|
TR/Dldr.Esitgun.A eingefangen Liebes Forum wie kann ich diesen Trojaner DAUERHAFT entfernen? Der Avira PC Cleaner löscht ihn, aber er kommt sofort wieder. Muss ich den PC plätten? DAnke für Eure Hilfe Jorinde |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweise: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean :daumenhoc bist. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Das dauert dann zwar ein paar Stunden länger, garantiert aber, dass Du kompetente Hilfe und geprüfte Antworten bekommst. Siehe hier... Ich bedanke mich für Deine Geduld! :) Schritt 1 (Scan mit FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Jürgen danke für Deine Hilfe. Hier das Scan result (das mit dem # hat nicht geklappt, hab "code" von Hand getippt, hoffe, das geht auch... Lieben Gruß Jorinde FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-05-2014 Ran by ju at 2014-05-03 15:06:39 Running from C:\Users\ju\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 7-PDF Maker Version 1.4.1 (Build 128) (HKLM\...\7-PDF Maker_is1) (Version: 7-PDF Maker - Version 1.4.1 (Build 128) - 7-PDF, Germany - Thorsten Hodes) Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated) Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) Bing-Desktop (HKLM\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation) CyberLink PowerDVD 10 (HKLM\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4421.02 - CyberLink Corp.) CyberLink PowerDVD 10 (Version: 10.0.4421.02 - CyberLink Corp.) Hidden D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Easy File Share (HKLM\...\{A7C37D4B-F37A-42E8-9B6A-B28C18AD4C12}) (Version: 1.3.6 - Samsung Electronics CO.,LTD.) E-POP (HKLM\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.) ETDWare USB-X86 11.7.0.426_WHQL (HKLM\...\Elantech) (Version: 11.7.0.426 - ELAN Microelectronic Corp.) Fotogalerie (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Galerie de photos (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.) Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden Help Desk (HKLM\...\{AEC9D273-E162-4614-83F1-722B8C74B185}) (Version: 1.0.96 - Samsung Electronics CO., LTD.) Intel AppUp(SM) center (HKLM\...\Intel AppUp(SM) center 33070) (Version: 3.6.1.33070.11 - Intel) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.14.3.1099 - Intel Corporation) Internet Manager (HKLM\...\Internet Manager) (Version: 22.001.18.68.55 - Huawei Technologies Co.,Ltd) ISD Tablet (HKLM\...\ISD Tablet Driver) (Version: 7.1.0-5 - Wacom Technology Corp.) LibreOffice 4.0 Help Pack (German) (HKLM\...\{FE231FC3-A6F1-45D4-AE1B-C591610EBC32}) (Version: 4.0.5.2 - The Document Foundation) LibreOffice 4.1.4.2 (HKLM\...\{94E11973-ED58-47A0-907C-ABF6D95C5DD8}) (Version: 4.1.4.2 - The Document Foundation) loadtbs-3.0 (HKLM\...\loadtbs-3.0) (Version: - ) Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Office (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mini S Note (HKLM\...\{D3D81CA0-B970-43A0-ACD0-DC7A36B85910}) (Version: 1.0.28.1 - Samsung Electronics CO. LTD) Movie Maker (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Mozilla Firefox 29.0 (x86 de) (HKLM\...\Mozilla Firefox 29.0 (x86 de)) (Version: 29.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla) Mozilla Thunderbird 24.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla) MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden Norton Online Backup (HKLM\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51 - Symantec Corporation) Norton Online Backup ARA (Version: 4.1.0.14 - Symantec Corporation) Hidden PDF Writer for Windows 8 (HKLM\...\PDF Writer for Windows 8_is1) (Version: - Wondersoft) PDF24 Creator 6.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Photo Common (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Photo Gallery (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden PicPick (HKLM\...\PicPick) (Version: 3.2.4 - NTeWORKS) Raccolta foto (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden RadioTotal1 Toolbar for IE (HKLM\...