Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TrojanDropper WIN32/Sirefef - GoogleUpdate.exe | Heimnetzgruppen-/Firewallprobleme (https://www.trojaner-board.de/141010-trojandropper-win32-sirefef-googleupdate-exe-heimnetzgruppen-firewallprobleme.html)

Diluvian 04.09.2013 19:40
TrojanDropper WIN32/Sirefef - GoogleUpdate.exe | Heimnetzgruppen-/Firewallprobleme
 
Aufmerksam auf meine Probleme wurde ich, dass ich nichtmehr auf die Heimnetzgruppe zugreifen kann. Behebung geht auch nicht, es weißt auf die Firewall hin. Die Liste der Freigegebenen Programme ist eine sehr kleine liste, wo gerade mal ca. 5 Programme aufgelistet werden, sonst nichts.

MSE hat ebenso nichtmehr funktioniert (0x00000ba), jedoch nach neuinstallation wieder funktionabel und findet folgendes:

TrojanDropper WIN32/Sirefef (GoogleUpdate.exe - service gupdate)
Trojan WIN64/Sirefef.P
Trojan WIN32/Sirefef.AB
Trojan WIN32/Sirefef!cfg
Trojan WIN32/Sirefef!cfg


Nun habe ich schonmal OTL scannen lassen und auch FRST.

[e] Ich habe noch Malwarebytes durchlaufen lassen, welcher auch wieder fündig wurde. Den Browserdefener habe ich schonmal bekämpft (nach einer Anleitung mit ADWcleaner). Der ist wohl wieder da.

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.04.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Raphael :: RAPHAEL-PC [Administrator]

04.09.2013 20:41:16
mbam-log-2013-09-04 (20-41-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218008
Laufzeit: 2 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\*etadpug (Trojan.Zaccess) -> Löschen bei Neustart.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Ich hoffe ihr könnt mir weiterhelfen. Danke euch soweit.

schrauber 04.09.2013 19:52
hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Diluvian 04.09.2013 20:11
Inhalt war zu groß, deshalb keine code-tags benutzt.

Neustart wurde garnicht gemacht.

