Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2013, 12:17   #1
thesx
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Böse

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Guten Tag!

Wie im Titel schon erwähnt macht meine Maus ungewollte Doppelklicks. Diese sind unwillkürlich und können bei jedem 3. oder auch erst 22. Klick auftauchen.
Ich hab mit diesem Bot(?) schonmal vor ein paar Jahren meine Erfahrung gemacht, dieser ging damals aber ziemlich easy mit Spybot S&D runter, danach war immer Ruhe. Es muss sich um einen Neuinfekt handeln, da ich meinen PC vor nicht mal 2 Monaten frisch aufgesetzt habe. Zudem habe ich eine Externe die ich jedesmal mitscanne und die erst lang nach dem ersten Infekt mit Doppelklick gekauft wurde.

Versucht habe ich schon folgende Programme:
# Antivir
# Avast
# Spybot S&D
# Malwarebytes Anti-Malware
# AVG
# Comodo (jetzt auch meine aktuelle Firewall)
# AdAware
# CCleaner (u.a. zwecks Registy's, auch wenn ich weiss dass es kein Virentool ist, erwähn ichs trotzdem mal)

Gefunden wurde mit jedem Programm mal was anderes, wie das eben so ist, hielt sich aber in den letzten Monaten in sehr geringer Infektzahl, unter 5. Vor den Scan's mache ich selbstverständlich neue Updates. Gestern habe ich auch alle meine Virenprogramme inkl. Firewall deinstalliert (als mein PC offline war), die Registys gesäubert und nach und nach wieder installiert, durchlaufen lassen und Avast und AVG wieder runter geworfen. Auch dieser Aufwand war leider erfolglos, da ich dachte dass vielleicht die o.g. Tools infiziert hätten sein können. Die Scans waren intensiv eingestellt und auch auf meine Externe ausgeweitet.


Beim OTL erstellen ist mir beim durchschauen eine Passage aufgefallen:
Zitat:
O1 HOSTS File: ([2013.03.22 18:07:41 | 000,446,020 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 www.123fporn.info
O1 - Hosts: 15316 more lines...
In der betroffenen Datei hab ich diesen Teil gesucht und...
Zitat:
# Start of entries inserted by Spybot - Search & Destroy
...stand darüber. Sind das nur Spybot-Suchkriterien oder ein potenzieller Fund?


Sooo.... nun hab ich die (vollständige) OTL, Extras und die GMER-Datei (in der Rar) hochgeladen und benannt, ich hoff ihr könnt mir helfen!

Mit freundlichen Grüßen!
Angehängte Dateien
Dateityp: rar GMER.rar (11,5 KB, 68x aufgerufen)
Dateityp: txt Extras.Txt (82,8 KB, 239x aufgerufen)
Dateityp: txt OTL.Txt (78,6 KB, 205x aufgerufen)

Alt 24.03.2013, 01:10   #2
thesx
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Problem scheint gelößt zu sein, allerdings weiss ich nicht wie.. hmm..

Nein, es ist mir nur ungewöhnlich lang nicht aufgefallen...
__________________


Alt 26.03.2013, 03:09   #3
t'john
/// Helfer-Team
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)





Log von Antivir erstellen: http://www.trojaner-board.de/125889-...en-posten.html


Bitte das Malwarebytes-Logfile posten, das du schon gemacht hast!
(Reiter Logdateien)
__________________
__________________

Alt 26.03.2013, 17:06   #4
thesx
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Alle anderen Ergebnisse hab ich leider gelöscht bevor ich mich hier angemeldet habe. Funde gibts also keine, nur 2 Warnungen mit Antivir...


Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 26. März 2013 14:57


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : *****
Computername : *********************

Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 08.03.2013 13:58:40
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 07.12.2012 07:39:19
LUKE.DLL : 13.6.0.902 67808 Bytes 04.03.2013 13:27:51
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 08.03.2013 13:58:40
AVREG.DLL : 13.6.0.940 250592 Bytes 06.03.2013 14:13:27
avlode.dll : 13.6.2.940 434912 Bytes 06.03.2013 14:13:26
avlode.rdf : 13.0.0.44 15591 Bytes 19.03.2013 07:12:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:51:35
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:51:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:51:42
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:51:44
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 10:25:54
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 10:25:56
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 07:39:18
VBASE008.VDF : 7.11.65.172 9122816 Bytes 21.03.2013 11:53:11
VBASE009.VDF : 7.11.65.173 2048 Bytes 21.03.2013 11:53:11
VBASE010.VDF : 7.11.65.174 2048 Bytes 21.03.2013 11:53:11
VBASE011.VDF : 7.11.65.175 2048 Bytes 21.03.2013 11:53:11
VBASE012.VDF : 7.11.65.176 2048 Bytes 21.03.2013 11:53:11
VBASE013.VDF : 7.11.66.48 120832 Bytes 22.03.2013 11:53:12
VBASE014.VDF : 7.11.66.133 339456 Bytes 24.03.2013 11:53:15
VBASE015.VDF : 7.11.66.209 317440 Bytes 25.03.2013 11:53:17
VBASE016.VDF : 7.11.66.210 2048 Bytes 25.03.2013 11:53:18
VBASE017.VDF : 7.11.66.211 2048 Bytes 25.03.2013 11:53:18
VBASE018.VDF : 7.11.66.212 2048 Bytes 25.03.2013 11:53:18
VBASE019.VDF : 7.11.66.213 2048 Bytes 25.03.2013 11:53:18
VBASE020.VDF : 7.11.66.214 2048 Bytes 25.03.2013 11:53:18
VBASE021.VDF : 7.11.66.215 2048 Bytes 25.03.2013 11:53:18
VBASE022.VDF : 7.11.66.216 2048 Bytes 25.03.2013 11:53:18
VBASE023.VDF : 7.11.66.217 2048 Bytes 25.03.2013 11:53:18
VBASE024.VDF : 7.11.66.218 2048 Bytes 25.03.2013 11:53:18
VBASE025.VDF : 7.11.66.219 2048 Bytes 25.03.2013 11:53:18
VBASE026.VDF : 7.11.66.220 2048 Bytes 25.03.2013 11:53:18
VBASE027.VDF : 7.11.66.221 2048 Bytes 25.03.2013 11:53:19
VBASE028.VDF : 7.11.66.222 2048 Bytes 25.03.2013 11:53:19
VBASE029.VDF : 7.11.66.223 2048 Bytes 25.03.2013 11:53:19
VBASE030.VDF : 7.11.66.224 2048 Bytes 25.03.2013 11:53:19
VBASE031.VDF : 7.11.67.26 94208 Bytes 26.03.2013 11:53:20
Engineversion : 8.2.12.18
AEVDF.DLL : 8.1.2.10 102772 Bytes 29.11.2012 10:25:33
AESCRIPT.DLL : 8.1.4.100 475517 Bytes 26.03.2013 11:53:46
AESCN.DLL : 8.1.10.0 131445 Bytes 25.01.2013 08:24:59
AESBX.DLL : 8.2.5.12 606578 Bytes 29.11.2012 10:25:33
AERDL.DLL : 8.2.0.88 643444 Bytes 25.01.2013 08:24:59
AEPACK.DLL : 8.3.2.2 827767 Bytes 26.03.2013 11:53:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 13:58:35
AEHEUR.DLL : 8.1.4.258 5853561 Bytes 26.03.2013 11:53:41
AEHELP.DLL : 8.1.25.2 258423 Bytes 29.11.2012 10:25:30
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 08:24:56
AEEXP.DLL : 8.4.0.14 192886 Bytes 26.03.2013 11:53:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29
AECORE.DLL : 8.1.31.2 201080 Bytes 25.02.2013 14:47:15
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29
AVWINLL.DLL : 13.6.0.480 26480 Bytes 25.01.2013 08:25:06
AVPREF.DLL : 13.6.0.480 51056 Bytes 25.01.2013 08:25:03
AVREP.DLL : 13.6.0.480 178544 Bytes 25.01.2013 08:25:03
AVARKT.DLL : 13.6.0.902 260832 Bytes 04.03.2013 13:27:38
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 04.03.2013 13:27:40
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 08:25:19
AVSMTP.DLL : 13.6.0.480 62832 Bytes 25.01.2013 08:25:04
NETNT.DLL : 13.6.0.480 16240 Bytes 25.01.2013 08:25:15
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 07.12.2012 07:39:21
RCTEXT.DLL : 13.6.0.976 69344 Bytes 08.03.2013 13:58:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 26. März 2013 14:57

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'launcher_service.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GeekBuddyRSP.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'fraps.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'CisTray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Origin.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'adawarebp.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAware.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'cis.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'fraps64.dat' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'cavwp.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'cavwp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2844' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Steam\SteamApps\common\Terraria\dotNetFx40_Full_x86_x64.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Windows\System32\config\RegBack\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.


Ende des Suchlaufs: Dienstag, 26. März 2013 16:32
Benötigte Zeit: 1:35:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

30877 Verzeichnisse wurden überprüft
819856 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
819856 Dateien ohne Befall
8042 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Alt 26.03.2013, 19:01   #5
t'john
/// Helfer-Team
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Deinstalliere Spybot.


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



dann:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
Mfg, t'john
Das TB unterstützen

Alt 26.03.2013, 22:52   #6
thesx
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Mbar hat nichts gefunden und ComboFix konnte nach mehreren Versuchen nicht genutzt werden, weil ca 12 Dateien nicht installiert werden konnten.

Hab diese Anleitung zur Installation hinzugezogen, leider erfolglos.
hxxp://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Auch die Google-Suche konnt nich helfen, außer die Installationsdatei umzubenennen, weil die Malware dies verhindert. Auch das war erfolglos...

Alt 27.03.2013, 12:38   #7
t'john
/// Helfer-Team
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Ich benoetige die genauen Meldungen!

GGf. im abgesicherten Modus ausfuehren.




Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
Mfg, t'john
Das TB unterstützen

Alt 27.03.2013, 19:56   #8
thesx
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Danke, hat funktioniert!
Habs gleich im abgesicherten Modus belassen und scannen lassen:

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-03-27.01 - **** 27.03.2013  19:25:23.1.2 - x64 NETWORK
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.3367 [GMT 1:00]
ausgeführt von:: c:\users\****\Desktop\Cfix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: COMODO Antivirus *Enabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}
AV: Lavasoft Ad-Aware *Disabled/Updated* {E0D97DD4-42BA-B3F2-A5A7-22E9ACE81FC7}
FW: COMODO Firewall *Enabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
FW: Lavasoft Ad-Aware *Disabled* {D8E2FCF1-08D5-B2AA-8EF8-8BDC523B58BC}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: COMODO Antivirus *Enabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Lavasoft Ad-Aware *Disabled/Updated* {5BB89C30-6480-BC7C-9F17-199BD76F557A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-27 bis 2013-03-27  ))))))))))))))))))))))))))))))
.
.
2013-03-27 18:32 . 2013-03-27 18:32	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-03-27 04:21 . 2013-03-14 09:20	3477280	----a-w-	c:\windows\system32\nvsvc64.dll
2013-03-27 04:21 . 2013-03-14 09:20	877856	----a-w-	c:\windows\system32\nvvsvc.exe
2013-03-27 04:21 . 2013-03-14 09:20	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-03-27 04:21 . 2013-03-14 09:20	2555680	----a-w-	c:\windows\system32\nvsvcr.dll
2013-03-27 04:21 . 2013-03-12 16:22	3065455	----a-w-	c:\windows\system32\nvcoproc.bin
2013-03-27 04:21 . 2013-03-14 09:20	6398240	----a-w-	c:\windows\system32\nvcpl.dll
2013-03-27 04:21 . 2013-03-14 09:20	237856	----a-w-	c:\windows\system32\nvmctray.dll
2013-03-27 04:21 . 2013-03-27 04:21	--------	d-----w-	c:\programdata\NVIDIA Corporation
2013-03-26 11:46 . 2013-03-26 11:46	--------	d-----w-	c:\program files (x86)\Avira
2013-03-25 20:00 . 2013-03-25 20:00	2434856	----a-w-	c:\windows\SysWow64\pbsvc_bc2.exe
2013-03-25 14:32 . 2013-03-25 14:32	--------	d-----w-	c:\programdata\IObit
2013-03-25 14:32 . 2013-03-25 14:32	--------	d-----w-	c:\program files (x86)\IObit
2013-03-25 14:27 . 2013-03-26 12:34	--------	d-----w-	c:\users\****\AppData\Roaming\Notepad++
2013-03-25 14:27 . 2013-03-26 12:34	--------	d-----w-	c:\program files (x86)\Notepad++
2013-03-23 22:01 . 2013-03-23 22:01	--------	d-----w-	c:\users\****\AppData\Local\Focus Home Interactive
2013-03-23 19:07 . 2013-03-23 19:07	--------	d-----w-	c:\program files (x86)\Common Files\InstallShield
2013-03-23 18:40 . 2013-03-23 18:40	--------	d-----w-	c:\programdata\ROCCAT
2013-03-23 18:40 . 2013-03-23 18:40	--------	d-----w-	c:\program files (x86)\ROCCAT
2013-03-23 12:45 . 2013-03-23 12:45	--------	d-----w-	c:\program files (x86)\Common Files\COMODO
2013-03-23 12:33 . 2013-03-23 12:33	--------	d-----w-	c:\users\****\AppData\Roaming\Prism
2013-03-23 12:33 . 2013-03-23 12:33	--------	d-----w-	c:\users\****\AppData\Local\Prism
2013-03-23 11:00 . 2013-03-23 11:00	--------	d-----w-	c:\programdata\blekko toolbars
2013-03-23 11:00 . 2013-03-23 11:00	--------	d-----w-	c:\users\****\AppData\Local\adawarebp
2013-03-23 11:00 . 2013-03-23 11:00	--------	d-----w-	c:\programdata\Ad-Aware Browsing Protection
2013-03-23 11:00 . 2013-03-23 11:00	--------	d-----w-	c:\program files (x86)\adawaretb
2013-03-23 11:00 . 2013-03-23 11:00	--------	d-----w-	c:\program files (x86)\Toolbar Cleaner
2013-03-23 10:42 . 2013-03-23 10:42	47496	----a-w-	c:\windows\system32\sbbd.exe
2013-03-22 17:55 . 2013-03-22 18:02	--------	d-----w-	c:\users\****\AppData\Local\Avg2013
2013-03-22 17:35 . 2013-03-22 17:35	--------	d-s---w-	c:\programdata\Shared Space
2013-03-22 17:25 . 2013-03-22 17:25	--------	d-----w-	c:\program files\COMODO
2013-03-22 17:25 . 2013-03-22 17:33	--------	d-----w-	c:\programdata\COMODO
2013-03-22 17:24 . 2013-03-22 17:24	--------	d-----w-	c:\users\****\AppData\Local\Comodo
2013-03-22 17:24 . 2013-03-22 18:39	--------	d-----w-	c:\program files (x86)\Comodo
2013-03-22 17:24 . 2013-03-22 17:24	1700352	----a-w-	c:\windows\SysWow64\gdiplus.dll
2013-03-22 17:24 . 2013-03-22 17:24	1060864	----a-w-	c:\windows\SysWow64\mfc71.dll