\IECT3317892) (Version: 6.17.2.8 - RadioTotal1) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.3082 - Realtek Semiconductor Corp.) S Agent (Version: 1.1.47 - Samsung Electronics CO., LTD.) Hidden Secunia PSI (3.0.0.7011) (HKLM\...\Secunia PSI) (Version: 3.0.0.7011 - Secunia) Settings (HKLM\...\{8CB5C357-12E5-41B1-A024-D57D4E6F32D9}) (Version: 2.0.1 - Samsung Electronics CO., LTD.) Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.) Support Center (HKLM\...\{AB0DEFBB-1A16-47B5-86D2-39F0A2B24AE4}) (Version: 2.1.1210 - Samsung Electronics CO., LTD.) Support Center FAQ (Version: 1.0.14 - Samsung Electronics CO., LTD.) Hidden SW Update (HKLM\...\{DA06101F-FD76-4BF0-88BD-B26A197005E3}) (Version: 2.1.21 - Samsung Electronics CO., LTD.) Touch Supporter (HKLM\...\{F33066D2-6BDA-4F95-85BD-7E8CB6F64FAB}_is1) (Version: 2.0.0.35 - Samsung Electronics CO., LTD.) User Guide (HKLM\...\{ED584F38-A39D-4FBF-ADC0-CE2C343CAF21}) (Version: 2.4.00 - Samsung Electronics CO., LTD.) VIS (HKLM\...\VIS) (Version: - ) <==== ATTENTION WD Drive Utilities (HKLM\...\{72E40002-8CEC-47C1-A099-83AC8E173BF0}) (Version: 1.0.3.3 - Western Digital Technologies, Inc.) WD Quick View (HKLM\...\{507B1304-194A-4204-A9D9-9BAAF51EF760}) (Version: 2.2.1.6 - Western Digital Technologies, Inc.) WD Security (HKLM\...\{8A7B24E8-864E-4794-95C4-17644D0991AA}) (Version: 1.0.6.3 - Western Digital Technologies, Inc.) WD SmartWare (HKLM\...\{FDAEE697-A659-43C5-9520-6DA298EF021E}) (Version: 2.2.1.6 - Western Digital Technologies, Inc.) WD SmartWare Installer (HKLM\...\{ba99df5b-3e46-419e-81e2-544352772fda}) (Version: 2.2.1.6 - Western Digital Technologies, Inc.) WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.3600 - Broadcom Corporation) Windows Driver Package - Broadcom (bcmfn2) System (08/30/2012 20.43.14.119) (HKLM\...\8ACEFA31AC73553F5EEFA5785AD8D4D0E850401F) (Version: 08/30/2012 20.43.14.119 - Broadcom) Windows Driver Package - Broadcom (BCMSDH43XX) Net (09/28/2012 5.93.97.76) (HKLM\...\D5631A91EBAF24FAF75D27148329D007EA6B8580) (Version: 09/28/2012 5.93.97.76 - Broadcom) Windows Driver Package - Broadcom (BtwSerialBus) System (10/03/2012 12.0.0.2920) (HKLM\...\B21CF2229A6456E95E3A51F820F8DF8F6440233D) (Version: 10/03/2012 12.0.0.2920 - Broadcom) Windows Driver Package - Nuvoton Technology Corporation (WUDFRd) System (09/20/2012 8.1.111.5005) (HKLM\...\A8639B06FC592D11B23C8B90C30A55A1B8234A1F) (Version: 09/20/2012 8.1.111.5005 - Nuvoton Technology Corporation) Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation) Windows Live (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Windows Live Communications Platform (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Windows Live Essentials (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Windows Live Installer (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Windows Live Photo Common (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Windows Live PIMT Platform (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Windows Live SOXE (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Windows Live UX Platform (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Xerox PhotoCafe (HKLM\...\Xerox PhotoCafe) (Version: 1.0.0.6162 - Xerox) ==================== Restore Points ========================= 27-04-2014 11:59:20 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2012-07-26 06:17 - 2012-07-26 06:17 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {04D355F6-EB31-4707-A7F6-5C5BC6BF371C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-28] (Adobe Systems Incorporated) Task: {1AC2CFF0-8D74-45F0-89E8-12A5C4AA01D9} - System32\Tasks\Xerox PhotoCafe Communicator => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe [2011-10-26] () Task: {1E84DCB8-8C84-4436-A108-209A65086823} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList Task: {25B122B9-9B8E-4FF2-8FDA-8029BCBBCC11} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\windows\system32\NotificationUI.exe [2014-01-31] (Microsoft Corporation) Task: {280F05D8-45FD-406B-8D5F-7DD164683B49} - System32\Tasks\Western Digital\SmartWare\____Volume_2fc6c1c1_1c9a_4d65_83f6_1de959507ffd______Volume_1ee9d372_7f9a_11e3_b1dd_9584b1b6527c__ => C:\Program Files\Western Digital\WD SmartWare\BackupTask.exe [2013-11-02] (Western Digital Technologies, Inc.) Task: {288FD4FC-A76D-43D6-A7B1-1DB2B7625011} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-03-15] (Google Inc.) Task: {37D7B9A3-6FA4-47F7-96D0-B977506B1B00} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated) Task: {4CBD6812-B82E-4761-A152-C1B289BA46DE} - System32\Tasks\TouchSupporter => C:\Program Files\Samsung\Touch Supporter\TouchSupporter.exe [2012-11-14] (Samsung Electronics CO., LTD.) Task: {545C008C-4471-44F8-AD15-96CB8BB2BB0C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState Task: {56F59500-C4D1-4720-859F-13B4998AA792} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask Task: {6DE1E207-66D2-4D8C-8469-74A88864C322} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-03-15] (Google Inc.) Task: {99768757-32DC-4E02-BE1E-2FE4783695EE} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing Task: {A9B34D8E-4202-433A-86A4-17E625D16684} - System32\Tasks\Settings => C:\Program Files\Samsung\Settings\sSettings.exe [2013-01-03] (Samsung Electronics CO., LTD.) Task: {B5D5AAB8-DD75-4E81-845F-3FB77681C8C5} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\ju\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ATTENTION Task: {CBAAAF6B-1F2D-4CC9-8DCE-70A29192A0C9} - System32\Tasks\InputSupporter => C:\Program Files\Samsung\Touch Supporter\External\InputSupporter\InputSupporter.exe [2012-11-14] (Samsung Electronics CO., LTD.) Task: {CD4CED2F-9A2C-4B71-83BA-AF8A6BF13407} - System32\Tasks\SNoteAgent => C:\Program Files\Samsung\Mini S Note\MiniSNoteAgent.exe [2012-11-13] (Samsung Electronics CO., LTD.) Task: {E222FC0A-2A9C-4F75-9113-2C5D05150523} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2014-03-19] (Samsung Electronics CO., LTD.) Task: {EF9592CE-7796-47A6-9CD5-8630640D45BB} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\Xerox PhotoCafe Communicator.job => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe ==================== Loaded Modules (whitelisted) ============= 2013-01-03 23:08 - 2013-01-03 23:08 - 00211064 _____ () C:\Program Files\Samsung\Settings\CmdServer\WinCRT.dll 2013-03-15 10:36 - 2013-03-15 10:35 - 00397704 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 2012-10-21 13:41 - 2012-10-21 13:41 - 00042872 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll 2011-03-14 17:27 - 2011-03-14 17:27 - 00271712 _____ () C:\ProgramData\DatacardService\HWDeviceService.exe 2014-05-03 12:30 - 2011-06-17 13:04 - 00224096 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe 2013-12-05 22:13 - 2009-01-10 12:32 - 00011362 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll 2013-12-05 22:13 - 2009-06-22 20:42 - 00043008 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll 2013-12-05 22:13 - 2010-05-05 10:47 - 02415104 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll 2013-12-05 22:13 - 2010-02-10 16:10 - 01148416 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll 2013-09-23 23:18 - 2013-03-14 11:59 - 00032256 _____ () C:\Programdata\Samsung\Service\SamsungConfiguration.exe 2012-12-14 07:03 - 2012-09-20 04:02 - 00963488 _____ () C:\Program Files\Tablet\ISD\libxml2.dll 2013-01-03 23:08 - 2013-01-03 23:08 - 00085192 _____ () C:\Program Files\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe 2013-01-03 23:08 - 2013-01-03 23:08 - 00029384 _____ () C:\Program Files\Samsung\Settings\CmdServer\EasySettingsCmdWrapper.dll 2013-01-03 23:09 - 2013-01-03 23:09 - 01080520 _____ () C:\Program Files\Samsung\Settings\CmdServer\EasySettingsCmd.dll 2013-01-03 23:08 - 2013-01-03 23:08 - 00111304 _____ () C:\Program Files\Samsung\Settings\CmdServer\EasySettingsBase.dll 2013-01-03 23:08 - 2013-01-03 23:08 - 00056440 _____ () C:\Program Files\Samsung\Settings\CmdServer\HookDllPS2.dll 2014-01-04 13:05 - 2010-04-26 20:03 - 00200192 _____ () C:\Program Files\7-PDF\7-PDF Maker\7p.dll 2013-01-03 23:08 - 2013-01-03 23:08 - 00027336 _____ () C:\Program Files\Samsung\Settings\EasySettingsAPI.dll 2013-01-03 23:09 - 2013-01-03 23:09 - 00111304 _____ () C:\Program Files\Samsung\Settings\EasySettingsBase.dll 