Trojaner-Board - Clickcompare in Internetforen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Clickcompare in Internetforen (https://www.trojaner-board.de/129820-clickcompare-internetforen.html)

Clickcompare in Internetforen

Hallo,

Ich bin von der clickcompare-Seuche betroffen und finde oft in Internetforen unterstrichene Wörter, die mich auf clickcompare Seiten führen.
Es wäre nett, wenn mir jemand mit einer Schritt für Schritt Anleitung bei der Beseitigung dieses Plagegeistes helfen würde.

Danke !

Na mal schauen was wir da finden:

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
Nur Scanns durchführen zu denen Du aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?

Schritt 1:
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Löschen.

Bestätige jeweils mit Ok.

Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.

Poste mir den Inhalt mit deiner nächsten Antwort.

Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Der Desktop wird verschwinden, das ist normal.

Stelle folgendes ein:

[X] dds.txt
[X] attach.txt
[ ] options for dds.txt

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags.

Hallo ryder,

Danke, das du dich meinem Problem annimmst.
Es folgen die gewünschten Log-Files:

AdwCleaner:

Code:

# AdwCleaner v2.106 - Datei am 20/01/2013 um 14:38:59 erstellt

# Aktualisiert am 17/01/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzer : Timo - TIMO-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Timo\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\Timo\AppData\Local\Temp\Uninstall.exe

Ordner Gelöscht : C:\Users\Timo\AppData\Roaming\pdfforge

Ordner Gelöscht : C:\Users\Timo\AppData\Roaming\SenselessTV
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Senseless.TV Video Plugin

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{991D97B8-F0D8-4EA1-9100-7A65EA2D3A63}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jlicihemmeabfjhdckhpkmopojohlkab

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{991D97B8-F0D8-4EA1-9100-7A65EA2D3A63}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Senseless.TV Video Plugin

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [support@Senseless.TV]

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@Senseless.TV]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v10.0 (de)
 

Datei : C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\55vdzu8s.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [1983 octets] - [20/01/2013 14:38:59]
 

########## EOF - C:\AdwCleaner[S1].txt - [2043 octets] ##########

Attach:

[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:

Code:

DDS (Ver_2012-11-20.01)

.

Microsoft® Windows Vista™ Home Premium 

Boot Device: \Device\HarddiskVolume1

Install Date: 04.02.2012 14:14:41

System Uptime: 20.01.2013 14:40:04 (0 hours ago)

.

Motherboard: Intel Corporation |  | CAPELL VALLEY(NAPA) CRB

Processor: Genuine Intel(R) CPU           T2250  @ 1.73GHz | U2E1 | 1733/mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 56 GiB total, 19,833 GiB free.

D: is FIXED (NTFS) - 56 GiB total, 24,555 GiB free.

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP357: 13.01.2013 20:38:47 - Geplanter Prüfpunkt

RP358: 14.01.2013 20:19:26 - Geplanter Prüfpunkt

RP359: 15.01.2013 18:54:15 - Windows Update

RP360: 16.01.2013 19:10:21 - Geplanter Prüfpunkt

RP361: 17.01.2013 22:17:30 - Geplanter Prüfpunkt

RP362: 18.01.2013 16:59:25 - Geplanter Prüfpunkt

RP363: 19.01.2013 10:42:02 - Geplanter Prüfpunkt

RP364: 20.01.2013 14:32:12 - Removed Java(TM) 6 Update 33

RP365: 20.01.2013 14:34:04 - Removed Java 7 Update 9

.

==== Installed Programs ======================

.

0sxsat40

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader X (10.1.5) - Deutsch

Adobe Shockwave Player 11.6

Amazon MP3-Downloader 1.0.17

Avira Free Antivirus

Badoo Desktop

BILDmobil

Bombermania ver 1.0

Brother MFL-Pro Suite

CamStudio

CamStudio OSS Desktop Recorder

CAS Studio

CDBurnerXP

Cinergy DT USB XS Diversity V3.12.00.00a

CoreAVC Professional Edition (remove only)

Crystal Cave Classic 1.2

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition

DivX-Setup

DVBViewer Pro

DVBViewer Recording Properties

DVR-Studio HD 2

EasyLyrics

EBSpro

Elecard MPEG-2 Decoder&Streaming Plug-in for WMP

ElsterFormular

Eraser 6.0.9.2343

Fausto

FMS32-PRO Version 3.1.5

Free YouTube to MP3 Converter version 3.11.37.1212

FreeCommander 2009.02b

Future Pinball

GIMP 2.8.2

GoldWave v5.66

Google Earth

Google Update Helper

Haali Media Splitter

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)