2013-03-22 17:24 . 2013-03-22 17:24	--------	d-----w-	c:\programdata\Comodo Downloader
2013-03-22 17:01 . 2013-03-26 20:14	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2013-03-22 15:43 . 2013-03-22 15:43	--------	d-----w-	c:\users\****\AppData\Local\AVG Secure Search
2013-03-22 15:43 . 2013-03-22 15:43	--------	d-----w-	c:\users\****\AppData\Roaming\TuneUp Software
2013-03-22 15:43 . 2013-03-22 15:42	39768	----a-w-	c:\windows\system32\drivers\avgtpx64.sys
2013-03-22 15:42 . 2013-03-22 15:43	--------	d-----w-	c:\program files (x86)\Common Files\AVG Secure Search
2013-03-22 15:42 . 2013-03-22 15:42	--------	d-----w-	c:\program files (x86)\AVG Secure Search
2013-03-22 15:17 . 2013-03-22 15:17	--------	d-s---w-	c:\windows\SysWow64\Microsoft
2013-03-22 02:22 . 2013-03-22 18:02	--------	d-----w-	c:\programdata\MFAData
2013-03-22 02:22 . 2013-03-22 02:22	--------	d-----w-	c:\users\****\AppData\Local\MFAData
2013-03-22 01:37 . 2013-03-22 01:42	--------	d-----w-	c:\users\****\AppData\Local\Google
2013-03-22 01:37 . 2013-03-22 01:42	--------	d-----w-	c:\program files (x86)\Google
2013-03-21 09:59 . 2013-03-27 18:17	--------	d-----w-	c:\programdata\NVIDIA
2013-03-21 09:59 . 2013-03-27 04:18	--------	d-----w-	c:\users\UpdatusUser
2013-03-19 19:20 . 2013-03-19 19:20	--------	d-----w-	c:\users\****\.thumbnails
2013-03-17 04:12 . 2013-03-23 11:12	--------	d-----w-	c:\users\****\AppData\Roaming\LavasoftStatistics
2013-03-17 04:12 . 2013-03-17 04:12	--------	d-----w-	c:\users\****\AppData\Roaming\Malwarebytes
2013-03-17 04:11 . 2013-03-17 04:11	--------	d-----w-	c:\programdata\Malwarebytes
2013-03-17 04:11 . 2013-03-17 04:11	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-03-17 04:11 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-03-17 04:11 . 2013-03-17 04:11	--------	d-----w-	c:\users\****\AppData\Local\Programs
2013-03-17 04:11 . 2013-03-17 04:11	--------	d-----w-	c:\programdata\Ad-Aware Antivirus
2013-03-17 03:41 . 2013-03-17 03:41	--------	d-----w-	c:\programdata\Lavasoft
2013-03-17 03:41 . 2013-03-23 11:12	--------	d-----w-	c:\program files (x86)\Ad-Aware Antivirus
2013-03-17 03:40 . 2013-03-17 03:40	--------	d-----w-	c:\programdata\Downloaded Installations
2013-03-17 03:34 . 2013-03-23 10:42	14456	----a-w-	c:\windows\system32\drivers\gfibto.sys
2013-03-17 03:34 . 2013-03-17 21:16	--------	d-----w-	c:\users\****\AppData\Roaming\Ad-Aware Antivirus
2013-03-15 11:25 . 2013-02-08 00:28	9162192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D5D7C4C0-64BF-42F9-B111-A8DEB4B1D35A}\mpengine.dll
2013-03-14 02:38 . 2013-03-14 02:38	559904	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2013-03-14 02:01 . 2013-03-14 02:01	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2013-03-14 02:01 . 2013-03-14 02:01	--------	d-sh--w-	c:\windows\SysWow64\%APPDATA%
2013-03-11 19:25 . 2013-03-11 19:36	--------	d-----w-	c:\users\****\AppData\Local\ESN Sonar
2013-03-10 12:35 . 2013-03-10 12:35	--------	d-----w-	c:\users\****\AppData\Roaming\CyberLink
2013-03-10 12:33 . 2013-03-23 19:07	--------	d--h--w-	c:\program files (x86)\InstallShield Installation Information
2013-03-10 12:33 . 2013-03-22 15:20	--------	d-----w-	c:\programdata\CyberLink
2013-03-10 12:31 . 2013-03-10 12:29	505392	----a-w-	c:\windows\SysWow64\msvcp71.dll
2013-03-10 12:31 . 2013-03-10 12:29	353840	----a-w-	c:\windows\SysWow64\msvcr71.dll
2013-03-06 11:11 . 2013-03-06 11:11	310688	----a-w-	c:\windows\system32\javaws.exe
2013-03-06 11:11 . 2013-03-06 11:11	108448	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-03-06 11:11 . 2013-03-06 11:11	188832	----a-w-	c:\windows\system32\javaw.exe
2013-03-06 11:11 . 2013-03-06 11:11	188320	----a-w-	c:\windows\system32\java.exe
2013-03-06 11:10 . 2013-03-06 11:10	--------	d-----w-	c:\program files\Java
2013-03-06 00:03 . 2013-03-06 00:03	--------	d-----w-	c:\program files (x86)\MP3Gain
2013-03-05 22:37 . 2013-03-05 22:37	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-02 14:34 . 2013-03-02 14:34	--------	d-----w-	c:\program files (x86)\Microsoft XNA
