen,
Sniperwolf :snyper:

Zitat:

Was ist dieses JPG.IframeRef!E2? Sollte ich das Bild löschen? Und wenn ja, was macht dieses Ding genau?

Wird wohl ein Fehlalarm sein.

Kennst Du das Bild?

Warum ist es auf Laufwerk A?

Ich kenne das Bild, hab es aus dem Netz. Warum Laufwerk A? Hab eine Patition den Buchstaben A geben, weil A = Anderes. G = Games, usw. :pfeiff:

Und bin ich nun wieder sicher, t'john? Und vielen vielen Dank, für die Auskunft :)

Zitat:

Hab eine Patition den Buchstaben A geben, weil A = Anderes. G = Games, usw. :pfeiff:

Damit ist auch dieses Reatsel geloest :)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Getan... es sind jetzt nur noch folgende Versionen drauf:

Java(TM) 7 Update 5
Java(TM) SE Development Kit 7 Update 1
JavaFX 2.1.1

Ist das Richtig so, t'john? Scheinen wohl in die Entphase zu kommen, bist wirklich ein toller Helfer :Boogie: