Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7: wsys control (https://www.trojaner-board.de/143384-windows-7-wsys-control.html)

AniraTak 21.10.2013 19:09
Windows 7: wsys control
 
Hallo zusammen,

ich habe mal wieder meine eigene Dummheit unter Beweis gestellt... :headbang: und ein Programm trotz mehrere Wahnungen seitens Avast installiert um 5 Min später festzustellen das es Maleware ist...

Es handelte sich hierbei um ein angebliches Raumplanungstool (Sweet Home 3D - kleienr tipp ladet es direkt von der HP... gibt sonst nur ärger...). Hierbei wurden aber folgende Programme installiert:
  • Feven
  • SpeedUpMyPC
  • MyBackUpPc
  • Desk365
  • wsys control

bis auf wsys control konnte ich alles über "Programme Deinstallieren" entfernen (noch während der Installation)

Mein Problem ist jetzt, dass als ich wsys controll ebenfalls deinstall wollte, das Programm in der Liste einfach weggeploppt ist... Jetzt weiß ich nicht, ob ich das ganze evtl schon während der Installation abgebrochen habe (irgendwas hatte ich abbrechen können) oder das dumme Ding nun doch noch auf den PC ist...

Ich hatte hier im Forum gestöbert und habe gesehen, dass es vielen ähnlich ging und die Admins relativ fix helfen konnten...

Vorab vielen Dank!

aharonov 22.10.2013 00:23
Hi,

lass uns mal mit FRST reinschauen:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


AniraTak 22.10.2013 18:12
Beide Dateien anbei:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-10-2013
Ran by Altmetall (administrator) on ALTMETALL-PC on 22-10-2013 19:05:41
Running from C:\Users\Altmetall\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Opera Software) C:\Program Files\Opera\opera.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CmPCIaudio] - RunDll32 CMICNFG3.cpl,CMICtrlWnd
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
MountPoints2: {64d61174-d698-11e2-8514-806e6f6e6963} - E:\cdstart.exe

==================== Internet (Whitelisted) ====================

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 HPSLPSVC; C:\Users\Altmetall\AppData\Local\Temp\7zS2F5C\hpslpsvc32.dll [701288 2013-02-06] (Hewlett-Packard Co.)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [61680 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-30] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1872320 2009-10-23] (C-Media Inc)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-14] (VIA Technologies, Inc.              )
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-22 19:05 - 2013-10-22 19:05 - 00000000 ____D C:\FRST
2013-10-22 19:04 - 2013-10-22 19:04 - 01087503 _____ (Farbar) C:\Users\Altmetall\Desktop\FRST.exe
2013-10-22 08:39 - 2013-10-22 08:42 - 00000000 ____D C:\Users\Altmetall\Desktop\Bewerbung Ivonne
2013-10-21 19:50 - 2013-10-21 19:50 - 00000000 ____D C:\Program Files\Sweet Home 3D
2013-10-21 19:32 - 2013-10-21 19:44 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-21 19:32 - 2013-10-21 19:35 - 33703888 _____ (eTeks                                                      ) C:\Users\Altmetall\Documents\SweetHome3D-4.1-windows-oc.exe
2013-10-21 19:31 - 2013-10-21 19:31 - 00000000 ____D C:\Program Files\Common Files\337
2013-10-21 19:30 - 2013-10-21 19:38 - 00000000 ____D C:\ProgramData\eSafe
2013-10-21 19:30 - 2013-10-21 19:30 - 00773712 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll
2013-10-21 19:30 - 2013-10-21 19:30 - 00420944 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll
2013-10-19 19:13 - 2013-09-04 03:15 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-18 14:59 - 2013-10-22 08:43 - 00000000 ____D C:\Users\Altmetall\Desktop\Bewerbung
2013-10-18 14:38 - 2013-10-21 21:23 - 00000000 ____D C:\Users\Altmetall\Desktop\Kathi
2013-10-16 15:11 - 2013-10-16 15:11 - 00000941 _____ C:\Users\Public\Desktop\Winamp.lnk
2013-10-16 15:11 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2013-10-16 15:11 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2013-10-16 15:10 - 2013-10-16 15:10 - 00000000 ____D C:\Users\Altmetall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-10-16 15:10 - 2013-10-16 15:10 - 00000000 ____D C:\Program Files\Winamp Detect
2013-10-16 15:09 - 2013-10-16 16:43 - 00000000 ____D C:\Users\Altmetall\AppData\Roaming\Winamp
2013-10-16 15:09 - 2013-10-16 15:13 - 00000000 ____D C:\Program Files\Winamp
2013-10-16 15:09 - 2013-10-16 15:09 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine
2013-10-16 14:58 - 2013-10-16 14:59 - 13385888 _____ (Nullsoft, Inc.) C:\Users\Altmetall\Documents\winamp565_full_emusic-7plus_de-de.exe
2013-10-16 11:44 - 2013-10-16 12:16 - 00000000 ____D C:\Users\Altmetall\AppData\Local\Microsoft Games
2013-10-12 03:23 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 03:23 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 03:23 - 2013-09-23 01:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 03:23 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 03:23 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 03:23 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-12 00:15 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-12 00:14 - 2013-09-14 02:48 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-12 00:14 - 2013-09-08 04:07 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-12 00:14 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-12 00:14 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-10-12 00:14 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-12 00:14 - 2013-08-29 03:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-12 00:14 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-12 00:14 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-12 00:14 - 2013-08-01 13:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-12 00:14 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-12 00:14 - 2013-07-03 06:02 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-12 00:14 - 2013-07-03 05:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-12 00:14 - 2013-07-03 05:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-12 00:14 - 2013-06-06 06:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-12 00:14 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-12 00:14 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-12 00:14 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-12 00:14 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-12 00:13 - 2013-08-28 03:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-12 00:13 - 2013-08-28 02:57 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-12 00:13 - 2013-07-12 12:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-12 00:12 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-12 00:12 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-12 00:12 - 2013-07-04 11:48 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-12 00:12 - 2013-06-26 00:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-09-25 11:10 - 2013-09-25 11:10 - 00000465 _____ C:\Users\Altmetall\Desktop\Verwaltung - Verknüpfung.lnk

==================== One Month Modified Files and Folders =======

2013-10-22 19:05 - 2013-10-22 19:05 - 00000000 ____D C:\FRST
2013-10-22 19:04 - 2013-10-22 19:04 - 01087503 _____ (Farbar) C:\Users\Altmetall\Desktop\FRST.exe
2013-10-22 18:59 - 2013-06-18 09:08 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-22 18:59 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-22 18:59 - 2009-07-14 06:39 - 00026643 _____ C:\Windows\setupact.log
2013-10-22 08:43 - 2013-10-18 14:59 - 00000000 ____D C:\Users\Altmetall\Desktop\Bewerbung
2013-10-22 08:43 - 2013-06-16 17:24 - 01854404 _____ C:\Windows\WindowsUpdate.log
2013-10-22 08:43 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-22 08:43 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-22 08:42 - 2013-10-22 08:39 - 00000000 ____D C:\Users\Altmetall\Desktop\Bewerbung Ivonne
2013-10-22 08:42 - 2013-06-18 08:35 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-22 08:38 - 2013-06-18 09:18 - 00008794 _____ C:\Windows\PFRO.log
2013-10-22 08:38 - 2009-07-14 06:33 - 00295984 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-21 21:23 - 2013-10-18 14:38 - 00000000 ____D C:\Users\Altmetall\Desktop\Kathi
2013-10-21 20:59 - 2013-06-18 09:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-21 20:46 - 2013-06-18 09:08 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-21 19:50 - 2013-10-21 19:50 - 00000000 ____D C:\Program Files\Sweet Home 3D
2013-10-21 19:44 - 2013-10-21 19:32 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-21 19:38 - 2013-10-21 19:30 - 00000000 ____D C:\ProgramData\eSafe
2013-10-21 19:35 - 2013-10-21 19:32 - 33703888 _____ (eTeks                                                      ) C:\Users\Altmetall\Documents\SweetHome3D-4.1-windows-oc.exe
2013-10-21 19:31 - 2013-10-21 19:31 - 00000000 ____D C:\Program Files\Common Files\337
2013-10-21 19:30 - 2013-10-21 19:30 - 00773712 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll
2013-10-21 19:30 - 2013-10-21 19:30 - 00420944 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll
2013-10-21 19:30 - 2013-07-09 08:04 - 00064024 _____ C:\Users\Altmetall\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-16 17:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-16 16:43 - 2013-10-16 15:09 - 00000000 ____D C:\Users\Altmetall\AppData\Roaming\Winamp
2013-10-16 15:13 - 2013-10-16 15:09 - 00000000 ____D C:\Program Files\Winamp
2013-10-16 15:11 - 2013-10-16 15:11 - 00000941 _____ C:\Users\Public\Desktop\Winamp.lnk
2013-10-16 15:10 - 2013-10-16 15:10 - 00000000 ____D C:\Users\Altmetall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-10-16 15:10 - 2013-10-16 15:10 - 00000000 ____D C:\Program Files\Winamp Detect
2013-10-16 15:09 - 2013-10-16 15:09 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine
2013-10-16 14:59 - 2013-10-16 14:58 - 13385888 _____ (Nullsoft, Inc.) C:\Users\Altmetall\Documents\winamp565_full_emusic-7plus_de-de.exe
2013-10-16 12:16 - 2013-10-16 11:44 - 00000000 ____D C:\Users\Altmetall\AppData\Local\Microsoft Games
2013-10-12 03:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-10-12 03:30 - 2013-08-02 09:34 - 00000000 ____D C:\Windows\system32\MRT
2013-10-12 03:25 - 2013-06-25 19:49 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-09 11:04 - 2013-06-18 09:26 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 11:04 - 2013-06-18 09:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-30 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-25 11:10 - 2013-09-25 11:10 - 00000465 _____ C:\Users\Altmetall\Desktop\Verwaltung - Verknüpfung.lnk
2013-09-23 01:28 - 2013-10-12 03:23 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 01:28 - 2013-10-12 03:23 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 01:28 - 2013-10-12 03:23 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 01:27 - 2013-10-12 03:23 - 14335488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

Some content of TEMP:
====================
C:\Users\Altmetall\AppData\Local\Temp\AutoRun.exe
C:\Users\Altmetall\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Altmetall\AppData\Local\Temp\BackupSetup.exe
C:\Users\Altmetall\AppData\Local\Temp\globalKeyChecker.exe
C:\Users\Altmetall\AppData\Local\Temp\sweet-home-3d.exe
C:\Users\Altmetall\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-30 22:16

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-10-2013
Ran by Altmetall at 2013-10-22 19:07:43
Running from C:\Users\Altmetall\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AS: avast! Antivirus (Enabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
avast! Free Antivirus (Version: 8.0.1489.0)
C-Media PCI Audio Device
Die Schlacht um Mittelerde™ II
Google Chrome (Version: 30.0.1599.101)
Google Update Helper (Version: 1.3.21.165)
Landwirtschafts Simulator 2013 (Version: 1.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
OpenOffice.org 3.4 (Version: 3.4.9590)
Opera 12.16 (Version: 12.16.1860)
Sweet Home 3D version 4.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Winamp (Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)

==================== Restore Points  =========================

16-09-2013 08:12:09 Windows Update
20-09-2013 10:10:22 Windows Update
25-09-2013 10:05:56 Windows Update
11-10-2013 22:11:31 Windows Update
12-10-2013 01:00:15 Windows Update
15-10-2013 10:32:37 Windows Update
16-10-2013 13:10:40 DirectX wurde installiert
19-10-2013 17:12:49 Windows Update
21-10-2013 17:28:19 Uniblue SpeedUpMyPC installation

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {A5AE3130-05BD-40A8-803A-6B61048292AC} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe
Task: {BE1EDB34-D6C4-4852-9A0E-8DA821FE2B0F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-18] (Google Inc.)
Task: {C784B3F7-05CC-4310-896D-739BE8458F1F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-18] (Google Inc.)
Task: {E5F0492B-CD4E-4978-970A-28110E314DE6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {FA4DF1A0-C65A-4172-A08C-14EE341492BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/21/2013 07:28:17 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {d1598169-5dab-445d-b35a-15f93503bd44}

Error: (10/16/2013 04:37:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.5.3438, Zeitstempel: 0x51ef0a5f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x08319bd8
ID des fehlerhaften Prozesses: 0x8b0
Startzeit der fehlerhaften Anwendung: 0xwinamp.exe0
Pfad der fehlerhaften Anwendung: winamp.exe1
Pfad des fehlerhaften Moduls: winamp.exe2
Berichtskennung: winamp.exe3

Error: (10/16/2013 04:37:17 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.5.3438, Zeitstempel: 0x51ef0a5f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x08319bd8
ID des fehlerhaften Prozesses: 0x8b0
Startzeit der fehlerhaften Anwendung: 0xwinamp.exe0
Pfad der fehlerhaften Anwendung: winamp.exe1
Pfad des fehlerhaften Moduls: winamp.exe2
Berichtskennung: winamp.exe3

Error: (10/16/2013 03:10:38 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {5b5b4140-86c9-475f-a517-88ca93551007}

Error: (10/16/2013 02:54:56 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (09/01/2013 11:11:28 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (07/10/2013 09:11:15 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (10/21/2013 07:28:17 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {d1598169-5dab-445d-b35a-15f93503bd44}

Error: (10/16/2013 04:37:25 PM) (Source: Application Error)(User: )
Description: winamp.exe5.6.5.343851ef0a5funknown0.0.0.000000000c000000508319bd88b001ceca718c3e27d2C:\Program Files\Winamp\winamp.exeunknown78b5a915-3670-11e3-99ef-00e04d49849b

Error: (10/16/2013 04:37:17 PM) (Source: Application Error)(User: )
Description: winamp.exe5.6.5.343851ef0a5funknown0.0.0.000000000c000000508319bd88b001ceca718c3e27d2C:\Program Files\Winamp\winamp.exeunknown73fb6aac-3670-11e3-99ef-00e04d49849b

Error: (10/16/2013 03:10:38 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {5b5b4140-86c9-475f-a517-88ca93551007}

Error: (10/16/2013 02:54:56 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (09/01/2013 11:11:28 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (07/10/2013 09:11:15 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.


==================== Memory info ===========================

Percentage of memory in use: 32%
Total physical RAM: 3070.49 MB
Available physical RAM: 2074.91 MB
Total Pagefile: 6139.27 MB
Available Pagefile: 5122.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.21 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:178.79 GB) NTFS
Drive d: () (Fixed) (Total:153.38 GB) (Free:153.29 GB) NTFS
Drive e: (LS2013) (CDROM) (Total:1.36 GB) (Free:0 GB) CDFS
Drive g: () (Fixed) (Total:149.05 GB) (Free:82.63 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 153 GB) (Disk ID: AE05AE05)
Partition 1: (Not Active) - (Size=153 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 82FDFC4A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 149 GB) (Disk ID: C837C837)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

aharonov 22.10.2013 18:17
Ok.


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

AniraTak 22.10.2013 18:58
Code:
# AdwCleaner v3.010 - Bericht erstellt am 22/10/2013 um 19:50:38
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Altmetall - ALTMETALL-PC
# Gestartet von : C:\Users\Altmetall\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\Common Files\337
Ordner Gelöscht : C:\Users\ALTMET~1\AppData\Local\Temp\Desk365
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5AE3130-05BD-40A8-803A-6B61048292AC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A5AE3130-05BD-40A8-803A-6B61048292AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\V9

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Altmetall\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1900 octets] - [22/10/2013 19:48:48]
AdwCleaner[S0].txt - [1829 octets] - [22/10/2013 19:50:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1889 octets] ##########