2013-03-01 21:37 . 2013-03-01 21:38	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-03-01 21:37 . 2013-03-01 21:38	--------	d-----w-	c:\program files\iTunes
2013-03-01 21:37 . 2013-03-01 21:38	--------	d-----w-	c:\program files (x86)\iTunes
2013-03-01 21:37 . 2013-03-01 21:37	--------	d-----w-	c:\program files\iPod
2013-02-27 07:53 . 2013-01-13 19:59	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-02-27 07:53 . 2013-01-13 19:53	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2013-02-27 07:53 . 2013-01-13 19:43	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2013-02-27 07:53 . 2013-01-13 19:25	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-02-27 07:53 . 2013-01-13 19:15	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-02-27 07:53 . 2013-01-13 19:10	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-02-27 07:53 . 2013-01-13 19:37	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-25 20:22 . 2013-02-02 21:01	282296	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-03-25 20:22 . 2013-02-02 21:01	282296	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2013-03-25 20:01 . 2013-02-02 21:01	215128	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2013-03-24 15:47 . 2013-02-02 21:01	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2013-03-14 02:03 . 2013-02-01 21:51	72013344	----a-w-	c:\windows\system32\MRT.exe
2013-03-13 18:28 . 2013-02-01 16:38	73432	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-13 18:28 . 2013-02-01 16:38	693976	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-06 23:32 . 2013-02-01 16:30	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-03-06 11:11 . 2013-02-03 20:04	963488	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-06 11:11 . 2013-02-03 20:04	1085344	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-03-05 22:37 . 2013-02-01 18:36	861088	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2013-03-05 22:37 . 2013-02-01 15:57	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-02-12 05:45 . 2013-03-13 04:44	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 04:44	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 04:44	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 04:44	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 04:44	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 04:44	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-02-02 18:54 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2013-02-02 18:54 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2013-02-01 21:27 . 2013-02-01 21:27	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-02-01 21:27 . 2013-02-01 21:27	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-02-01 21:27 . 2013-02-01 21:27	89088	----a-w-	c:\windows\system32\ie4uinit.exe
2013-02-01 21:27 . 2013-02-01 21:27	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2013-02-01 21:27 . 2013-02-01 21:27	82432	----a-w-	c:\windows\system32\icardie.dll
2013-02-01 21:27 . 2013-02-01 21:27	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-02-01 21:27 . 2013-02-01 21:27	76800	----a-w-	c:\windows\system32\tdc.ocx
2013-02-01 21:27 . 2013-02-01 21:27	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-02-01 21:27 . 2013-02-01 21:27	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2013-02-01 21:27 . 2013-02-01 21:27	65024	----a-w-	c:\windows\system32\pngfilt.dll
2013-02-01 21:27 . 2013-02-01 21:27	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-02-01 21:27 . 2013-02-01 21:27	55296	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-02-01 21:27 . 2013-02-01 21:27	534528	----a-w-	c:\windows\system32\ieapfltr.dll
2013-02-01 21:27 . 2013-02-01 21:27	49664	----a-w-	c:\windows\system32\imgutil.dll
2013-02-01 21:27 . 2013-02-01 21:27	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-02-01 21:27 . 2013-02-01 21:27	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-02-01 21:27 . 2013-02-01 21:27	452608	----a-w-	c:\windows\system32\dxtmsft.dll