Combofix log
Code:
ComboFix 13-09-04.04 - Raphael 04.09.2013  21:03:15.1.4 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1031.18.8175.5804 [GMT 2:00]
ausgeführt von:: c:\users\Raphael\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\windows\PFRO.log
c:\windows\SysWow64\SET57D4.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-08-04 bis 2013-09-04  ))))))))))))))))))))))))))))))
.
.
2013-09-04 19:06 . 2013-09-04 19:06        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-09-04 18:24 . 2013-09-04 18:24        --------        d-----w-        C:\FRST
2013-09-04 17:53 . 2013-09-04 17:53        941720        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{17F89F62-1EC3-4CDE-97CA-184E19A4CC3E}\gapaengine.dll
2013-09-04 17:53 . 2013-08-05 23:58        9515512        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E3CD048D-1444-45F8-844A-D80E8A21FA6E}\mpengine.dll
2013-09-04 17:52 . 2013-09-04 17:52        --------        d-----w-        c:\program files (x86)\Microsoft Security Client
2013-09-04 17:52 . 2013-09-04 17:52        --------        d-----w-        c:\program files\Microsoft Security Client
2013-09-03 18:42 . 2013-09-03 18:44        --------        d-----w-        c:\program files (x86)\Microsoft Works
2013-09-03 18:42 . 2013-09-03 18:42        --------        d-----w-        c:\windows\PCHEALTH
2013-09-03 18:40 . 2013-09-03 18:40        --------        d-----w-        c:\program files\Microsoft Office
2013-09-03 18:40 . 2013-09-03 18:40        --------        d-----w-        c:\program files (x86)\Microsoft Visual Studio 8
2013-09-03 18:40 . 2013-09-04 17:37        --------        d-----w-        c:\programdata\Microsoft Help
2013-09-03 18:38 . 2013-09-03 18:38        --------        d-----r-        C:\MSOCache
2013-09-03 15:41 . 2013-09-03 15:41        --------        d-----w-        c:\program files (x86)\Aixcoustic
2013-09-02 15:34 . 2013-09-02 15:34        --------        d-----w-        c:\program files (x86)\VstPlugins
2013-08-31 21:28 . 2013-08-31 21:28        --------        d-----w-        c:\program files (x86)\FileZilla-3.7.3
2013-08-30 16:17 . 2013-08-30 16:17        --------        d-----w-        c:\programdata\Codemasters
2013-08-30 16:16 . 2011-09-05 18:57        1306624        ----a-w-        c:\windows\SysWow64\rapture3d_oal.dll
2013-08-30 16:16 . 2010-09-22 12:12        19087360        ----a-w-        c:\windows\SysWow64\mkl_blueripple.dll
2013-08-30 16:16 . 2013-08-30 16:16        --------        d-----w-        c:\program files (x86)\BRS
2013-08-30 16:16 . 2013-08-30 16:16        466456        ----a-w-        c:\windows\system32\wrap_oal.dll
2013-08-30 16:16 . 2013-08-30 16:16        444952        ----a-w-        c:\windows\SysWow64\wrap_oal.dll
2013-08-30 16:16 . 2013-08-30 16:16        122904        ----a-w-        c:\windows\system32\OpenAL32.dll
2013-08-30 16:16 . 2013-08-30 16:16        109080        ----a-w-        c:\windows\SysWow64\OpenAL32.dll
2013-08-30 16:16 . 2013-08-30 16:16        --------        d-----w-        c:\program files (x86)\OpenAL
2013-08-25 19:29 . 2013-08-25 19:29        --------        d-----w-        c:\program files (x86)\Cisco
2013-08-25 19:29 . 2013-08-25 19:29        --------        d-----w-        c:\programdata\Cisco
2013-08-25 19:29 . 2013-08-25 19:29        --------        d-----w-        c:\windows\Sun
2013-08-25 16:56 . 2013-08-25 16:56        --------        d-----w-        c:\program files (x86)\Novell
2013-08-24 19:04 . 2013-09-02 18:57        290184        ----a-w-        c:\windows\SysWow64\PnkBstrB.xtr
2013-08-24 19:03 . 2013-08-24 19:03        --------        d-----w-        c:\programdata\EA Core
2013-08-24 19:02 . 2013-09-02 18:56        --------        d-----w-        c:\programdata\EA Logs
2013-08-24 18:57 . 2013-09-04 18:49        --------        d-----w-        C:\AdwCleaner
2013-08-24 17:45 . 2013-08-24 17:45        --------        d-----w-        c:\program files\Common Files\Logitech
2013-08-24 17:45 . 2013-08-24 17:45        --------        d-----w-        c:\program files\Logitech
2013-08-24 15:38 . 2013-09-03 19:59        --------        d-----w-        c:\program files (x86)\Trillian
2013-08-17 10:46 . 2013-09-03 20:03        --------        d-----w-        c:\programdata\PMS