ICQ7.7

IrfanView (remove only)

ixPlayer 2

JDownloader 0.9

L&H TTS3000 Deutsch

Loksim3D

Microsoft .NET Framework 3.5 Language Pack SP1 - deu

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile DEU Language Pack

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended DEU Language Pack

Microsoft .NET Framework 4 Multi-Targeting Pack

Microsoft Application Error Reporting

Microsoft Help Viewer 1.0

Microsoft Help Viewer 1.0 Language Pack - DEU

Microsoft Office 2010 Service Pack 1 (SP1)

Microsoft Office Access MUI (German) 2010

Microsoft Office Excel MUI (German) 2010

Microsoft Office Home and Student 2010

Microsoft Office OneNote MUI (German) 2010

Microsoft Office Outlook MUI (German) 2010

Microsoft Office PowerPoint MUI (German) 2010

Microsoft Office Proof (English) 2010

Microsoft Office Proof (French) 2010

Microsoft Office Proof (German) 2010

Microsoft Office Proof (Italian) 2010

Microsoft Office Proofing (German) 2010

Microsoft Office Publisher MUI (German) 2010

Microsoft Office Shared MUI (German) 2010

Microsoft Office Single Image 2010

Microsoft Office Word MUI (German) 2010

Microsoft Silverlight

Microsoft SQL Server 2008 R2 Management Objects

Microsoft SQL Server Compact 3.5 SP2 DEU

Microsoft SQL Server System CLR Types

Microsoft Visual Basic 2010 Express - DEU

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools

MixW 2.20f

Mozilla Firefox 10.0 (x86 de)

Mozilla Firefox 18.0.1 (x86 de)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MyFreeCodec

MyPhoneExplorer

NVIDIA Drivers

NVIDIA PhysX

PDFCreator

PokerStars

Programming Editor

PSRUTI (remove only)

RDS Spy Version 0.99

Samsung Kies

SAMSUNG USB Driver for Mobile Phones

SD-Sicherheitsmodul

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition

Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2553091)

Security Update for Microsoft Office 2010 (KB2553096)

Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition

Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition

Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition

Security Update for Microsoft Visual Basic 2010 Express - DEU (KB2251489)

Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition

SetEditVantageHD (remove only)

Sony Ericsson W800 Software

Sound Club

sPlan 7.0 (Demo)

Sweet Home 3D version 3.7

swMSM

SysEditor4.1 (remove only)

Texas Instruments PCIxx21/x515/xx12 drivers.

TIPCI

TOSHIBA SD Memory Utilities

Total Video Converter 3.71 100812

TrueCrypt

TSDoctor

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

Update for Microsoft .NET Framework 4 Extended (KB2468871)

Update for Microsoft .NET Framework 4 Extended (KB2533523)

Update for Microsoft .NET Framework 4 Extended (KB2600217)

Update for Microsoft Office 2010 (KB2494150)

Update for Microsoft Office 2010 (KB2553065)

Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition

Update for Microsoft Office 2010 (KB2566458)

Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition

Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition

Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition

Update for Microsoft OneNote 2010 (KB2687277) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition

Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition

VC80CRTRedist - 8.0.50727.6195

VG JPEG-Repair Online

VideoReDo TVSuite Version 3.20.2.609

VideoReDo TVSuite Version 4.20.7.629

VIERLING Weatherman

Vistumbler

Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU

VLC media player 2.0.4

Winamp

Windows Media Player Firefox Plugin

WinRAR 4.10 (32-Bit)

WinUAE 2.3.3

WXtoImg

Yamaha USB-MIDI Driver

.

==== End Of File ===========================

DDS:

Code:

DDS (Ver_2012-11-20.01) - NTFS_x86 

Internet Explorer: 9.0.8112.16457

Run by Timo at 14:57:22 on 2013-01-20

#Option MBR scan  is disabled.

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2045.1304 [GMT 1:00]

.

AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ================

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\rundll32.exe

C:\Windows\System32\spoolsv.exe

D:\Programme\Allgemein\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

D:\Programme\Allgemein\Avira\AntiVir Desktop\avguard.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\taskeng.exe

D:\Programme\Allgemein\Avira\AntiVir Desktop\avshadow.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\System32\rundll32.exe

D:\Programme\Allgemein\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\System32\rundll32.exe

C:\Windows\explorer.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

.

============== Pseudo HJT Report ===============

.

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - d:\programme\allgemein\office2010\office14\URLREDIR.DLL

uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [KiesAirMessage] d:\programme\kies\KiesAirMessage.exe -startup

uRun: [KiesPreload] d:\programme\kies\Kies.exe /preload

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [avgnt] "d:\programme\allgemein\avira\antivir desktop\avgnt.exe" /min

mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN

mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0

mPolicies-System: EnableUIADesktopToggle = dword:0

IE: An OneNote s&enden - d:\progra~1\allgem~1\office~1\office14\ONBttnIE.dll/105

IE: Free YouTube to MP3 Converter - c:\users\timo\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xcel exportieren - d:\progra~1\allgem~1\office~1\office14\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - d:\programme\allgemein\office2010\office14\ONBttnIE.dll

IE: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - d:\internetprogramme\icq7.7\ICQ.exe

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - d:\programme\allgemein\office2010\office14\ONBttnIELinkedNotes.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

TCP: NameServer = 192.168.178.1

TCP: Interfaces\{0D652A80-381A-4D62-9204-0B0D49CEAA19} : DHCPNameServer = 139.7.30.125 139.7.30.126

TCP: Interfaces\{381D5FBB-24B9-424C-BC53-3FD656F96745} : DHCPNameServer = 10.10.1.1 134.76.10.46

TCP: Interfaces\{F0904176-BF65-42DE-880A-362489698AF2} : DHCPNameServer = 192.168.178.1

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL

LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\users\timo\appdata\roaming\mozilla\firefox\profiles\55vdzu8s.default\

FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll

FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll

FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\google\update\1.3.21.123\npGoogleUpdate3.dll

FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_146.dll

FF - plugin: c:\windows\system32\npdeployJava1.dll

FF - plugin: c:\windows\system32\npmproxy.dll

FF - plugin: d:\internetprogramme\amazon mp3-downloader\npAmazonMP3DownloaderPlugin10174.dll

FF - plugin: d:\progra~1\allgem~1\office~1\office14\NPAUTHZ.DLL

FF - plugin: d:\progra~1\allgem~1\office~1\office14\NPSPWRAP.DLL

FF - plugin: d:\programme\vlc\npvlc.dll

FF - ExtSQL: !HIDDEN! 2013-01-02 17:38; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\common files\dvdvideosoft\plugins\ff

.

============= SERVICES / DRIVERS ===============

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-2-4 36000]

R2 AntiVirSchedulerService;Avira Planer;d:\programme\allgemein\avira\antivir desktop\sched.exe [2012-2-4 86224]

R2 AntiVirService;Avira Echtzeit Scanner;d:\programme\allgemein\avira\antivir desktop\avguard.exe [2012-2-4 110032]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-2-4 83392]

R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2012-2-4 21504]

R3 NETwLv32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows Vista 32-Bit;c:\windows\system32\drivers\NETwLv32.sys [2011-1-27 6639616]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [2012-5-12 30312]

S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2012-6-27 112128]

S3 MODRC;Cinergy DT USB XS Diversity IR Service;c:\windows\system32\drivers\modrc.sys [2009-11-16 20032]

S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2012-2-4 4233728]

S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2012-5-12 121064]

S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2012-5-12 12776]

S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2012-5-12 136808]

S3 TTUSB2BDA;TTUSB2BDA USB 2.0 Driver;c:\windows\system32\drivers\ttusb2bda.sys [2012-5-24 581888]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S3 YMIDUSBW;Yamaha USB-MIDI Driver (WDM);c:\windows\system32\drivers\ymidusbw.sys [2011-11-1 36040]

.

=============== Created Last 30 ================

.

