Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Clickcompare in Internetforen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2013, 09:41   #1
Signal-Siggi
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Hallo,

Ich bin von der clickcompare-Seuche betroffen und finde oft in Internetforen unterstrichene Wörter, die mich auf clickcompare Seiten führen.
Es wäre nett, wenn mir jemand mit einer Schritt für Schritt Anleitung bei der Beseitigung dieses Plagegeistes helfen würde.

Danke !

Alt 20.01.2013, 11:15   #2
ryder
/// TB-Ausbilder
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Na mal schauen was wir da finden:



Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?


Schritt 1:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield




Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.
Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 20.01.2013, 14:04   #3
Signal-Siggi
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Hallo ryder,

Danke, das du dich meinem Problem annimmst.
Es folgen die gewünschten Log-Files:

AdwCleaner:

Code:
ATTFilter
# AdwCleaner v2.106 - Datei am 20/01/2013 um 14:38:59 erstellt
# Aktualisiert am 17/01/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Timo - TIMO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Timo\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Timo\AppData\Local\Temp\Uninstall.exe
Ordner Gelöscht : C:\Users\Timo\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Timo\AppData\Roaming\SenselessTV

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Senseless.TV Video Plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{991D97B8-F0D8-4EA1-9100-7A65EA2D3A63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jlicihemmeabfjhdckhpkmopojohlkab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{991D97B8-F0D8-4EA1-9100-7A65EA2D3A63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Senseless.TV Video Plugin
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [support@Senseless.TV]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@Senseless.TV]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v10.0 (de)

Datei : C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\55vdzu8s.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1983 octets] - [20/01/2013 14:38:59]

########## EOF - C:\AdwCleaner[S1].txt - [2043 octets] ##########
         

Attach:

[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 04.02.2012 14:14:41
System Uptime: 20.01.2013 14:40:04 (0 hours ago)
.
Motherboard: Intel Corporation |  | CAPELL VALLEY(NAPA) CRB
Processor: Genuine Intel(R) CPU           T2250  @ 1.73GHz | U2E1 | 1733/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 56 GiB total, 19,833 GiB free.
D: is FIXED (NTFS) - 56 GiB total, 24,555 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP357: 13.01.2013 20:38:47 - Geplanter Prüfpunkt
RP358: 14.01.2013 20:19:26 - Geplanter Prüfpunkt
RP359: 15.01.2013 18:54:15 - Windows Update
RP360: 16.01.2013 19:10:21 - Geplanter Prüfpunkt
RP361: 17.01.2013 22:17:30 - Geplanter Prüfpunkt
RP362: 18.01.2013 16:59:25 - Geplanter Prüfpunkt
RP363: 19.01.2013 10:42:02 - Geplanter Prüfpunkt
RP364: 20.01.2013 14:32:12 - Removed Java(TM) 6 Update 33
RP365: 20.01.2013 14:34:04 - Removed Java 7 Update 9
.
==== Installed Programs ======================
.
0sxsat40
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.5) - Deutsch
Adobe Shockwave Player 11.6
Amazon MP3-Downloader 1.0.17
Avira Free Antivirus
Badoo Desktop
BILDmobil
Bombermania ver 1.0
Brother MFL-Pro Suite
CamStudio
CamStudio OSS Desktop Recorder
CAS Studio
CDBurnerXP
Cinergy DT USB XS Diversity V3.12.00.00a
CoreAVC Professional Edition (remove only)
Crystal Cave Classic 1.2
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DivX-Setup
DVBViewer Pro
DVBViewer Recording Properties
DVR-Studio HD 2
EasyLyrics
EBSpro
Elecard MPEG-2 Decoder&Streaming Plug-in for WMP
ElsterFormular
Eraser 6.0.9.2343
Fausto
FMS32-PRO Version 3.1.5
Free YouTube to MP3 Converter version 3.11.37.1212
FreeCommander 2009.02b
Future Pinball
GIMP 2.8.2
GoldWave v5.66
Google Earth
Google Update Helper
Haali Media Splitter
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)
ICQ7.7
IrfanView (remove only)
ixPlayer 2
JDownloader 0.9
L&H TTS3000 Deutsch
Loksim3D
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended DEU Language Pack
Microsoft .NET Framework 4 Multi-Targeting Pack
Microsoft Application Error Reporting
Microsoft Help Viewer 1.0
Microsoft Help Viewer 1.0 Language Pack - DEU
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Home and Student 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft SQL Server 2008 R2 Management Objects
Microsoft SQL Server Compact 3.5 SP2 DEU
Microsoft SQL Server System CLR Types
Microsoft Visual Basic 2010 Express - DEU
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
MixW 2.20f
Mozilla Firefox 10.0 (x86 de)
Mozilla Firefox 18.0.1 (x86 de)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyFreeCodec
MyPhoneExplorer
NVIDIA Drivers
NVIDIA PhysX
PDFCreator
PokerStars
Programming Editor
PSRUTI (remove only)
RDS Spy Version 0.99
Samsung Kies
SAMSUNG USB Driver for Mobile Phones
SD-Sicherheitsmodul
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition
Security Update for Microsoft Visual Basic 2010 Express - DEU (KB2251489)
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
SetEditVantageHD (remove only)
Sony Ericsson W800 Software
Sound Club
sPlan 7.0 (Demo)
Sweet Home 3D version 3.7
swMSM
SysEditor4.1 (remove only)
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
TOSHIBA SD Memory Utilities
Total Video Converter 3.71 100812
TrueCrypt
TSDoctor
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2687277) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
VC80CRTRedist - 8.0.50727.6195
VG JPEG-Repair Online
VideoReDo TVSuite Version 3.20.2.609
VideoReDo TVSuite Version 4.20.7.629
VIERLING Weatherman
Vistumbler
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
VLC media player 2.0.4
Winamp
Windows Media Player Firefox Plugin
WinRAR 4.10 (32-Bit)
WinUAE 2.3.3
WXtoImg
Yamaha USB-MIDI Driver
.
==== End Of File ===========================
         