2013-02-01 21:27 . 2013-02-01 21:27	448512	----a-w-	c:\windows\system32\html.iec
2013-02-01 21:27 . 2013-02-01 21:27	3695416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-02-01 21:27 . 2013-02-01 21:27	367104	----a-w-	c:\windows\SysWow64\html.iec
2013-02-01 21:27 . 2013-02-01 21:27	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-02-01 21:27 . 2013-02-01 21:27	282112	----a-w-	c:\windows\system32\dxtrans.dll
2013-02-01 21:27 . 2013-02-01 21:27	267776	----a-w-	c:\windows\system32\ieaksie.dll
2013-02-01 21:27 . 2013-02-01 21:27	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-02-01 21:27 . 2013-02-01 21:27	222208	----a-w-	c:\windows\system32\msls31.dll
2013-02-01 21:27 . 2013-02-01 21:27	197120	----a-w-	c:\windows\system32\msrating.dll
2013-02-01 21:27 . 2013-02-01 21:27	163840	----a-w-	c:\windows\system32\ieakui.dll
2013-02-01 21:27 . 2013-02-01 21:27	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2013-02-01 21:27 . 2013-02-01 21:27	160256	----a-w-	c:\windows\system32\ieakeng.dll
2013-02-01 21:27 . 2013-02-01 21:27	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2013-02-01 21:27 . 2013-02-01 21:27	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-02-01 21:27 . 2013-02-01 21:27	149504	----a-w-	c:\windows\system32\occache.dll
2013-02-01 21:27 . 2013-02-01 21:27	145920	----a-w-	c:\windows\system32\iepeers.dll
2013-02-01 21:27 . 2013-02-01 21:27	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-02-01 21:27 . 2013-02-01 21:27	12288	----a-w-	c:\windows\system32\mshta.exe
2013-02-01 21:27 . 2013-02-01 21:27	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2013-02-01 21:27 . 2013-02-01 21:27	114176	----a-w-	c:\windows\system32\admparse.dll
2013-02-01 21:27 . 2013-02-01 21:27	111616	----a-w-	c:\windows\system32\iesysprep.dll
2013-02-01 21:27 . 2013-02-01 21:27	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-02-01 21:27 . 2013-02-01 21:27	10752	----a-w-	c:\windows\system32\msfeedssync.exe
2013-02-01 21:27 . 2013-02-01 21:27	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2013-02-01 21:27 . 2013-02-01 21:27	39936	----a-w-	c:\windows\system32\iernonce.dll
2013-02-01 21:27 . 2013-02-01 21:27	85504	----a-w-	c:\windows\system32\iesetup.dll
2013-02-01 21:27 . 2013-02-01 21:27	403248	----a-w-	c:\windows\system32\iedkcs32.dll
2013-02-01 21:27 . 2013-02-01 21:27	30720	----a-w-	c:\windows\system32\licmgr10.dll
2013-02-01 21:27 . 2013-02-01 21:27	249344	----a-w-	c:\windows\system32\webcheck.dll
2013-02-01 21:27 . 2013-02-01 21:27	165888	----a-w-	c:\windows\system32\iexpress.exe
2013-02-01 21:27 . 2013-02-01 21:27	160256	----a-w-	c:\windows\system32\wextract.exe
2013-02-01 21:27 . 2013-02-01 21:27	103936	----a-w-	c:\windows\system32\inseng.dll
2013-01-24 21:43 . 2013-01-24 21:43	43216	----a-w-	c:\windows\system32\cmdcsr.dll
2013-01-24 21:43 . 2013-01-24 21:43	461384	----a-w-	c:\windows\system32\guard64.dll
2013-01-24 21:43 . 2013-01-24 21:43	354752	----a-w-	c:\windows\SysWow64\guard32.dll
2013-01-24 21:42 . 2013-01-24 21:42	45776	----a-w-	c:\windows\system32\cmdkbd64.dll
2013-01-24 21:42 . 2013-01-24 21:42	326352	----a-w-	c:\windows\system32\cmdvrt64.dll
2013-01-24 21:42 . 2013-01-24 21:42	40656	----a-w-	c:\windows\SysWow64\cmdkbd32.dll
2013-01-24 21:42 . 2013-01-24 21:42	263888	----a-w-	c:\windows\SysWow64\cmdvrt32.dll
2013-01-17 00:28 . 2013-02-01 16:02	273840	------w-	c:\windows\system32\MpSigStub.exe
2013-01-16 18:51 . 2013-01-16 18:51	95752	----a-w-	c:\windows\system32\drivers\inspect.sys
2013-01-16 18:51 . 2013-01-16 18:51	699880	----a-w-	c:\windows\system32\drivers\cmdguard.sys
2013-01-16 18:51 . 2013-01-16 18:51	48360	----a-w-	c:\windows\system32\drivers\cmdhlp.sys
2013-01-16 18:51 . 2013-01-16 18:51	23176	----a-w-	c:\windows\system32\drivers\cmderd.sys
2013-01-05 05:53 . 2013-02-13 07:09	5553512	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-05 05:00 . 2013-02-13 07:09	3967848	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-01-05 05:00 . 2013-02-13 07:09	3913064	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-01-04 05:46 . 2013-02-13 07:09	215040	----a-w-	c:\windows\system32\winsrv.dll
