| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.02.2013, 21:42
| #1 |
 |  Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ Guten abend, ich habe schon seit 2 Wochen das Problem , dass folgendes Zeichen andauernd von selbst kommt ->´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´. Zuerst hat mein Firefox auch nicht geklappt, also bin nicht in Firefox rein gekommen. Das funktioniert allerdings wieder. DANKE IM VORRAUS !!  hatte vorher schonmal ein thread eröffnet wo das firefox problem gelöst wurde dort sidn auch die Viren gelistet. http://www.trojaner-board.de/129458-...g-firefox.html ds |
|
04.02.2013, 00:51
| #2 |
| /// Helfer-Team  | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ deine tastatur ist aber in Ordnung, ja? Downloade Dir bitte  AdwCleaner auf deinen Desktop.
danach: Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
|
04.02.2013, 14:42
| #3 |
| | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ Danke schonmal !!
__________________Also tastatur ist zu 100% ´n Ordnung.AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.110 - Datei am 04/02/2013 um 14:37:07 erstellt
# Aktualisiert am 03/02/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Kevin - KEVIN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJJKNL9Q\adwcleaner[1].exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Ordner Gelöscht : C:\Program Files\Common Files\spigot
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Ilivid
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\FreeRIP
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Kevin\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Kevin\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\Kevin\AppData\Roaming\OpenCandy
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
***** [Internet Browser] *****
-\\ Internet Explorer v7.0.6002.18005
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0.1 (de)
Datei : C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\3pkoc4zm.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [3353 octets] - [04/02/2013 14:37:07]
########## EOF - C:\AdwCleaner[S1].txt - [3413 octets] ##########
habe OTL geladen aber es lässt sich nicht öffnen.´ da kommt dann : Microsoft Windows OTL funktioniert nicht mehr Windows kann online nach einer lösung suchen. |
|
04.02.2013, 15:05
| #4 |
| /// Helfer-Team | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ Neustarten und nochmal versuchen |
|
05.02.2013, 15:16
| #5 |
| | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ Funktioniert weiterhin nicht :/´´´´´´´´´´ |
|
05.02.2013, 19:54
| #6 |
| /// Helfer-Team | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ |
|
05.02.2013, 21:46
| #7 |
| | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ So habe alles gemacht! Es wurden keine Viren gefunden..-.-´´´´´´´´´´ |
|
07.02.2013, 00:25
| #8 |
| /// Helfer-Team | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ Das Zeichen kommt auch, wenn du die Tastatur abstoepselst, richtig? Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
|
07.02.2013, 17:48
| #9 |
| | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ habe ne schnurlose tastatur..also mit usb stick. Wenn ich dne Stick raus ziehe kommt das zeichen nicht mehr. Ide tastatur ist allerdings erst ca.3 Wochen alt. Mit der alten Tastatur hatte ich das Problem allerdings auch´. |
|
07.02.2013, 18:27
| #10 |
| /// Helfer-Team | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ Bitte mit Combofix weitermachen. |
|
07.02.2013, 20:43
| #11 |
| | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ Combofix Logfile: Code:
ATTFilter ComboFix 13-02-07.01 - Kevin 07.02.2013 20:31:29.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3071.2022 [GMT 1:00]
ausgeführt von:: c:\users\Kevin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-07 bis 2013-02-07 ))))))))))))))))))))))))))))))
.
.