2013-08-17 10:46 . 2013-08-17 10:46        --------        d-----w-        c:\program files (x86)\PS3 Media Server
2013-08-16 16:51 . 2013-09-02 18:57        290184        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe
2013-08-16 16:51 . 2013-09-02 18:56        280904        ----a-w-        c:\windows\SysWow64\PnkBstrB.ex0
2013-08-16 16:51 . 2013-08-24 19:08        76888        ----a-w-        c:\windows\SysWow64\PnkBstrA.exe
2013-08-16 16:49 . 2006-09-28 14:05        3977496        ----a-w-        c:\windows\system32\d3dx9_31.dll
2013-08-15 20:35 . 2013-07-26 03:35        2706432        ----a-w-        c:\windows\system32\mshtml.tlb
2013-08-15 17:19 . 2013-07-09 05:46        1472512        ----a-w-        c:\windows\system32\crypt32.dll
2013-08-13 19:39 . 2013-08-13 19:39        --------        d-----w-        c:\programdata\Yahoo!
2013-08-13 19:39 . 2013-08-13 19:39        --------        d-----w-        c:\programdata\Yahoo! Companion
2013-08-13 19:39 . 2013-08-13 19:39        --------        d-----w-        c:\program files (x86)\Yahoo!
2013-08-13 19:39 . 2013-08-13 19:39        --------        d-----w-        c:\program files\Unlocker
2013-08-13 17:24 . 2013-08-16 16:51        --------        d--h--w-        c:\program files (x86)\Common Files\EAInstaller
2013-08-13 17:19 . 2013-08-13 17:20        --------        d-----w-        c:\program files (x86)\Origin Games
2013-08-13 17:18 . 2013-08-24 15:36        --------        d-----w-        c:\programdata\Origin
2013-08-13 17:18 . 2013-08-24 15:36        --------        d-----w-        c:\programdata\Electronic Arts
2013-08-13 17:16 . 2013-08-13 17:16        --------        d-----w-        c:\program files (x86)\Battlelog Web Plugins
2013-08-11 17:28 . 2013-08-11 17:28        --------        d-----w-        c:\program files\TeraCopy
2013-08-11 16:12 . 2013-08-11 16:12        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2013-08-11 16:12 . 2013-04-04 12:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-08-11 13:55 . 2013-08-13 17:18        --------        d-----w-        C:\Games
2013-08-11 13:55 . 2013-08-11 13:55        --------        d-----w-        c:\program files (x86)\Common Files\Steam
2013-08-11 13:53 . 2013-08-11 16:23        --------        d-----w-        C:\Webserver
2013-08-11 11:34 . 2013-08-11 11:34        --------        d-----w-        c:\program files (x86)\Common Files\Adobe AIR
2013-08-11 11:27 . 2013-08-11 11:27        --------        d-----w-        c:\programdata\ALM
2013-08-11 11:00 . 2013-08-11 11:27        --------        d-----w-        c:\program files\Common Files\Adobe
2013-08-11 10:59 . 2013-08-11 11:26        --------        d-----w-        c:\program files\Adobe
2013-08-10 17:48 . 2013-08-10 17:48        --------        d-----w-        c:\program files (x86)\VideoLAN
2013-08-10 12:04 . 2013-08-10 12:04        --------        d-----w-        c:\program files\Common Files\EPSON
2013-08-10 12:03 . 2007-04-09 23:06        10752        ----a-w-        c:\windows\system32\E_GCINST.DLL
2013-08-10 12:03 . 2009-10-01 01:01        88064        ----a-w-        c:\windows\system32\E_IBCBGXE.DLL
2013-08-10 12:03 . 2008-11-12 01:00        118784        ----a-w-        c:\windows\system32\E_ILMGXE.DLL
2013-08-10 12:02 . 2013-08-10 12:04        --------        d-----w-        c:\programdata\EPSON
2013-08-09 17:08 . 2013-08-09 17:08        98        ----a-w-        c:\windows\DeleteOnReboot.bat
2013-08-09 16:59 . 2013-08-09 17:07        --------        d-----w-        c:\programdata\Malwarebytes' Anti-Malware (portable)
2013-08-09 16:58 . 2013-08-09 16:58        --------        d-----w-        c:\programdata\Malwarebytes
2013-08-09 16:53 . 2013-08-09 16:53        --------        d-----w-        c:\program files\7-Zip
2013-08-09 16:52 . 2009-09-04 15:29        1892184        ----a-w-        c:\windows\SysWow64\D3DX9_42.dll
2013-08-09 16:52 . 2006-09-28 14:05        2414360        ----a-w-        c:\windows\SysWow64\d3dx9_31.dll
2013-08-09 16:52 . 2013-08-09 16:52        --------        d-----w-        c:\program files (x86)\Winamp Detect
2013-08-09 16:52 . 2013-08-09 16:52        --------        d-----w-        c:\program files (x86)\Common Files\PX Storage Engine
