Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   www.qvo6.com als startseite wegbekommen (https://www.trojaner-board.de/141253-www-qvo6-com-startseite-wegbekommen.html)

schrauber 15.09.2013 15:43
einfach testen ob noch Probleme da sind :)

bjo 16.09.2013 17:54
hey schrauber, hier der fixlog :
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-09-2013 01
Ran by Bjoern at 2013-09-16 13:45:47 Run:3
Running from C:\Users\Bjoern\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
AppInit_DLLs-x32: C:\Users\Bjoern\AppData\Local\DProtect\eBP.dll,C:\Users\Bjoern\AppData\Local\DProtect\eBPSD.dll [62016 2013-09-09] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=eXQ&utm_content=hp&from=vtt&uid=SAMSUNGXHD502HJ_S20BJ90BA15712&ts=1378825229
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=eXQ&utm_content=hp&from=vtt&uid=SAMSUNGXHD502HJ_S20BJ90BA15712&ts=1378825229
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=eXQ&utm_content=sc&from=vtt&uid=SAMSUNGXHD502HJ_S20BJ90BA15712&ts=1378819889
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=vtt&utm_campaign=eXQ&utm_content=ds&from=vtt&uid=SAMSUNGXHD502HJ_S20BJ90BA15712&ts=1378825228
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=vtt&utm_campaign=eXQ&utm_content=ds&from=vtt&uid=SAMSUNGXHD502HJ_S20BJ90BA15712&ts=1378825228
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=vtt&utm_campaign=eXQ&utm_content=ds&from=vtt&uid=SAMSUNGXHD502HJ_S20BJ90BA15712&ts=1378919684
FF NewTab: hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=eXQ&utm_content=hp&from=vtt&uid=SAMSUNGXHD502HJ_S20BJ90BA15712&ts=1379009433
FF DefaultSearchEngine: qvo6
FF SearchEngineOrder.1: qvo6
FF SelectedSearchEngine: qvo6
FF Homepage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=eXQ&utm_content=hp&from=vtt&uid=SAMSUNGXHD502HJ_S20BJ90BA15712&ts=1379009433
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=eXQ&utm_content=sc&from=vtt&uid=SAMSUNGXHD502HJ_S20BJ90BA15712&ts=1378900342
*****************

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Error setting value.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
Firefox newtab deleted successfully.
Firefox DefaultSearchEngine deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
Firefox homepage deleted successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Value was restored successfully.

==== End of Fixlog ====
_____________________________________________________________________________




huhu schrauber, hab malware nochmal durchlaufen lassen und der hatte nochmal was entdeckt...

hab ein update gezocken bin offline gegangen und habe avira runtergeschmissen und alles nochmal von anfang bis ende durchlaufen lassen, seitdem hab ich weder in firefox noch IE die qvo6.com seite :)

werde dir auch noch schnell eine malewarelog schicken und FRSt, hoffe damit sind wir fertig? :)
vielen vielen dank schonmal, echt klasse dieses forum und ich hoffe ich bin frei von jeglicher schadenssoftware ;)
dir natürlich auch sehr sehr vielen dank, für deine mühen!!!

malewarelog :
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.16.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Bjoern ::[Administrator]

16.09.2013 18:55:06
mbam-log-2013-09-16 (18-55-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220076
Laufzeit: 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
der FRSTlog :

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-09-2013 01
Ran by Bjoern (administrator) on 16-09-2013 18:56:46
Running from C:\Users\Bjoern\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(FNet Co., Ltd.) C:\Program Files (x86)\XFastUsb\XFastUsb.exe
(Creative Technology Ltd) C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
() C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Macrovision Europe Ltd.) C:\Users\Bjoern\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
() C:\Program Files (x86)\Razer\DeathAdder\razertra.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Creative Labs) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
(Razer Inc.) C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11101800 2010-07-28] (Realtek Semiconductor)
HKLM\...\Run: [RunDLLEntry] - C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
HKCU\...\Run: [ASRockXTU] - [x]
HKCU\...\Run: [zASRockInstantBoot] - [x]
HKCU\...\Run: [Steam] - D:\games\Steam\steam.exe [1811368 2013-09-06] (Valve Corporation)
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-05-24] (AMD)
HKCU\...\Run: [Snoozer] - "C:\Users\Bjoern\AppData\Roaming\Snz\Snz.exe"
HKLM-x32\...\Run: [XFastUsb] - C:\Program Files (x86)\XFastUsb\XFastUsb.exe [4942336 2012-03-27] (FNet Co., Ltd.)
HKLM-x32\...\Run: [CTSyncService] - C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [VolPanel] - C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] - C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [DeathAdder] - C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe [163840 2009-09-22] ()
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-05-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
AppInit_DLLs-x32: C:\Users\Bjoern\AppData\Local\DProtect\eBP.dll,C:\Users\Bjoern\AppData\Local\DProtect\eBPSD.dll [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\29.0.1547.66\npchrome_frame.dll (Google Inc.)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} -  No File
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\29.0.1547.66\npchrome_frame.dll (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] ...................