DDS:

Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 9.0.8112.16457
Run by Timo at 14:57:22 on 2013-01-20
#Option MBR scan  is disabled.
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2045.1304 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
D:\Programme\Allgemein\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
D:\Programme\Allgemein\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
D:\Programme\Allgemein\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
D:\Programme\Allgemein\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - d:\programme\allgemein\office2010\office14\URLREDIR.DLL
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [KiesAirMessage] d:\programme\kies\KiesAirMessage.exe -startup
uRun: [KiesPreload] d:\programme\kies\Kies.exe /preload
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [avgnt] "d:\programme\allgemein\avira\antivir desktop\avgnt.exe" /min
mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: An OneNote s&enden - d:\progra~1\allgem~1\office~1\office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\timo\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - d:\progra~1\allgem~1\office~1\office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - d:\programme\allgemein\office2010\office14\ONBttnIE.dll
IE: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - d:\internetprogramme\icq7.7\ICQ.exe
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - d:\programme\allgemein\office2010\office14\ONBttnIELinkedNotes.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{0D652A80-381A-4D62-9204-0B0D49CEAA19} : DHCPNameServer = 139.7.30.125 139.7.30.126
TCP: Interfaces\{381D5FBB-24B9-424C-BC53-3FD656F96745} : DHCPNameServer = 10.10.1.1 134.76.10.46
TCP: Interfaces\{F0904176-BF65-42DE-880A-362489698AF2} : DHCPNameServer = 192.168.178.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\timo\appdata\roaming\mozilla\firefox\profiles\55vdzu8s.default\
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_146.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - plugin: d:\internetprogramme\amazon mp3-downloader\npAmazonMP3DownloaderPlugin10174.dll
FF - plugin: d:\progra~1\allgem~1\office~1\office14\NPAUTHZ.DLL
FF - plugin: d:\progra~1\allgem~1\office~1\office14\NPSPWRAP.DLL
FF - plugin: d:\programme\vlc\npvlc.dll
FF - ExtSQL: !HIDDEN! 2013-01-02 17:38; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\common files\dvdvideosoft\plugins\ff
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-2-4 36000]
R2 AntiVirSchedulerService;Avira Planer;d:\programme\allgemein\avira\antivir desktop\sched.exe [2012-2-4 86224]
R2 AntiVirService;Avira Echtzeit Scanner;d:\programme\allgemein\avira\antivir desktop\avguard.exe [2012-2-4 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-2-4 83392]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2012-2-4 21504]
R3 NETwLv32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows Vista 32-Bit;c:\windows\system32\drivers\NETwLv32.sys [2011-1-27 6639616]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [2012-5-12 30312]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2012-6-27 112128]
S3 MODRC;Cinergy DT USB XS Diversity IR Service;c:\windows\system32\drivers\modrc.sys [2009-11-16 20032]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2012-2-4 4233728]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2012-5-12 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2012-5-12 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2012-5-12 136808]
S3 TTUSB2BDA;TTUSB2BDA USB 2.0 Driver;c:\windows\system32\drivers\ttusb2bda.sys [2012-5-24 581888]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S3 YMIDUSBW;Yamaha USB-MIDI Driver (WDM);c:\windows\system32\drivers\ymidusbw.sys [2011-11-1 36040]
.
=============== Created Last 30 ================
.
2013-01-18 17:32:27	6991832	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{e9ab01d7-7f1b-4127-bb99-2fe10ada36a8}\mpengine.dll
2013-01-10 20:17:44	--------	d-----w-	c:\users\timo\eTeks
2013-01-09 16:10:37	2048000	----a-w-	c:\windows\system32\win32k.sys
2013-01-09 16:07:44	204288	----a-w-	c:\windows\system32\ncrypt.dll
2013-01-09 16:07:42	1400832	----a-w-	c:\windows\system32\msxml6.dll
2013-01-02 16:38:24	--------	d-----w-	c:\program files\common files\DVDVideoSoft
2012-12-22 09:02:00	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-22 09:02:00	293376	----a-w-	c:\windows\system32\atmfd.dll
.
==================== Find3M  ====================
.
2013-01-12 08:48:03	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-12 08:48:03	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-28 05:17:24	330240	----a-w-	c:\windows\MASetupCaller.dll
2012-11-14 02:09:22	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-14 01:58:15	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-14 01:57:37	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-11-14 01:49:25	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-14 01:48:27	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-11-14 01:44:42	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-13 01:29:51	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-11 08:40:14	821736	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-11-11 08:40:13	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-11-02 10:18:17	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 08:26:06	23040	----a-w-	c:\windows\system32\dpnsvr.exe
.
============= FINISH: 14:58:06,28 ===============
         
--- --- ---
__________________

Alt 20.01.2013, 14:13   #4
ryder
/// TB-Ausbilder
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Schritt 1 hast du gemacht?


Schritt 1:
Windows-Defender abschalten

Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:
  • Gehe in die Systemsteuerung und klicke auf Windows Defender.
  • Klicke Extras > Optionen.
  • Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
  • Bestätige und schliesse alle offenen Fenster.


Schritt 2:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 20.01.2013, 14:37   #5
Signal-Siggi
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Schritt 1 wurde nachträglich ausgeführt.

Schritt 2 mit ComboFix wurde ebenfalls ausgeführt, allerdings mit der Fehlermeldung das Avira Antivir noch aktiv ist. Konnte es nicht deaktivieren über Task-Manager (Symbol in Taskleiste war verschwunden nach den ersten Scans mit den genannten Scan-Tools zu Beginn). Während des Scans mit Combo-Fix war das Icon wieder zu sehen, zum Schluss wieder verschwunden, schlummert immer noch leise im Hintergrund vor sich hin. Habe ComboFix trotzdem ausgeführt, hier das Logfile:

Code:
ATTFilter
ComboFix 13-01-17.04 - Timo 20.01.2013  15:22:28.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2045.1282 [GMT 1:00]
ausgeführt von:: c:\users\Timo\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system\QtCore4.dll
c:\windows\system32\images
c:\windows\system32\images\CVS\Entries
c:\windows\system32\images\CVS\Entries.Extra
c:\windows\system32\images\CVS\Entries.Extra.Old
c:\windows\system32\images\CVS\Entries.Old
c:\windows\system32\images\CVS\Repository
c:\windows\system32\images\CVS\Root
c:\windows\system32\images\CVS\Tag
c:\windows\system32\images\logo.gif
c:\windows\system32\images\valid-css.png
c:\windows\system32\images\valid-xhtml10.png
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-20 bis 2013-01-20  ))))))))))))))))))))))))))))))
.
.
2013-01-20 14:30 . 2013-01-20 14:30	--------	d-----w-	c:\users\Timo\AppData\Local\temp
2013-01-20 14:30 . 2013-01-20 14:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-18 17:32 . 2013-01-08 04:57	6991832	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E9AB01D7-7F1B-4127-BB99-2FE10ADA36A8}\mpengine.dll
2013-01-10 20:17 . 2013-01-10 20:17	--------	d-----w-	c:\users\Timo\eTeks
2013-01-09 16:10 . 2012-11-23 01:35	2048000	----a-w-	c:\windows\system32\win32k.sys
2013-01-09 16:07 . 2012-11-20 04:22	204288	----a-w-	c:\windows\system32\ncrypt.dll
2013-01-09 16:07 . 2012-11-02 10:19	1400832	----a-w-	c:\windows\system32\msxml6.dll
2013-01-02 16:56 . 2013-01-02 16:56	--------	d-----w-	c:\users\Timo\AppData\Roaming\Amazon
2013-01-02 16:38 . 2013-01-02 16:38	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2012-12-28 13:29 . 2012-12-28 13:29	--------	d-----w-	c:\program files\Microsoft Silverlight
2012-12-22 09:02 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-22 09:02 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-12 08:48 . 2012-04-02 15:54	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-12 08:48 . 2012-02-04 17:16	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-28 05:17 . 2011-03-02 05:57	330240	----a-w-	c:\windows\MASetupCaller.dll
2012-11-14 02:09 . 2012-12-12 17:31	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-14 01:58 . 2012-12-12 17:31	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-14 01:57 . 2012-12-12 17:31	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-11-14 01:49 . 2012-12-12 17:31	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-14 01:48 . 2012-12-12 17:31	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-11-14 01:44 . 2012-12-12 17:31	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-13 01:29 . 2012-12-11 19:00	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-11 08:40 . 2012-07-14 10:48	821736	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-11-11 08:40 . 2012-03-01 22:21	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-11-02 10:18 . 2012-12-11 19:01	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 08:26 . 2012-12-11 19:01	23040	----a-w-	c:\windows\system32\dpnsvr.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"KiesAirMessage"="d:\programme\Kies\KiesAirMessage.exe" [2012-11-28 577536]