2013-02-07 19:40 . 2013-02-07 19:40 -------- d-----w- c:\users\Kevin\AppData\Local\temp
2013-02-07 19:40 . 2013-02-07 19:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-06 09:21 . 2013-02-06 09:58 -------- d-----w- c:\program files\Diablo III
2013-02-05 20:30 . 2013-02-05 20:30 -------- d-----w- c:\programdata\Malwarebytes
2013-02-05 12:38 . 2013-02-06 09:53 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2013-02-05 12:38 . 2013-02-05 13:10 -------- d-----w- c:\programdata\Blizzard Entertainment
2013-02-05 12:37 . 2013-02-05 12:37 -------- d-----w- c:\programdata\Battle.net
2013-01-19 17:29 . 2013-02-07 10:20 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-01-16 17:12 . 2013-01-16 17:26 -------- d-----w- C:\pp
2013-01-14 16:00 . 2013-01-14 16:00 -------- d-----w- C:\TDSSKiller_Quarantine
2013-01-14 12:10 . 2013-01-14 12:10 -------- d-----w- c:\users\Kevin\AppData\Roaming\Avira
2013-01-14 12:04 . 2012-11-27 09:01 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-01-14 12:04 . 2012-11-22 14:51 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-01-14 12:04 . 2012-11-22 14:50 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-01-14 12:04 . 2013-01-14 12:04 -------- d-----w- c:\programdata\Avira
2013-01-14 12:04 . 2013-01-14 12:04 -------- d-----w- c:\program files\Avira
2013-01-11 18:49 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C49F5C8-17A7-49DD-AD9F-3763E5E4401B}\mpengine.dll
2013-01-09 11:51 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
2013-01-09 11:50 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-09 11:50 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 20:12 . 2012-11-02 10:10 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 20:12 . 2011-06-04 09:48 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 13:12 . 2012-12-21 06:32 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-21 06:32 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 01:29 . 2012-12-13 15:54 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-10 01:48 . 2012-12-13 15:55 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2013-02-06 14:10 . 2013-02-06 14:10 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-01-07 446648]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 4493312]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Apanel"="c:\acersw\config\SetApanel.cmd" [2008-02-19 292]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"FUFAXRCV"="c:\program files\Epson Software\FAX Utility\FUFAXRCV.exe" [2011-03-08 495616]
"FUFAXSTM"="c:\program files\Epson Software\FAX Utility\FUFAXSTM.exe" [2011-03-08 856064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
.
c:\users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALaunch]
2007-01-26 12:24 540672 ----a-w- c:\acer\ALaunch\AlaunchClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-02 20:12]
.
2013-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 11:53]
.
2013-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 11:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://de.intl.acer.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\3pkoc4zm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-02-07 20:40
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1131899632-1518303115-2072371472-1000\Software\SecuROM\License information*]
"datasecu"=hex:c0,06,3e,72,61,b2,5f,e6,2f,c5,e3,c7,48,28,4f,5f,81,77,8f,71,2c,
f0,42,63,17,e4,84,c0,f1,0f,46,18,4f,57,4b,fd,b6,67,22,24,33,db,84,6b,e2,9c,\
"rkeysecu"=hex:4f,fd,9e,a9,f2,50,36,6e,3c,e6,5b,8c,77,b0,ca,20
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2912)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Zeit der Fertigstellung: 2013-02-07 20:42:29
ComboFix-quarantined-files.txt 2013-02-07 19:42
ComboFix2.txt 2013-02-07 19:21
ComboFix3.txt 2013-01-16 17:26
.
Vor Suchlauf: 15 Verzeichnis(se), 355.827.089.408 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 355.802.148.864 Bytes frei
.
- - End Of File - - 1BEC2F14475AA83C965A553AB293F74E
Combofix Logfile: Code:
ATTFilter ComboFix 13-02-07.01 - Kevin 07.02.2013 20:31:29.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3071.2022 [GMT 1:00]
ausgeführt von:: c:\users\Kevin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-07 bis 2013-02-07 ))))))))))))))))))))))))))))))
.
.