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-10-2013
Ran by Altmetall (administrator) on ALTMETALL-PC on 22-10-2013 19:56:05
Running from C:\Users\Altmetall\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Opera Software) C:\Program Files\Opera\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CmPCIaudio] - RunDll32 CMICNFG3.cpl,CMICtrlWnd
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
MountPoints2: {64d61174-d698-11e2-8514-806e6f6e6963} - E:\cdstart.exe

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\ALTMET~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 HPSLPSVC; C:\Users\Altmetall\AppData\Local\Temp\7zS2F5C\hpslpsvc32.dll [701288 2013-02-06] (Hewlett-Packard Co.)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [61680 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-30] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1872320 2009-10-23] (C-Media Inc)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-14] (VIA Technologies, Inc.              )
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-22 19:48 - 2013-10-22 19:50 - 00000000 ____D C:\AdwCleaner
2013-10-22 19:48 - 2013-10-22 19:48 - 01060070 _____ C:\Users\Altmetall\Desktop\adwcleaner.exe
2013-10-22 19:07 - 2013-10-22 19:09 - 00010920 _____ C:\Users\Altmetall\Desktop\Addition.txt
2013-10-22 19:05 - 2013-10-22 19:05 - 00000000 ____D C:\FRST
2013-10-22 19:04 - 2013-10-22 19:04 - 01087503 _____ (Farbar) C:\Users\Altmetall\Desktop\FRST.exe
2013-10-22 08:39 - 2013-10-22 08:42 - 00000000 ____D C:\Users\Altmetall\Desktop\Bewerbung Ivonne
2013-10-21 19:50 - 2013-10-21 19:50 - 00000000 ____D C:\Program Files\Sweet Home 3D
2013-10-21 19:32 - 2013-10-21 19:35 - 33703888 _____ (eTeks                                                      ) C:\Users\Altmetall\Documents\SweetHome3D-4.1-windows-oc.exe
2013-10-21 19:30 - 2013-10-21 19:30 - 00773712 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll
2013-10-21 19:30 - 2013-10-21 19:30 - 00420944 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll
2013-10-19 19:13 - 2013-09-04 03:15 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-19 19:13 - 2013-09-04 03:14 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-18 14:59 - 2013-10-22 08:43 - 00000000 ____D C:\Users\Altmetall\Desktop\Bewerbung
2013-10-18 14:38 - 2013-10-21 21:23 - 00000000 ____D C:\Users\Altmetall\Desktop\Kathi
2013-10-16 15:11 - 2013-10-16 15:11 - 00000941 _____ C:\Users\Public\Desktop\Winamp.lnk
2013-10-16 15:11 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2013-10-16 15:11 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2013-10-16 15:10 - 2013-10-16 15:10 - 00000000 ____D C:\Users\Altmetall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-10-16 15:10 - 2013-10-16 15:10 - 00000000 ____D C:\Program Files\Winamp Detect
2013-10-16 15:09 - 2013-10-16 16:43 - 00000000 ____D C:\Users\Altmetall\AppData\Roaming\Winamp
2013-10-16 15:09 - 2013-10-16 15:13 - 00000000 ____D C:\Program Files\Winamp
2013-10-16 15:09 - 2013-10-16 15:09 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine
2013-10-16 14:58 - 2013-10-16 14:59 - 13385888 _____ (Nullsoft, Inc.) C:\Users\Altmetall\Documents\winamp565_full_emusic-7plus_de-de.exe
2013-10-16 11:44 - 2013-10-16 12:16 - 00000000 ____D C:\Users\Altmetall\AppData\Local\Microsoft Games
2013-10-12 03:23 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 03:23 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 03:23 - 2013-09-23 01:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 03:23 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 03:23 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 03:23 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 03:23 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-12 00:15 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-12 00:14 - 2013-09-14 02:48 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-12 00:14 - 2013-09-08 04:07 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-12 00:14 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-12 00:14 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-10-12 00:14 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-12 00:14 - 2013-08-29 03:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-12 00:14 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-12 00:14 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-12 00:14 - 2013-08-01 13:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-12 00:14 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-12 00:14 - 2013-07-03 06:02 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-12 00:14 - 2013-07-03 05:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-12 00:14 - 2013-07-03 05:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-12 00:14 - 2013-06-06 06:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-12 00:14 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-12 00:14 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-12 00:14 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-12 00:14 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-12 00:13 - 2013-08-28 03:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-12 00:13 - 2013-08-28 02:57 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-12 00:13 - 2013-07-12 12:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-12 00:12 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-12 00:12 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-12 00:12 - 2013-07-04 11:48 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-12 00:12 - 2013-06-26 00:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-09-25 11:10 - 2013-09-25 11:10 - 00000465 _____ C:\Users\Altmetall\Desktop\Verwaltung - Verknüpfung.lnk