"KiesPreload"="d:\programme\Kies\Kies.exe" [2012-12-03 967608]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704]
"avgnt"="d:\programme\Allgemein\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
2011-11-05 11:17	980368	----a-w-	d:\progra~1\Eraser\Eraser.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-11-28 05:24	577536	----a-w-	d:\programme\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-12-03 14:35	843704	----a-w-	d:\programme\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-12-03 14:35	309688	----a-w-	d:\programme\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-03 22:48]
.
2013-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-03 22:48]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - d:\progra~1\ALLGEM~1\OFFICE~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Timo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - d:\progra~1\ALLGEM~1\OFFICE~1\Office14\EXCEL.EXE/3000
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - d:\internetprogramme\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\55vdzu8s.default\
FF - ExtSQL: !HIDDEN! 2013-01-02 17:38; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-KiesHelper - d:\programme\Kies\KiesHelper.exe
AddRemove-PokerStars - d:\spiele\Pokerstars\PokerStarsUninstall.exe
AddRemove-01_Simmental - d:\programme\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - d:\programme\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - d:\programme\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - d:\programme\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - d:\programme\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - d:\programme\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - d:\programme\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - d:\programme\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - d:\programme\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - d:\programme\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - d:\programme\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - d:\programme\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - d:\programme\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - d:\programme\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - d:\programme\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - d:\programme\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - d:\programme\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - d:\programme\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - d:\programme\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-20 15:30
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-01-20  15:33:09
ComboFix-quarantined-files.txt  2013-01-20 14:33
.
Vor Suchlauf: 10 Verzeichnis(se), 21.072.490.496 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 21.301.465.088 Bytes frei
.
- - End Of File - - 68D9AC2CB89B004AEE2957E7FDFAC864
         


Geändert von Signal-Siggi (20.01.2013 um 15:05 Uhr)

Alt 20.01.2013, 14:42   #6
ryder
/// TB-Ausbilder
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Falsches Logfile.
__________________
--> Clickcompare in Internetforen

Alt 20.01.2013, 15:06   #7
Signal-Siggi
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



sorry, wurde editiert.