2013-08-09 16:51 . 2013-09-03 15:41        --------        d-----w-        c:\program files (x86)\Winamp
2013-08-09 16:45 . 2013-08-09 16:45        --------        d-----w-        c:\windows\SysWow64\Extensions
2013-08-09 16:45 . 2013-08-09 16:45        --------        d-----w-        c:\windows\SysWow64\searchplugins
2013-08-09 16:44 . 2013-08-09 16:50        --------        d-----w-        c:\program files (x86)\JDownloader
2013-08-09 16:44 . 2013-08-09 16:44        --------        d-----w-        c:\program files (x86)\Common Files\Java
2013-08-09 16:44 . 2013-08-09 16:43        867240        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll
2013-08-09 16:44 . 2013-08-09 16:43        789416        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2013-08-09 16:44 . 2013-08-09 16:43        96168        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-08-09 16:43 . 2013-08-09 16:43        --------        d-----w-        c:\program files (x86)\Java
2013-08-08 20:02 . 2013-08-11 11:26        --------        d-----w-        c:\program files (x86)\Common Files\Adobe
2013-08-08 19:06 . 2013-08-08 19:31        --------        d-----w-        c:\program files (x86)\MozBackup
2013-08-08 19:06 . 2013-08-08 19:06        --------        d-----w-        c:\program files (x86)\Mozilla Maintenance Service
2013-08-08 19:06 . 2013-08-08 19:06        --------        d-----w-        c:\program files (x86)\Mozilla Thunderbird
2013-08-08 18:38 . 2013-08-08 18:38        --------        d-----w-        c:\programdata\ATI
2013-08-08 18:26 . 2013-09-03 18:42        --------        d-----w-        c:\program files (x86)\Microsoft.NET
2013-08-08 18:24 . 2013-08-15 20:32        --------        d-----w-        c:\windows\system32\MRT
2013-08-08 18:07 . 2013-04-09 23:34        1247744        ----a-w-        c:\windows\SysWow64\DWrite.dll
2013-08-08 18:07 . 2013-04-02 22:51        1643520        ----a-w-        c:\windows\system32\DWrite.dll
2013-08-08 18:02 . 2013-08-08 18:02        0        ----a-w-        c:\windows\ativpsrm.bin
2013-08-08 18:00 . 2013-08-08 18:00        --------        d-----w-        c:\windows\SysWow64\wbem\en-US
2013-08-08 18:00 . 2013-08-08 18:00        --------        d-----w-        c:\windows\system32\wbem\en-US
2013-08-08 16:42 . 2013-08-08 19:21        --------        d-----w-        c:\program files\Microsoft Silverlight
2013-08-08 16:42 . 2013-08-08 19:21        --------        d-----w-        c:\program files (x86)\Microsoft Silverlight
2013-08-08 16:40 . 2012-07-26 07:46        2560        ----a-w-        c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2013-08-08 16:40 . 2012-07-26 04:55        785512        ----a-w-        c:\windows\system32\drivers\Wdf01000.sys
2013-08-08 16:40 . 2012-07-26 04:55        54376        ----a-w-        c:\windows\system32\drivers\WdfLdr.sys
2013-08-08 16:40 . 2012-07-26 02:36        9728        ----a-w-        c:\windows\system32\Wdfres.dll
2013-08-08 16:31 . 2012-08-23 15:09        3584        ----a-w-        c:\windows\system32\drivers\de-DE\tsusbflt.sys.mui
2013-08-08 16:29 . 2010-02-23 08:16        294912        ----a-w-        c:\windows\system32\browserchoice.exe
2013-08-08 16:22 . 2013-01-13 19:53        187392        ----a-w-        c:\windows\SysWow64\UIAnimation.dll
2013-08-08 16:20 . 2013-04-25 23:30        1505280        ----a-w-        c:\windows\SysWow64\d3d11.dll
2013-08-08 16:19 . 2011-05-04 05:25        2315776        ----a-w-        c:\windows\system32\tquery.dll
2013-08-08 16:18 . 2013-02-27 05:52        14172672        ----a-w-        c:\windows\system32\shell32.dll
2013-08-08 16:16 . 2013-04-10 05:48        1732608        ----a-w-        c:\program files\Windows Journal\NBDoc.DLL
2013-08-08 16:15 . 2013-04-12 14:45        1656680        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2013-08-08 16:14 . 2013-03-19 05:46        43520        ----a-w-        c:\windows\system32\csrsrv.dll
2013-08-08 16:14 . 2013-03-19 04:47        6656        ----a-w-        c:\windows\SysWow64\apisetschema.dll
2013-08-08 16:14 . 2013-03-19 03:06        112640        ----a-w-        c:\windows\system32\smss.exe
2013-08-08 16:14 . 2011-10-15 06:31        723456        ----a-w-        c:\windows\system32\EncDec.dll