==================== One Month Modified Files and Folders =======

2013-10-22 19:52 - 2013-06-18 09:08 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-22 19:52 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-22 19:52 - 2009-07-14 06:39 - 00026699 _____ C:\Windows\setupact.log
2013-10-22 19:51 - 2013-06-16 17:24 - 01891840 _____ C:\Windows\WindowsUpdate.log
2013-10-22 19:50 - 2013-10-22 19:48 - 00000000 ____D C:\AdwCleaner
2013-10-22 19:48 - 2013-10-22 19:48 - 01060070 _____ C:\Users\Altmetall\Desktop\adwcleaner.exe
2013-10-22 19:47 - 2013-06-18 09:08 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-22 19:09 - 2013-10-22 19:07 - 00010920 _____ C:\Users\Altmetall\Desktop\Addition.txt
2013-10-22 19:07 - 2013-06-18 08:35 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-22 19:07 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-22 19:07 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-22 19:05 - 2013-10-22 19:05 - 00000000 ____D C:\FRST
2013-10-22 19:04 - 2013-10-22 19:04 - 01087503 _____ (Farbar) C:\Users\Altmetall\Desktop\FRST.exe
2013-10-22 08:43 - 2013-10-18 14:59 - 00000000 ____D C:\Users\Altmetall\Desktop\Bewerbung
2013-10-22 08:42 - 2013-10-22 08:39 - 00000000 ____D C:\Users\Altmetall\Desktop\Bewerbung Ivonne
2013-10-22 08:38 - 2013-06-18 09:18 - 00008794 _____ C:\Windows\PFRO.log
2013-10-22 08:38 - 2009-07-14 06:33 - 00295984 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-21 21:23 - 2013-10-18 14:38 - 00000000 ____D C:\Users\Altmetall\Desktop\Kathi
2013-10-21 20:59 - 2013-06-18 09:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-21 19:50 - 2013-10-21 19:50 - 00000000 ____D C:\Program Files\Sweet Home 3D
2013-10-21 19:35 - 2013-10-21 19:32 - 33703888 _____ (eTeks                                                      ) C:\Users\Altmetall\Documents\SweetHome3D-4.1-windows-oc.exe
2013-10-21 19:30 - 2013-10-21 19:30 - 00773712 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll
2013-10-21 19:30 - 2013-10-21 19:30 - 00420944 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll
2013-10-21 19:30 - 2013-07-09 08:04 - 00064024 _____ C:\Users\Altmetall\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-16 17:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-16 16:43 - 2013-10-16 15:09 - 00000000 ____D C:\Users\Altmetall\AppData\Roaming\Winamp
2013-10-16 15:13 - 2013-10-16 15:09 - 00000000 ____D C:\Program Files\Winamp
2013-10-16 15:11 - 2013-10-16 15:11 - 00000941 _____ C:\Users\Public\Desktop\Winamp.lnk
2013-10-16 15:10 - 2013-10-16 15:10 - 00000000 ____D C:\Users\Altmetall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-10-16 15:10 - 2013-10-16 15:10 - 00000000 ____D C:\Program Files\Winamp Detect
2013-10-16 15:09 - 2013-10-16 15:09 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine
2013-10-16 14:59 - 2013-10-16 14:58 - 13385888 _____ (Nullsoft, Inc.) C:\Users\Altmetall\Documents\winamp565_full_emusic-7plus_de-de.exe
2013-10-16 12:16 - 2013-10-16 11:44 - 00000000 ____D C:\Users\Altmetall\AppData\Local\Microsoft Games
2013-10-12 03:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-10-12 03:30 - 2013-08-02 09:34 - 00000000 ____D C:\Windows\system32\MRT
2013-10-12 03:25 - 2013-06-25 19:49 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-09 11:04 - 2013-06-18 09:26 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 11:04 - 2013-06-18 09:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-30 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-25 11:10 - 2013-09-25 11:10 - 00000465 _____ C:\Users\Altmetall\Desktop\Verwaltung - Verknüpfung.lnk
2013-09-23 01:28 - 2013-10-12 03:23 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 01:28 - 2013-10-12 03:23 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 01:28 - 2013-10-12 03:23 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 01:27 - 2013-10-12 03:23 - 14335488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-23 01:27 - 2013-10-12 03:23 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