Alt 20.01.2013, 17:21   #8
ryder
/// TB-Ausbilder
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



In Ordnung: Hast du noch das Problem?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 20.01.2013, 17:48   #9
Signal-Siggi
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Dafür habe ich noch zu wenig in Internetforen gesurft, bisher allerdings noch nicht wieder gesehen.
Was mich immer noch wundert, dass das Avira Symbol unten rechts in der Startleiste neben der Uhr weg ist (Programm ist aber im Hintergrund aktiv). Wenn ich Avira-Programmteil manuell starte, bleibt es dauerhaft in der Leiste

Alt 20.01.2013, 17:48   #10
ryder
/// TB-Ausbilder
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Das ist dann nur eine Anzeige einstellung.

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner


Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 20.01.2013, 20:59   #11
Signal-Siggi
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Hallo ryder,

Schritt 1:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.20.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Timo :: TIMO-PC [Administrator]

20.01.2013 18:56:58
mbam-log-2013-01-20 (18-56-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201768
Laufzeit: 7 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Schritt 2:

es wurde nichts gefunden

Schritt 3:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.20.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Timo :: TIMO-PC [Administrator]

20.01.2013 18:56:58
mbam-log-2013-01-20 (18-56-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201768
Laufzeit: 7 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Scheint alles wieder im Lot zu sein. Danke für die ausführliche Hilfe !

Alt 20.01.2013, 21:01   #12
ryder
/// TB-Ausbilder
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Schritt 3 Log ist falsch.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 21.01.2013, 16:14   #13
Signal-Siggi
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Da kommt man aber auch durcheinander bei den ganzen Logs ;-)
Ist aber auch egal, da es ja jetzt wieder funktioniert.

Alt 21.01.2013, 17:46   #14
ryder
/// TB-Ausbilder
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Wir sind dann fertig, wenn ich das sage. Logfile zu Schritt 3 bitte!
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 22.01.2013, 19:53   #15
Signal-Siggi
 
Clickcompare in Internetforen - Standard

Clickcompare in Internetforen



Zitat:
Wir sind dann fertig, wenn ich das sage.
Das hat zuletzt meine Mutter zu mir vor über 20 Jahren gesagt...

Überlege dir mal deinen Tonfall, besonders als Supporter ! Man kann sowas auch sachlich schreiben, wie z.B. "Das Logfile 3 ist aber leider noch sehr wichtig" oder "Wir sind leider noch nicht fertig, deshalb benötige ich doch noch von dir das Logfile 3"... Denk mal drüber nach !

Und hier zu deiner Beruhigung:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 RDS Spy Version 0.99  
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Adobe Flash Player 	11.5.502.146  
 Adobe Reader 10.1.5 Adobe Reader out of Date!  
 Mozilla Firefox 10.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Antwort

Themen zu Clickcompare in Internetforen
anleitung, clickcompare, foren, inter, interne, leitung, schritt, seite, seiten, unterstrichene wörter, wörter



Ähnliche Themen: Clickcompare in Internetforen


  1. Problem mit Clickcompare
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (13)
  2. Clickcompare Virus
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (13)
  3. clickcompare in firefox bei win7
    Log-Analyse und Auswertung - 03.01.2014 (7)
  4. NSA-Affäre: Niederländischer Geheimdienst greift Internetforen an
    Nachrichten - 02.12.2013 (0)
  5. Windows 7: Trojaner - ClickCompare
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (56)
  6. ClickCompare Malware auf Win 8 x64
    Log-Analyse und Auswertung - 15.08.2013 (15)
  7. ClickCompare und Cupondropdown
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (9)
  8. ClickCompare Malware löschen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (10)
  9. Verlinkungen zu Clickcompare
    Log-Analyse und Auswertung - 01.06.2013 (20)
  10. ClickCompare, Text-Enhance usw.
    Plagegeister aller Art und deren Bekämpfung - 22.05.2013 (7)
  11. clickcompare Trojaner (?)
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (4)
  12. clickcompare und dealply Probleme
    Log-Analyse und Auswertung - 09.05.2013 (7)
  13. Clickcompare Virus
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (5)
  14. Clickcompare Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (4)
  15. clickcompare trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (8)
  16. Trojaner clickcompare entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (12)
  17. Clickcompare Virus
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (5)

Zum Thema Clickcompare in Internetforen - Hallo, Ich bin von der clickcompare-Seuche betroffen und finde oft in Internetforen unterstrichene Wörter, die mich auf clickcompare Seiten führen. Es wäre nett, wenn mir jemand mit einer Schritt für - Clickcompare in Internetforen...
Archiv
Du betrachtest: Clickcompare in Internetforen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.