2013-01-18 17:32:27        6991832        ----a-w-        c:\programdata\microsoft\windows defender\definition updates\{e9ab01d7-7f1b-4127-bb99-2fe10ada36a8}\mpengine.dll

2013-01-10 20:17:44        --------        d-----w-        c:\users\timo\eTeks

2013-01-09 16:10:37        2048000        ----a-w-        c:\windows\system32\win32k.sys

2013-01-09 16:07:44        204288        ----a-w-        c:\windows\system32\ncrypt.dll

2013-01-09 16:07:42        1400832        ----a-w-        c:\windows\system32\msxml6.dll

2013-01-02 16:38:24        --------        d-----w-        c:\program files\common files\DVDVideoSoft

2012-12-22 09:02:00        34304        ----a-w-        c:\windows\system32\atmlib.dll

2012-12-22 09:02:00        293376        ----a-w-        c:\windows\system32\atmfd.dll

.

==================== Find3M  ====================

.

2013-01-12 08:48:03        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-01-12 08:48:03        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-11-28 05:17:24        330240        ----a-w-        c:\windows\MASetupCaller.dll

2012-11-14 02:09:22        1800704        ----a-w-        c:\windows\system32\jscript9.dll

2012-11-14 01:58:15        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-11-14 01:57:37        1129472        ----a-w-        c:\windows\system32\wininet.dll

2012-11-14 01:49:25        142848        ----a-w-        c:\windows\system32\ieUnatt.exe

2012-11-14 01:48:27        420864        ----a-w-        c:\windows\system32\vbscript.dll

2012-11-14 01:44:42        2382848        ----a-w-        c:\windows\system32\mshtml.tlb

2012-11-13 01:29:51        2048        ----a-w-        c:\windows\system32\tzres.dll

2012-11-11 08:40:14        821736        ----a-w-        c:\windows\system32\npdeployJava1.dll

2012-11-11 08:40:13        746984        ----a-w-        c:\windows\system32\deployJava1.dll

2012-11-02 10:18:17        376320        ----a-w-        c:\windows\system32\dpnet.dll

2012-11-02 08:26:06        23040        ----a-w-        c:\windows\system32\dpnsvr.exe

.

============= FINISH: 14:58:06,28 ===============

--- --- ---

Schritt 1 hast du gemacht?

Schritt 1:
Windows-Defender abschalten

Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:

Gehe in die Systemsteuerung und klicke auf Windows Defender.
Klicke Extras > Optionen.
Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
Bestätige und schliesse alle offenen Fenster.

Schritt 2:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 1 wurde nachträglich ausgeführt.

Schritt 2 mit ComboFix wurde ebenfalls ausgeführt, allerdings mit der Fehlermeldung das Avira Antivir noch aktiv ist. Konnte es nicht deaktivieren über Task-Manager (Symbol in Taskleiste war verschwunden nach den ersten Scans mit den genannten Scan-Tools zu Beginn). Während des Scans mit Combo-Fix war das Icon wieder zu sehen, zum Schluss wieder verschwunden, schlummert immer noch leise im Hintergrund vor sich hin. Habe ComboFix trotzdem ausgeführt, hier das Logfile:

Code:

ComboFix 13-01-17.04 - Timo 20.01.2013  15:22:28.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2045.1282 [GMT 1:00]

ausgeführt von:: c:\users\Timo\Desktop\ComboFix.exe

AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\system\QtCore4.dll

c:\windows\system32\images

c:\windows\system32\images\CVS\Entries

c:\windows\system32\images\CVS\Entries.Extra

c:\windows\system32\images\CVS\Entries.Extra.Old

c:\windows\system32\images\CVS\Entries.Old

c:\windows\system32\images\CVS\Repository

c:\windows\system32\images\CVS\Root

c:\windows\system32\images\CVS\Tag

c:\windows\system32\images\logo.gif

c:\windows\system32\images\valid-css.png

c:\windows\system32\images\valid-xhtml10.png

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-12-20 bis 2013-01-20  ))))))))))))))))))))))))))))))

.

.

2013-01-20 14:30 . 2013-01-20 14:30        --------        d-----w-        c:\users\Timo\AppData\Local\temp

2013-01-20 14:30 . 2013-01-20 14:30        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-01-18 17:32 . 2013-01-08 04:57        6991832        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{E9AB01D7-7F1B-4127-BB99-2FE10ADA36A8}\mpengine.dll

2013-01-10 20:17 . 2013-01-10 20:17        --------        d-----w-        c:\users\Timo\eTeks

2013-01-09 16:10 . 2012-11-23 01:35        2048000        ----a-w-        c:\windows\system32\win32k.sys

2013-01-09 16:07 . 2012-11-20 04:22        204288        ----a-w-        c:\windows\system32\ncrypt.dll

