Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win 7 , Internet seit ca. 3 Wochen extrem langsam trotz hervorragendem DSL test (https://www.trojaner-board.de/121890-win-7-internet-seit-ca-3-wochen-extrem-langsam-trotz-hervorragendem-dsl-test.html)

stitsch80 12.08.2012 10:45
Win 7 , Internet seit ca. 3 Wochen extrem langsam trotz hervorragendem DSL test
 
Hallo,
wie oben schon beschrieben ist der Seitenaufbau extrem langsam bis gar nicht möglich. Der DSL Test war allerdings hervorragend. Ich nutze nur W-Lan. Leider.

Ich danke für Eure Hilfe.

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elfriede :: ELFRIEDE-PC [Administrator]

Schutz: Aktiviert

11.08.2012 22:08:01
mbam-log-2012-08-11 (22-08-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 415282
Laufzeit: 52 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Downloader (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\v-Grabber\Uninstall.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:31:24, on 12.08.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\vspc1000.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Program Files (x86)\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\ROCCAT\Kone Mouse\osd.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Elfriede\Desktop\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)
O4 - HKLM\..\Run: [Kone] "C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.5\ICQ.exe" silent loginmode=4
O8 - Extra context menu item: Free YouTube Download - C:\Users\Elfriede\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AVKWCtlX64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Backup Service - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Web Assistant Updater - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11686 bytes

cosinus 15.08.2012 17:29
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

stitsch80 18.08.2012 13:30
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elfriede :: ELFRIEDE-PC [Administrator]

Schutz: Aktiviert

11.08.2012 21:56:44
mbam-log-2012-08-11 (21-56-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 35833
Laufzeit: 4 Minute(n), 20 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elfriede :: ELFRIEDE-PC [Administrator]

Schutz: Aktiviert

11.08.2012 22:03:20
mbam-log-2012-08-11 (22-03-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212873
Laufzeit: 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elfriede :: ELFRIEDE-PC [Administrator]

Schutz: Aktiviert

11.08.2012 22:07:04
mbam-log-2012-08-11 (22-07-04).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 728
Laufzeit: 7 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elfriede :: ELFRIEDE-PC [Administrator]

Schutz: Aktiviert

11.08.2012 22:08:01
mbam-log-2012-08-11 (22-08-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 415282
Laufzeit: 52 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Downloader (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\v-Grabber\Uninstall.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elfriede :: ELFRIEDE-PC [Administrator]

Schutz: Aktiviert

11.08.2012 23:07:13
mbam-log-2012-08-11 (23-07-13).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 174038
Laufzeit: 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
2012/08/11 21:55:32 +0200 ELFRIEDE-PC Elfriede MESSAGE Executing scheduled update: Daily
2012/08/11 21:55:34 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting protection
2012/08/11 21:55:36 +0200 ELFRIEDE-PC Elfriede MESSAGE Protection started successfully
2012/08/11 21:55:39 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting IP protection
2012/08/11 21:55:41 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection started successfully
2012/08/11 21:55:43 +0200 ELFRIEDE-PC Elfriede MESSAGE Scheduled update executed successfully: database updated from version v2012.07.03.05 to version v2012.08.11.04
2012/08/11 21:55:43 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting database refresh
2012/08/11 21:55:43 +0200 ELFRIEDE-PC Elfriede MESSAGE Stopping IP protection
2012/08/11 21:57:13 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection stopped
2012/08/11 21:57:15 +0200 ELFRIEDE-PC Elfriede MESSAGE Database refreshed successfully
2012/08/11 21:57:15 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting IP protection
2012/08/11 21:57:17 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection started successfully
2012/08/11 23:06:19 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting protection
2012/08/11 23:06:21 +0200 ELFRIEDE-PC Elfriede MESSAGE Protection started successfully
2012/08/11 23:06:24 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting IP protection
2012/08/11 23:06:26 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection started successfully