2013-08-08 16:14 . 2011-10-15 05:38        534528        ----a-w-        c:\windows\SysWow64\EncDec.dll
2013-08-08 16:08 . 2012-02-17 06:38        1031680        ----a-w-        c:\windows\system32\rdpcore.dll
2013-08-08 16:08 . 2012-02-17 05:34        826880        ----a-w-        c:\windows\SysWow64\rdpcore.dll
2013-08-08 16:08 . 2012-02-17 04:57        23552        ----a-w-        c:\windows\system32\drivers\tdtcp.sys
2013-08-08 16:03 . 2013-08-08 16:03        --------        d-----w-        c:\program files\ATI
2013-08-08 16:03 . 2012-06-02 13:19        186752        ----a-w-        c:\windows\system32\wuwebv.dll
2013-08-08 16:03 . 2012-06-02 13:15        36864        ----a-w-        c:\windows\system32\wuapp.exe
2013-08-08 16:02 . 2013-08-08 16:02        --------        d-----w-        C:\AMD
2013-08-08 15:56 . 2013-09-03 15:35        --------        d-----w-        c:\program files (x86)\Google
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-09 04:45 . 2013-08-15 17:19        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2013-06-18 19:50 . 2013-06-18 19:50        247216        ----a-w-        c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2013-06-18 19:50        139616        ----a-w-        c:\windows\system32\drivers\NisDrvWFP.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\users\Raphael\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\users\Raphael\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\users\Raphael\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\users\Raphael\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\games\Steam\steam.exe" [2013-08-28 1811880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2013-03-26 703888]
"AdobeCEPServiceManager"="c:\program files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" [2013-05-16 1039240]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
c:\users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Raphael\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-6-5 27370808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 vfsxdwfc;vfsxdwfc;c:\windows\system32\drivers\vfsxdwfc.sys;c:\windows\SYSNATIVE\drivers\vfsxdwfc.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 XAMPP;XAMPP Service;c:\xampp\service.exe;c:\xampp\service.exe [x]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock64.sys;c:\windows\SYSNATIVE\DRIVERS\acsock64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys;c:\windows\SYSNATIVE\DRIVERS\WSDScan.sys [x]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R4 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
R4 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [x]
S1 AsrAppCharger;AsrAppCharger;c:\windows\system32\DRIVERS\AsrAppCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AsrAppCharger.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - NISDRV
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-04 15:01        1177552        ----a-w-        c:\program files (x86)\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-08-08 15:56]
.
2013-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-08-08 15:56]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        164016        ----a-w-        c:\users\Raphael\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        164016        ----a-w-        c:\users\Raphael\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        164016        ----a-w-        c:\users\Raphael\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        164016        ----a-w-        c:\users\Raphael\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 190536]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-28 11101800]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-03-21 472992]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-MSC - c:\program files\Microsoft Security Client\mssecex.exe
AddRemove-xampp - c:\xampp\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-09-04  21:07:35
ComboFix-quarantined-files.txt  2013-09-04 19:07
.
Vor Suchlauf: 12 Verzeichnis(se), 365.684.125.696 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 365.916.971.008 Bytes frei
.
- - End Of File - - BAE44DB1873B9A28EA3447FC66BDEBF4
A4A15D6782E6FE1DCE41A606CB3AFFE3