2013-01-09 16:07 . 2012-11-02 10:19        1400832        ----a-w-        c:\windows\system32\msxml6.dll

2013-01-02 16:56 . 2013-01-02 16:56        --------        d-----w-        c:\users\Timo\AppData\Roaming\Amazon

2013-01-02 16:38 . 2013-01-02 16:38        --------        d-----w-        c:\program files\Common Files\DVDVideoSoft

2012-12-28 13:29 . 2012-12-28 13:29        --------        d-----w-        c:\program files\Microsoft Silverlight

2012-12-22 09:02 . 2012-12-16 13:12        34304        ----a-w-        c:\windows\system32\atmlib.dll

2012-12-22 09:02 . 2012-12-16 10:50        293376        ----a-w-        c:\windows\system32\atmfd.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-12 08:48 . 2012-04-02 15:54        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-01-12 08:48 . 2012-02-04 17:16        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-11-28 05:17 . 2011-03-02 05:57        330240        ----a-w-        c:\windows\MASetupCaller.dll

2012-11-14 02:09 . 2012-12-12 17:31        1800704        ----a-w-        c:\windows\system32\jscript9.dll

2012-11-14 01:58 . 2012-12-12 17:31        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-11-14 01:57 . 2012-12-12 17:31        1129472        ----a-w-        c:\windows\system32\wininet.dll

2012-11-14 01:49 . 2012-12-12 17:31        142848        ----a-w-        c:\windows\system32\ieUnatt.exe

2012-11-14 01:48 . 2012-12-12 17:31        420864        ----a-w-        c:\windows\system32\vbscript.dll

2012-11-14 01:44 . 2012-12-12 17:31        2382848        ----a-w-        c:\windows\system32\mshtml.tlb

2012-11-13 01:29 . 2012-12-11 19:00        2048        ----a-w-        c:\windows\system32\tzres.dll

2012-11-11 08:40 . 2012-07-14 10:48        821736        ----a-w-        c:\windows\system32\npdeployJava1.dll

2012-11-11 08:40 . 2012-03-01 22:21        746984        ----a-w-        c:\windows\system32\deployJava1.dll

2012-11-02 10:18 . 2012-12-11 19:01        376320        ----a-w-        c:\windows\system32\dpnet.dll

2012-11-02 08:26 . 2012-12-11 19:01        23040        ----a-w-        c:\windows\system32\dpnsvr.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]

"KiesAirMessage"="d:\programme\Kies\KiesAirMessage.exe" [2012-11-28 577536]

"KiesPreload"="d:\programme\Kies\Kies.exe" [2012-12-03 967608]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704]

"avgnt"="d:\programme\Allgemein\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]

"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]

"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08        1259376        ----a-w-        c:\program files\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]

2011-11-05 11:17        980368        ----a-w-        d:\progra~1\Eraser\Eraser.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]

2012-11-28 05:24        577536        ----a-w-        d:\programme\Kies\KiesAirMessage.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]

2012-12-03 14:35        843704        ----a-w-        d:\programme\Kies\External\FirmwareUpdate\KiesPDLR.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]

2012-12-03 14:35        309688        ----a-w-        d:\programme\Kies\KiesTrayAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

.

Inhalt des "geplante Tasks" Ordners

.

2013-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-03 22:48]

.

2013-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-03 22:48]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: An OneNote s&enden - d:\progra~1\ALLGEM~1\OFFICE~1\Office14\ONBttnIE.dll/105

IE: Free YouTube to MP3 Converter - c:\users\Timo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xcel exportieren - d:\progra~1\ALLGEM~1\OFFICE~1\Office14\EXCEL.EXE/3000

IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - d:\internetprogramme\ICQ7.7\ICQ.exe

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\55vdzu8s.default\

FF - ExtSQL: !HIDDEN! 2013-01-02 17:38; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

SafeBoot-WudfPf

SafeBoot-WudfRd

MSConfigStartUp-KiesHelper - d:\programme\Kies\KiesHelper.exe

AddRemove-PokerStars - d:\spiele\Pokerstars\PokerStarsUninstall.exe

AddRemove-01_Simmental - d:\programme\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - d:\programme\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - d:\programme\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - d:\programme\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-05_Sloan - d:\programme\USB Drivers\05_Sloan\Uninstall.exe