FireFox:
========
FF ProfilePath: C:\Users\Bjoern\AppData\Roaming\Mozilla\Firefox\Profiles\nohs96de.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @idsoftware.com/QuakeLive - C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

==================== Services (Whitelisted) =================

R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3128856 2012-02-28] (devolo AG)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2013-07-29] ()
R2 PnkBstrB; C:\Windows\SysWow64\PnkBstrB.exe [189248 2013-07-29] ()

==================== Drivers (Whitelisted) ====================

S3 FNETTBOH_305; C:\Windows\System32\drivers\FNETTBOH_305.SYS [31808 2012-03-27] (FNet Co., Ltd.)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [15936 2012-03-27] (FNet Co., Ltd.)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2012-01-31] (CACE Technologies)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-16 18:40 - 2013-09-16 18:40 - 00000000 ____D C:\Users\Bjoern\AppData\Roaming\Mozilla
2013-09-16 18:40 - 2013-09-16 18:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-16 18:25 - 2013-09-16 18:25 - 00315280 _____ C:\Windows\Minidump\091613-13540-01.dmp
2013-09-16 18:21 - 2013-09-16 18:21 - 00000894 _____ C:\Users\Bjoern\Desktop\JRT.txt
2013-09-16 13:44 - 2013-09-16 13:45 - 01951150 _____ (Farbar) C:\Users\Bjoern\Desktop\FRST64.exe
2013-09-11 13:55 - 2013-09-11 13:55 - 00000000 ____D C:\Users\Bjoern\AppData\Local\Mozilla
2013-09-10 19:08 - 2013-09-11 14:00 - 00017872 _____ C:\Users\Bjoern\Desktop\SystemLook.txt
2013-09-10 19:08 - 2013-09-10 19:08 - 00165376 _____ C:\Users\Bjoern\Desktop\SystemLook_x64.exe
2013-09-10 15:35 - 2013-09-10 15:35 - 01029490 _____ (Thisisu) C:\Users\Bjoern\Desktop\JRT.exe
2013-09-09 18:26 - 2013-09-09 18:26 - 00448512 _____ (OldTimer Tools) C:\Users\Bjoern\Desktop\TFC.exe
2013-09-09 17:35 - 2013-09-09 17:35 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-09 17:35 - 2013-09-09 17:35 - 00000000 ____D C:\Users\Bjoern\AppData\Roaming\Malwarebytes
2013-09-09 17:35 - 2013-09-09 17:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-09 17:35 - 2013-09-09 17:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-09 17:35 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-09 17:33 - 2013-09-09 17:33 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Bjoern\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-09 17:29 - 2013-09-09 17:29 - 00000000 ____D C:\FRST
2013-09-09 17:26 - 2013-09-16 18:36 - 00000000 ____D C:\AdwCleaner
2013-09-09 17:21 - 2013-09-09 17:21 - 01037278 _____ C:\Users\Bjoern\Desktop\adwcleaner.exe
2013-09-09 17:20 - 2013-09-09 17:20 - 00000000 ____D C:\Windows\ERUNT
2013-09-04 17:38 - 2013-09-16 18:25 - 1112854549 _____ C:\Windows\MEMORY.DMP
2013-09-04 17:38 - 2013-09-16 18:25 - 00000000 ____D C:\Windows\Minidump
2013-09-04 17:38 - 2013-09-04 17:38 - 00274640 _____ C:\Windows\Minidump\090413-14008-01.dmp
2013-08-30 15:51 - 2013-09-04 01:45 - 00000000 ____D C:\Users\Bjoern\AppData\Local\Battle.net
2013-08-30 15:51 - 2013-08-30 15:53 - 00000000 ____D C:\Users\Bjoern\AppData\Roaming\Battle.net
2013-08-30 15:51 - 2013-08-30 15:51 - 00000838 _____ C:\Users\Public\Desktop\Battle.net.lnk
2013-08-30 15:51 - 2013-08-30 15:51 - 00000000 ____D C:\Users\Bjoern\AppData\Local\Blizzard Entertainment
2013-08-21 12:28 - 2013-08-21 12:28 - 01467128 _____ C:\Users\Bjoern\Desktop\SystemCheck_deDE.exe