schrauber 05.09.2013 08:31
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Diluvian 05.09.2013 09:59
Ok so.

MBAM (Gestern abend nach Combofix laufen lassen)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.04.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Raphael :: RAPHAEL-PC [Administrator]

04.09.2013 22:14:40
mbam-log-2013-09-04 (22-14-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221263
Laufzeit: 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ADW
AdwCleaner Logfile:
Code:
# AdwCleaner v3.002 - Bericht erstellt am 05/09/2013 um 10:33:27
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Admin - RAPHAEL-PC
# Gestartet von : C:\Users\Raphael\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : urls_to_restore_on_startup
Gefunden : urls_to_restore_on_startup
Gefunden : urls_to_restore_on_startup

[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [981 octets] - [24/08/2013 20:58:03]
AdwCleaner[R1].txt - [1215 octets] - [04/09/2013 16:18:48]
AdwCleaner[R2].txt - [1200 octets] - [04/09/2013 20:48:45]
AdwCleaner[R3].txt - [1042 octets] - [05/09/2013 10:33:27]
AdwCleaner[S0].txt - [975 octets] - [24/08/2013 20:58:40]
AdwCleaner[S1].txt - [1198 octets] - [04/09/2013 16:19:28]
AdwCleaner[S2].txt - [1186 octets] - [04/09/2013 20:49:13]

########## EOF - \AdwCleaner\AdwCleaner[R3].txt - [1281 octets] ##########
--- --- ---



JRT
AdwCleaner Logfile:
Code:
# AdwCleaner v3.002 - Bericht erstellt am 05/09/2013 um 10:33:27
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Admin - RAPHAEL-PC
# Gestartet von : C:\Users\Raphael\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : urls_to_restore_on_startup
Gefunden : urls_to_restore_on_startup
Gefunden : urls_to_restore_on_startup

[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [981 octets] - [24/08/2013 20:58:03]
AdwCleaner[R1].txt - [1215 octets] - [04/09/2013 16:18:48]
AdwCleaner[R2].txt - [1200 octets] - [04/09/2013 20:48:45]
AdwCleaner[R3].txt - [1042 octets] - [05/09/2013 10:33:27]
AdwCleaner[S0].txt - [975 octets] - [24/08/2013 20:58:40]
AdwCleaner[S1].txt - [1198 octets] - [04/09/2013 16:19:28]
AdwCleaner[S2].txt - [1186 octets] - [04/09/2013 20:49:13]

########## EOF - \AdwCleaner\AdwCleaner[R3].txt - [1281 octets] ##########
--- --- ---


FRST LOG ist wieder zu groß. Angehängt.


Falls das Problem normalerweise behoben sein sollte: Probleme mit der Windowsfirewall bestehen weiterhin, ebenso deshalb auch Probleme mit der Freigabe der Heimnetzgruppe in der Firewall. Ich kenne die Firewall so, dass sie viele Programme grau hinterlegt anzeigt, welche man dann sperren oder freigeben kann. Doch bei mir sind einfach nur ein paar wirklich willkürlich aufgelistete Programme (Eines meiner Spiele, Apache Server, ..). Windows Problembehandluch kann auch nicht die Firewall so einstellen, dass es geht, mit der Meldung, dass die Firewall eine "falsche/keine Grundeinstellung" hat.

schrauber 05.09.2013 11:00
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
S2 XAMPP; C:\xampp\service.exe [x]
S1 vfsxdwfc; \??\C:\Windows\system32\drivers\vfsxdwfc.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
ZeroAccess:
C:\Users\Raphael\AppData\Local\Google\Desktop\Install\{9e004f41-ef15-4223-e69e-14730b9c58e8}
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install\{9e004f41-ef15-4223-e69e-14730b9c58e8}
C:\Users\Admin\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
HKLM\...\Run: [MSC] - "C:\Program Files\Microsoft Security Client\mssecex.exe" -hide -runkey [x] <===== ATTENTION (File name is altered)

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Diluvian 05.09.2013 13:09
Ist das der ZeroAccess Virus? Oo

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-09-2013
Ran by Admin at 2013-09-05 14:07:26 Run:1
Running from C:\Users\Admin\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
S2 XAMPP; C:\xampp\service.exe [x]
S1 vfsxdwfc; \??\C:\Windows\system32\drivers\vfsxdwfc.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
ZeroAccess:
C:\Users\Raphael\AppData\Local\Google\Desktop\Install\{9e004f41-ef15-4223-e69e-14730b9c58e8}
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install\{9e004f41-ef15-4223-e69e-14730b9c58e8}
C:\Users\Admin\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
HKLM\...\Run: [MSC] - "C:\Program Files\Microsoft Security Client\mssecex.exe" -hide -runkey [x] <===== ATTENTION (File name is altered)
*****************