Some content of TEMP:
====================
C:\Users\Altmetall\AppData\Local\Temp\AutoRun.exe
C:\Users\Altmetall\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Altmetall\AppData\Local\Temp\BackupSetup.exe
C:\Users\Altmetall\AppData\Local\Temp\globalKeyChecker.exe
C:\Users\Altmetall\AppData\Local\Temp\Quarantine.exe
C:\Users\Altmetall\AppData\Local\Temp\sweet-home-3d.exe
C:\Users\Altmetall\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-30 22:16

==================== End Of Log ============================
--- --- ---

aharonov 22.10.2013 20:12
Bestehen jetzt noch Probleme?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


AniraTak 27.10.2013 13:31
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.24.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Altmetall :: ALTMETALL-PC [Administrator]

Schutz: Aktiviert

26.10.2013 16:58:44
mbam-log-2013-10-26 (16-58-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 183910
Laufzeit: 5 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Users\Altmetall\AppData\Local\Temp\sweet-home-3d.exe\51571970a9fc4d18892400afb8e78788\parent.txt (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Altmetall\AppData\Local\Temp\sweet-home-3d.exe\51571970a9fc4d18892400afb8e78788\sweet-home-3d.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Altmetall\AppData\Local\Temp\sweet-home-3d.exe\51571970a9fc4d18892400afb8e78788\1\parent.txt (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Altmetall\AppData\Local\Temp\sweet-home-3d.exe\51571970a9fc4d18892400afb8e78788\1\sweet-home-3d.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Altmetall\AppData\Local\Temp\sweet-home-3d.exe\51571970a9fc4d18892400afb8e78788\7\parent.txt (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Altmetall\AppData\Local\Temp\sweet-home-3d.exe\51571970a9fc4d18892400afb8e78788\8\parent.txt (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Altmetall\AppData\Local\Temp\sweet-home-3d.exe\51571970a9fc4d18892400afb8e78788\8\sweet-home-3d.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Altmetall\Documents\winamp565_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Zweiter Logfile folgt

zweiter log

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4e63b9678d242a4e8141d7f430059ff0
# engine=15649
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-27 12:23:16
# local_time=2013-10-27 01:23:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 9263116 159586468 0 0
# compatibility_mode=5893 16776573 100 94 76914 134507787 0 0
# scanned=114396
# found=0
# cleaned=0
# scan_time=10985

aharonov 27.10.2013 15:11
Ok, sieht gut aus.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

AniraTak 27.10.2013 19:35
:applaus: haha also Delfix ist ja mal das coolste was ich je gesehen habe!

Ich selbst habe keine Fragen mehr, mein Freund ist nicht mehr böse auf mich weil ich sein PC verseucht hab und ich bin wieder happy =D

(und ich dachte immer mir passiert sowas nicht :eek:)

Daher bleibt mir nur noch zu sagen

:dankeschoen::dankeschoen::dankeschoen:

Vor allem für diese extrem schnelle Hilfe!

aharonov 28.10.2013 09:27
Danke für die Rückmeldung.


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131