2013-02-07 19:40 . 2013-02-07 19:40 -------- d-----w- c:\users\Kevin\AppData\Local\temp
2013-02-07 19:40 . 2013-02-07 19:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-06 09:21 . 2013-02-06 09:58 -------- d-----w- c:\program files\Diablo III
2013-02-05 20:30 . 2013-02-05 20:30 -------- d-----w- c:\programdata\Malwarebytes
2013-02-05 12:38 . 2013-02-06 09:53 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2013-02-05 12:38 . 2013-02-05 13:10 -------- d-----w- c:\programdata\Blizzard Entertainment
2013-02-05 12:37 . 2013-02-05 12:37 -------- d-----w- c:\programdata\Battle.net
2013-01-19 17:29 . 2013-02-07 10:20 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-01-16 17:12 . 2013-01-16 17:26 -------- d-----w- C:\pp
2013-01-14 16:00 . 2013-01-14 16:00 -------- d-----w- C:\TDSSKiller_Quarantine
2013-01-14 12:10 . 2013-01-14 12:10 -------- d-----w- c:\users\Kevin\AppData\Roaming\Avira
2013-01-14 12:04 . 2012-11-27 09:01 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-01-14 12:04 . 2012-11-22 14:51 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-01-14 12:04 . 2012-11-22 14:50 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-01-14 12:04 . 2013-01-14 12:04 -------- d-----w- c:\programdata\Avira
2013-01-14 12:04 . 2013-01-14 12:04 -------- d-----w- c:\program files\Avira
2013-01-11 18:49 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C49F5C8-17A7-49DD-AD9F-3763E5E4401B}\mpengine.dll
2013-01-09 11:51 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
2013-01-09 11:50 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-09 11:50 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 20:12 . 2012-11-02 10:10 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 20:12 . 2011-06-04 09:48 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 13:12 . 2012-12-21 06:32 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-21 06:32 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 01:29 . 2012-12-13 15:54 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-10 01:48 . 2012-12-13 15:55 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2013-02-06 14:10 . 2013-02-06 14:10 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-01-07 446648]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 4493312]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Apanel"="c:\acersw\config\SetApanel.cmd" [2008-02-19 292]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"FUFAXRCV"="c:\program files\Epson Software\FAX Utility\FUFAXRCV.exe" [2011-03-08 495616]
"FUFAXSTM"="c:\program files\Epson Software\FAX Utility\FUFAXSTM.exe" [2011-03-08 856064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
.
c:\users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALaunch]
2007-01-26 12:24 540672 ----a-w- c:\acer\ALaunch\AlaunchClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-02 20:12]
.
2013-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 11:53]
.
2013-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 11:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://de.intl.acer.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\3pkoc4zm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-02-07 20:40
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1131899632-1518303115-2072371472-1000\Software\SecuROM\License information*]
"datasecu"=hex:c0,06,3e,72,61,b2,5f,e6,2f,c5,e3,c7,48,28,4f,5f,81,77,8f,71,2c,
f0,42,63,17,e4,84,c0,f1,0f,46,18,4f,57,4b,fd,b6,67,22,24,33,db,84,6b,e2,9c,\
"rkeysecu"=hex:4f,fd,9e,a9,f2,50,36,6e,3c,e6,5b,8c,77,b0,ca,20
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2912)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Zeit der Fertigstellung: 2013-02-07 20:42:29
ComboFix-quarantined-files.txt 2013-02-07 19:42
ComboFix2.txt 2013-02-07 19:21
ComboFix3.txt 2013-01-16 17:26
.
Vor Suchlauf: 15 Verzeichnis(se), 355.827.089.408 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 355.802.148.864 Bytes frei
.
- - End Of File - - 1BEC2F14475AA83C965A553AB293F74E
sry doppelt |
|
08.02.2013, 02:50
| #12 |
| /// Helfer-Team | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ Schon mal die Tastatur an einem anderen Rechner getestet? Eine Tastatur mit USB+Kabel getestet? |
|
06.04.2013, 13:17
| #13 |
| /// Helfer-Team | Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
| Themen zu Folgendes Zeichen kommt andauern von selbst: ´´´´´´´´´´´´´´´´´ |
| abend, andauernd, dauernd, firefox, folge, folgendes, funktionier, funktioniert, geklappt, guten, internet, problem, problem gelöst, von selbst, windows, woche, wochen, zeichen |
Linear-Darstellung