-------

2012/08/12 10:54:39 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting protection
2012/08/12 10:54:40 +0200 ELFRIEDE-PC Elfriede MESSAGE Protection started successfully
2012/08/12 10:54:43 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting IP protection
2012/08/12 10:54:45 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection started successfully
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50640, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50641, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50642, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50647, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50648, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50649, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50650, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50651, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50652, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50653, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50654, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50655, Process: firefox.exe)
2012/08/12 11:38:08 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 50656, Process: firefox.exe)
2012/08/12 12:11:29 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 52415, Process: javaw.exe)
2012/08/12 12:11:29 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 52417, Process: javaw.exe)
2012/08/12 12:11:29 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 52418, Process: javaw.exe)
2012/08/12 12:11:29 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 52419, Process: javaw.exe)
2012/08/12 12:13:37 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 52984, Process: javaw.exe)
2012/08/12 12:13:37 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 52985, Process: javaw.exe)
2012/08/12 12:13:37 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 52986, Process: javaw.exe)
2012/08/12 12:13:37 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 52987, Process: javaw.exe)
2012/08/12 12:14:33 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 53532, Process: javaw.exe)
2012/08/12 12:14:41 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 53533, Process: javaw.exe)
2012/08/12 12:14:41 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 53534, Process: javaw.exe)
2012/08/12 12:14:53 +0200 ELFRIEDE-PC Elfriede MESSAGE Stopping IP protection
2012/08/12 12:16:24 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection stopped


-----

2012/08/13 17:43:16 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting protection
2012/08/13 17:43:18 +0200 ELFRIEDE-PC Elfriede MESSAGE Protection started successfully
2012/08/13 17:43:21 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting IP protection
2012/08/13 17:43:22 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection started successfully
2012/08/13 17:50:59 +0200 ELFRIEDE-PC Elfriede MESSAGE Executing scheduled update: Daily
2012/08/13 17:51:08 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting database refresh
2012/08/13 17:51:08 +0200 ELFRIEDE-PC Elfriede MESSAGE Scheduled update executed successfully: database updated from version v2012.08.11.04 to version v2012.08.13.04
2012/08/13 17:51:08 +0200 ELFRIEDE-PC Elfriede MESSAGE Stopping IP protection
2012/08/13 17:52:37 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection stopped
2012/08/13 17:52:39 +0200 ELFRIEDE-PC Elfriede MESSAGE Database refreshed successfully
2012/08/13 17:52:39 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting IP protection
2012/08/13 17:52:40 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection started successfully
2012/08/13 19:19:50 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting protection
2012/08/13 19:19:51 +0200 ELFRIEDE-PC Elfriede MESSAGE Protection started successfully
2012/08/13 19:19:54 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting IP protection
2012/08/13 19:19:56 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection started successfully


-----

2012/08/14 13:00:08 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting protection
2012/08/14 13:00:10 +0200 ELFRIEDE-PC Elfriede MESSAGE Protection started successfully
2012/08/14 13:00:13 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting IP protection
2012/08/14 13:00:14 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection started successfully
2012/08/14 13:02:18 +0200 ELFRIEDE-PC Elfriede MESSAGE Executing scheduled update: Daily
2012/08/14 13:02:24 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting database refresh
2012/08/14 13:02:24 +0200 ELFRIEDE-PC Elfriede MESSAGE Scheduled update executed successfully: database updated from version v2012.08.13.04 to version v2012.08.14.02
2012/08/14 13:02:24 +0200 ELFRIEDE-PC Elfriede MESSAGE Stopping IP protection
2012/08/14 13:03:56 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection stopped
2012/08/14 13:03:58 +0200 ELFRIEDE-PC Elfriede MESSAGE Database refreshed successfully
2012/08/14 13:03:58 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting IP protection
2012/08/14 13:03:59 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection started successfully
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54373, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54374, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54388, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54389, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54409, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54410, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54411, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54412, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54413, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54414, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54415, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54416, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54417, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54436, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54437, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54438, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54439, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54440, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54441, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54442, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54444, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54445, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54446, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54447, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54448, Process: firefox.exe)
2012/08/14 19:29:32 +0200 ELFRIEDE-PC Elfriede IP-BLOCK 46.17.101.77 (Type: outgoing, Port: 54449, Process: firefox.exe)


----

2012/08/18 14:02:02 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting protection
2012/08/18 14:02:04 +0200 ELFRIEDE-PC Elfriede MESSAGE Protection started successfully
2012/08/18 14:02:07 +0200 ELFRIEDE-PC Elfriede MESSAGE Starting IP protection
2012/08/18 14:02:09 +0200 ELFRIEDE-PC Elfriede MESSAGE IP Protection started successfully
2012/08/18 14:02:09 +0200 ELFRIEDE-PC Elfriede MESSAGE Executing scheduled update: Daily
2012/08/18 14:08:03 +0200 ELFRIEDE-PC Elfriede ERROR Scheduled update failed: Host not found failed with error code 0


----


das sind alle.

DANKE im Vorraus

cosinus 18.08.2012 14:23
Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Im als Administrator geöffneten Browser diesen Link aufrufen => ESET Online Scanner
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131