==================== One Month Modified Files and Folders =======

2013-09-16 18:51 - 2009-07-14 06:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-16 18:51 - 2009-07-14 06:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-16 18:47 - 2012-03-27 02:36 - 01246074 _____ C:\Windows\WindowsUpdate.log
2013-09-16 18:45 - 2013-07-15 17:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-16 18:43 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-16 18:43 - 2009-07-14 06:51 - 00071490 _____ C:\Windows\setupact.log
2013-09-16 18:40 - 2013-09-16 18:40 - 00000000 ____D C:\Users\Bjoern\AppData\Roaming\Mozilla
2013-09-16 18:40 - 2013-09-16 18:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-16 18:38 - 2013-07-15 17:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-16 18:36 - 2013-09-09 17:26 - 00000000 ____D C:\AdwCleaner
2013-09-16 18:25 - 2013-09-16 18:25 - 00315280 _____ C:\Windows\Minidump\091613-13540-01.dmp
2013-09-16 18:25 - 2013-09-04 17:38 - 1112854549 _____ C:\Windows\MEMORY.DMP
2013-09-16 18:25 - 2013-09-04 17:38 - 00000000 ____D C:\Windows\Minidump
2013-09-16 18:21 - 2013-09-16 18:21 - 00000894 _____ C:\Users\Bjoern\Desktop\JRT.txt
2013-09-16 18:18 - 2013-02-28 14:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-16 15:24 - 2012-03-27 02:35 - 00001172 _____ C:\Users\Bjoern\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-16 15:24 - 2012-03-27 02:35 - 00000985 _____ C:\Users\Bjoern\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-09-16 14:44 - 2010-11-21 05:47 - 00286892 _____ C:\Windows\PFRO.log
2013-09-16 13:57 - 2013-08-13 17:35 - 00000000 ____D C:\ProgramData\Avira
2013-09-16 13:45 - 2013-09-16 13:44 - 01951150 _____ (Farbar) C:\Users\Bjoern\Desktop\FRST64.exe
2013-09-11 16:18 - 2013-02-28 14:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-11 16:18 - 2012-04-26 18:06 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-11 16:18 - 2012-03-27 05:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-11 14:00 - 2013-09-10 19:08 - 00017872 _____ C:\Users\Bjoern\Desktop\SystemLook.txt
2013-09-11 13:55 - 2013-09-11 13:55 - 00000000 ____D C:\Users\Bjoern\AppData\Local\Mozilla
2013-09-10 19:08 - 2013-09-10 19:08 - 00165376 _____ C:\Users\Bjoern\Desktop\SystemLook_x64.exe
2013-09-10 15:35 - 2013-09-10 15:35 - 01029490 _____ (Thisisu) C:\Users\Bjoern\Desktop\JRT.exe
2013-09-10 15:33 - 2012-06-06 21:20 - 00000000 ____D C:\Users\Bjoern\AppData\Roaming\Spotify
2013-09-09 18:28 - 2012-04-23 22:48 - 00000000 ____D C:\ProgramData\Windows
2013-09-09 18:26 - 2013-09-09 18:26 - 00448512 _____ (OldTimer Tools) C:\Users\Bjoern\Desktop\TFC.exe
2013-09-09 17:35 - 2013-09-09 17:35 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-09 17:35 - 2013-09-09 17:35 - 00000000 ____D C:\Users\Bjoern\AppData\Roaming\Malwarebytes
2013-09-09 17:35 - 2013-09-09 17:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-09 17:35 - 2013-09-09 17:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-09 17:33 - 2013-09-09 17:33 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Bjoern\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-09 17:29 - 2013-09-09 17:29 - 00000000 ____D C:\FRST
2013-09-09 17:21 - 2013-09-09 17:21 - 01037278 _____ C:\Users\Bjoern\Desktop\adwcleaner.exe
2013-09-09 17:20 - 2013-09-09 17:20 - 00000000 ____D C:\Windows\ERUNT
2013-09-09 17:11 - 2012-03-27 02:34 - 00000000 ___RD C:\Users\Bjoern\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-09 17:10 - 2013-01-05 17:51 - 00000426 _____ C:\Users\Bjoern\Desktop\links.txt
2013-09-05 18:40 - 2011-04-12 09:43 - 00696620 _____ C:\Windows\system32\perfh007.dat
2013-09-05 18:40 - 2011-04-12 09:43 - 00147916 _____ C:\Windows\system32\perfc007.dat
2013-09-05 18:40 - 2009-07-14 07:13 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-04 17:38 - 2013-09-04 17:38 - 00274640 _____ C:\Windows\Minidump\090413-14008-01.dmp
2013-09-04 08:10 - 2012-03-27 02:34 - 00000000 ____D C:\Users\Bjoern
2013-09-04 01:45 - 2013-08-30 15:51 - 00000000 ____D C:\Users\Bjoern\AppData\Local\Battle.net
2013-09-02 12:20 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-30 16:17 - 2012-04-23 22:54 - 00000000 ____D C:\Users\Bjoern\AppData\Roaming\DVDVideoSoft
2013-08-30 15:53 - 2013-08-30 15:51 - 00000000 ____D C:\Users\Bjoern\AppData\Roaming\Battle.net
2013-08-30 15:51 - 2013-08-30 15:51 - 00000838 _____ C:\Users\Public\Desktop\Battle.net.lnk
2013-08-30 15:51 - 2013-08-30 15:51 - 00000000 ____D C:\Users\Bjoern\AppData\Local\Blizzard Entertainment
2013-08-27 10:52 - 2012-04-26 17:33 - 00000000 ____D C:\Users\Bjoern\AppData\Local\CrashDumps
2013-08-21 12:28 - 2013-08-21 12:28 - 01467128 _____ C:\Users\Bjoern\Desktop\SystemCheck_deDE.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-11 11:44

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 16.09.2013 20:05
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:25 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131