AddRemove-06_Spencer - d:\programme\USB Drivers\06_Spencer\Uninstall.exe

AddRemove-07_Schorl - d:\programme\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-08_EMPChipset - d:\programme\USB Drivers\08_EMPChipset\Uninstall.exe

AddRemove-09_Hsp - d:\programme\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - d:\programme\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - d:\programme\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-17_EMP_Chipset2 - d:\programme\USB Drivers\17_EMP_Chipset2\Uninstall.exe

AddRemove-18_Zinia_Serial_Driver - d:\programme\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe

AddRemove-19_VIA_driver - d:\programme\USB Drivers\19_VIA_driver\Uninstall.exe

AddRemove-20_NXP_Driver - d:\programme\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-21_Searsburg - d:\programme\USB Drivers\21_Searsburg\Uninstall.exe

AddRemove-22_WiBro_WiMAX - d:\programme\USB Drivers\22_WiBro_WiMAX\Uninstall.exe

AddRemove-24_flashusbdriver - d:\programme\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - d:\programme\USB Drivers\25_escape\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-01-20 15:30

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Zeit der Fertigstellung: 2013-01-20  15:33:09

ComboFix-quarantined-files.txt  2013-01-20 14:33

.

Vor Suchlauf: 10 Verzeichnis(se), 21.072.490.496 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 21.301.465.088 Bytes frei

.

- - End Of File - - 68D9AC2CB89B004AEE2957E7FDFAC864

sorry, wurde editiert.

In Ordnung: Hast du noch das Problem?

Dafür habe ich noch zu wenig in Internetforen gesurft, bisher allerdings noch nicht wieder gesehen.
Was mich immer noch wundert, dass das Avira Symbol unten rechts in der Startleiste neben der Uhr weg ist (Programm ist aber im Hintergrund aktiv). Wenn ich Avira-Programmteil manuell starte, bleibt es dauerhaft in der Leiste :wtf:

Das ist dann nur eine Anzeige einstellung.

Gut! :daumenhoc

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Bitte hier klicken ---> http://larusso.trojaner-board.de/Images/eset.jpg
Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.

Warte bis die Komponenten herunter geladen wurden.

Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.

http://img707.imageshack.us/img707/687/starteg.jpg drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern! :kaffee:

Wenn der Scan beendet wurde
Klicke http://billy-oneal.com/Canned%20Spee...istThreats.png und dann http://billy-oneal.com/Canned%20Spee...esetExport.png

Speichere das Logfile als ESET.txt auf dem Desktop.

Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck: LINK1 LINK2
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo ryder,

Schritt 1:

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.01.20.07
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Timo :: TIMO-PC [Administrator]
 

20.01.2013 18:56:58

mbam-log-2013-01-20 (18-56-58).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 201768

Laufzeit: 7 Minute(n), 43 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Schritt 2:

es wurde nichts gefunden

Schritt 3:

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.01.20.07
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Timo :: TIMO-PC [Administrator]
 

20.01.2013 18:56:58

mbam-log-2013-01-20 (18-56-58).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 201768

Laufzeit: 7 Minute(n), 43 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Scheint alles wieder im Lot zu sein. Danke für die ausführliche Hilfe ! :daumenhoc

Schritt 3 Log ist falsch.

Da kommt man aber auch durcheinander bei den ganzen Logs ;-)
Ist aber auch egal, da es ja jetzt wieder funktioniert.

Wir sind dann fertig, wenn ich das sage. Logfile zu Schritt 3 bitte!

Zitat:

Wir sind dann fertig, wenn ich das sage.

Das hat zuletzt meine Mutter zu mir vor über 20 Jahren gesagt...

Überlege dir mal deinen Tonfall, besonders als Supporter ! Man kann sowas auch sachlich schreiben, wie z.B. "Das Logfile 3 ist aber leider noch sehr wichtig" oder "Wir sind leider noch nicht fertig, deshalb benötige ich doch noch von dir das Logfile 3"... Denk mal drüber nach !

Und hier zu deiner Beruhigung:

Code:

 Results of screen317's Security Check version 0.99.57  

 Windows Vista Service Pack 2 x86 (UAC is enabled)  

 Internet Explorer 9  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 RDS Spy Version 0.99  

 Malwarebytes Anti-Malware Version 1.70.0.1100  

 Adobe Flash Player         11.5.502.146  

 Adobe Reader 10.1.5 Adobe Reader out of Date!  

 Mozilla Firefox 10.0 Firefox out of Date!  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````