Winsock: Catalog5 entry 000000000001\\LibraryPath  was set successfully to %SystemRoot%\system32\NLAapi.dll
Winsock: Catalog5-x64 entry 000000000001\\LibraryPath  was set successfully to %SystemRoot%\system32\NLAapi.dll
XAMPP => Service deleted successfully.
vfsxdwfc => Service deleted successfully.
VGPU => Service deleted successfully.
C:\Users\Raphael\AppData\Local\Google\Desktop\Install\{9e004f41-ef15-4223-e69e-14730b9c58e8} => Moved successfully.
C:\Program Files (x86)\Google\Desktop\Install\{9e004f41-ef15-4223-e69e-14730b9c58e8} => Moved successfully.
C:\Users\Admin\AppData\Local\Temp\jrt\erunt\ERUNT.EXE => Moved successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MSC => Value was restored successfully.

==== End of Fixlog ====

schrauber 05.09.2013 13:59
Ja.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Diluvian 05.09.2013 16:33
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=dcce58cae0f54a459b8cc85719783f5a
# engine=15022
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-05 03:08:55
# local_time=2013-09-05 05:08:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 2408902 130023585 0 0
# scanned=554250
# found=0
# cleaned=0
# scan_time=3137

Code:
Results of screen317's Security Check version 0.99.72 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java 7 Update 25 
 Adobe Reader XI 
 Mozilla Thunderbird (17.0.8)
 Google Chrome 29.0.1547.62 
 Google Chrome 29.0.1547.66 
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
 Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
Wärend vereinzelt die Scanner liefen, habe ich mal geprüft, ob ich wieder das Heimnetzwerk nutzen kann, da hab ich gesehen, dass es das Heimnetzwerk findet (Habe sonst nichts getan, also nicht der Heimnetzrguppe beigetreten). Mittlerweile aber geht es wieder nichtmehr, findet keine Netzwerke mehr - Problembehandlung deutet auf eine nicht ordnungsgemäß funktionierende Firewall hin, welche immernoch sehr "komisch" aussieht, da sie so eine kleine Liste hat.

Ich gebe zu ich fühle mich dabei etwas unsicher, habe nun auch mal nachgelesen, dass auf einer Gamingwebsite vor einer weile ein Hackerangriff war (An den Tagen war ich auf der Website, da die kurz darauf hin offline genommen wurde für ein paar stunden). Kann das sein das ich mir dadurch die Malware eingefangen habe?

In folgedessen dass nun alles bereinigt "scheint" und aber dennoch die Funktionen von Windows nicht Ordnungsgemäß funktionieren, ist es wohl sinnvoll das System neu aufzusetzen oder? Ich möchte Ihr Diagnosevorhaben keineswegs unterbrechen, aber ich möchte natürlich so sicher wie möglich dieses Problem abarbeiten.

Da ich auf weiteren internen Festplatten meine Kundendaten etc. speichere (Dazu gehören Bilder, Videodateien, Dokumente) - Muss ich bei denen Angst vor einem Befall haben und extra nochmal scannen oder verbreiten sich die Trojaner nur über ausführbare Dateien wie .exe .msi etc.?

Danke soweit schonmal! Ich habe großen Respekt vor Ihrer Arbeit.

Diluvian 05.09.2013 22:21
Ich möchte dir mitteilen, dass ich das System jetzt neu aufsetzen werde, da ich gerade heute und morgen noch die Zeit dafür habe und mir dann wieder die Zeit dazu fehlt, mich darum zu kümmern. Bestimmte Windows Funktionen funktionieren einfach nicht richtig, vllt. ist das System ja schon zu sehr beschädigt worden?

Vielen dank für deine Hilfe!

schrauber 06.09.2013 09:53
Mah wenn Du willst, ich würd jetzt einfach nach Diensten scannen, die verbogenen richten und wir wären fertig :)


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.




Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19