2013-01-03 23:08 - 2013-01-03 23:08 - 00061128 _____ () C:\Program Files\Samsung\Settings\EasyMovieEnhancer.dll 2013-01-03 23:08 - 2013-01-03 23:08 - 00103624 _____ () C:\Program Files\Samsung\Settings\EasySettingsCmdClient.dll 2014-03-19 11:39 - 2014-03-19 11:39 - 00081456 _____ () C:\Program Files\Samsung\S Agent\ToastDLL.dll 2014-05-01 00:44 - 2014-05-01 00:44 - 03019888 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll 2014-05-01 00:44 - 2014-05-01 00:44 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll 2014-05-01 00:44 - 2014-05-01 00:44 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll 2014-05-02 17:26 - 2014-04-22 11:25 - 03845232 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpioclv.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inteli2c.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lnwipc.sys => ""="Driver" ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (05/03/2014 01:36:13 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (05/03/2014 01:36:13 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (05/03/2014 01:36:13 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (05/03/2014 01:27:33 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (05/03/2014 01:27:28 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (05/03/2014 01:27:28 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (05/03/2014 00:30:17 PM) (Source: Perflib) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll4 Error: (05/01/2014 00:17:09 PM) (Source: Perflib) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll4 Error: (04/29/2014 09:51:47 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (04/29/2014 09:51:47 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". System errors: ============= Error: (05/03/2014 00:30:14 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (05/03/2014 00:30:14 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. Error: (05/02/2014 10:14:33 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (05/02/2014 10:14:33 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. Error: (05/01/2014 09:42:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (05/01/2014 09:42:00 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. Error: (05/01/2014 04:14:55 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (05/01/2014 04:14:55 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. Error: (05/01/2014 00:17:06 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (05/01/2014 00:17:06 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. Microsoft Office Sessions: ========================= Error: (05/03/2014 01:36:13 PM) (Source: SideBySide)(User: ) Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Settings\CmdServer\ExpressCacheRun64.exe Error: (05/03/2014 01:36:13 PM) (Source: SideBySide)(User: ) Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Settings\CmdServer\VendorAPIRun64.exe Error: (05/03/2014 01:36:13 PM) (Source: SideBySide)(User: ) Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Settings\CmdServer\Touchpad\x64\SetTouchpadControl64.exe Error: (05/03/2014 01:27:33 PM) (Source: SideBySide)(User: ) Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Settings\CmdServer\ExpressCacheRun64.exe Error: (05/03/2014 01:27:28 PM) (Source: SideBySide)(User: ) Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Settings\CmdServer\VendorAPIRun64.exe Error: (05/03/2014 01:27:28 PM) (Source: SideBySide)(User: ) Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Settings\CmdServer\Touchpad\x64\SetTouchpadControl64.exe Error: (05/03/2014 00:30:17 PM) (Source: Perflib)(User: ) Description: BITSC:\Windows\System32\bitsperf.dll4 Error: (05/01/2014 00:17:09 PM) (Source: Perflib)(User: ) Description: BITSC:\Windows\System32\bitsperf.dll4 Error: (04/29/2014 09:51:47 PM) (Source: SideBySide)(User: ) Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Settings\CmdServer\ExpressCacheRun64.exe Error: (04/29/2014 09:51:47 PM) (Source: SideBySide)(User: ) Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Settings\CmdServer\VendorAPIRun64.exe CodeIntegrity Errors: =================================== Date: 2014-05-03 12:29:55.173 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-05-02 10:14:14.658 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-05-01 21:41:43.580 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-05-01 16:14:37.548 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-05-01 12:16:48.955 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-04-29 19:26:15.439 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-04-28 22:06:21.814 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-04-28 18:06:56.548 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-04-27 19:48:08.408 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-04-27 12:36:59.361 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Percentage of memory in use: 51% Total physical RAM: 1962.46 MB Available physical RAM: 944.4 MB Total Pagefile: 2666.46 MB Available Pagefile: 1270.83 MB Total Virtual: 2047.88 MB Available Virtual: 1840.65 MB ==================== Drives ================================ Drive c: (Windows) (Fixed) (Total:51.44 GB) (Free:18.17 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 58 GB) (Disk ID: 0AEBCAD5) Partition: GPT Partition Type. ==================== End Of Log ============================[/CODE] |
;) Schon OK Kannst Du auch noch das Log oder einen Screenshot von Avira und dem Fund posten? |
Hi, wenn Du noch sagen könntest wo oder in was APC das findet wäre es hilfreich.... So gehts auf jeden Fall weiter: ;) Schritt 1 Bitte deinstalliere folgende Programme: RadioTotal1 Toolbar for IE VIS Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren bzw. bei Windows 8 http://deeprybka.trojaner-board.de/b...ne/revo/w8.png mit der Windowstaste + x über http://deeprybka.trojaner-board.de/b...revo/pwin8.PNG Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.pnghier herunter, entpacke die zip-Datei auf den Desktop und starte die Revouninstaller.exe. Klicke auf Optionen und wähle als Sprache Deutsch. Suche dann im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus. Klicke jedesmal auf Uninstall. Wähle anschließend den Modus "Moderat" aus. http://deeprybka.trojaner-board.de/b.../uninstall.PNGhttp://deeprybka.trojaner-board.de/b...revo/modus.PNG Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 4 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan. |
Hallo Jürgen bin dabei, die Schritte durchzuführen - schon mal vielen Dank für Deine Hilfe!! LG Jorinde |
Ok... ;) Wo findet denn der Avira PC Cleaner den Schädling? |
Hallo,, ich habe jetzt noch NICHTS gelöscht, weil es mir komisch vorkam, dass so viele Keys raussollen? Hier das log:AdwCleaner Logfile: Code: # AdwCleaner v3.205 - Bericht erstellt am 04/05/2014 um 12:57:20soll das echt alles weg?! LG Jorinde ach, der AVIRA PC Cleaner liefert leider keine log files sondern meldet nur kurz, die Schädlinge lägen im Thunderbird Inbox, Inbox-27 und Trash Logischerweise finde ich im Explorer dort nix. Sonst wären es ja keine Trojaner. LG Jorinde |
Zitat:
Also ist der Fund in einer Email... ;) Ok, das reicht mir schon... |
Hallo hier ist schon mal die txt vom AdwCleanerAdwCleaner Logfile: Code: # AdwCleaner v3.205 - Bericht erstellt am 04/05/2014 um 13:20:42das andre mach ich gleich mal gespannt... danke Jorinde |
Alles klar... ;) |
hallo Jürgen hier ist jetzt das Protokoll von Malwarebytes: Code: Malwarebytes Anti-Malware |
Hi, fast richtig gemacht... ;) Ist ein bissi schwierig mit dem neuen MBAM... Kein Problem, vielleicht hilft Dir das ja... Lesestoff http://filepony.de/icon/malwarebytes_anti_malware.pngMBAM-Funde posten: So gehts... Manchmal ist es wichtig zu wissen, welche Schadprogramme im Vorfeld ohne Anweisung der Helfer schon gelöscht wurden. Daher benötige ich den Inhalt der Logdatei, in welcher der Suchlauf protokolliert wurde.
|
So, hier sind die neuen logs von Frst. Frst.txt Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:04-05-2014Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:04-05-2014Jorinde |
Sehr gut, bitte Malwarebytes noch posten, DANKE! :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board