2013-01-04 04:51 . 2013-02-13 07:09	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-01-04 04:43 . 2013-02-13 07:09	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-01-04 03:26 . 2013-02-13 07:09	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-01-04 02:47 . 2013-02-13 07:09	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-01-04 02:47 . 2013-02-13 07:09	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-01-04 02:47 . 2013-02-13 07:09	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-01-04 02:47 . 2013-02-13 07:09	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2013-01-03 06:00 . 2013-02-13 06:40	1913192	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-01-03 06:00 . 2013-02-13 06:40	288088	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EADM"="c:\program files (x86)\Origin\Origin.exe" [2013-03-26 3497552]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Spotify Web Helper"="c:\users\****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-03-23 1104280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\program files (x86)\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"Ad-Aware Browsing Protection"="c:\programdata\Ad-Aware Browsing Protection\adawarebp.exe" [2013-01-31 542632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"BDRegion"=c:\program files (x86)\Cyberlink\Shared Files\brs.exe
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD\Language\Language.exe"
"RemoteControl"="c:\program files (x86)\CyberLink\PowerDVD\PDVDServ.exe"
.
R1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys [x]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2013-01-16 699880]
R2 Ad-Aware Service;Ad-Aware Service;c:\program files (x86)\Ad-Aware Antivirus\AdAwareService.exe [2013-02-21 1236336]
R2 CLPSLauncher;COMODO LPS Launcher;c:\program files (x86)\Common Files\COMODO\launcher_service.exe [2013-02-14 70352]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 GeekBuddyRSP;GeekBuddyRSP Service;c:\program files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2013-01-15 1851088]
R2 SBAMSvc;Ad-Aware;c:\program files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [2012-09-20 3677000]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-03-14 383264]
R2 vToolbarUpdater14.2.0;vToolbarUpdater14.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [2013-03-22 968880]
R3 cmdvirth;COMODO Virtual Service Manager;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe [2013-01-24 158928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [2010-11-01 14544]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-03-23 14456]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [2013-03-22 39768]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2013-01-16 23176]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2013-01-16 48360]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-01 18:28]
.
2013-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-22 01:37]
.
2013-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-22 01:37]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2013-01-24 1451728]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://team-ulm.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{489EF649-F32B-4370-8FF3-0D2990C2B9D3}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{DD05A359-E940-4B7C-B607-A5D174A1551F}: NameServer = 8.26.56.26,156.154.70.22
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll
FF - ProfilePath - c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.team-ulm.de/|hxxp://www.facebook.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - ExtSQL: 2013-02-02 03:32; {23fcfd51-4958-4f00-80a3-ae97e717ed8b}; c:\program files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - ExtSQL: 2013-02-02 06:19; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-02-02 06:21; firefox@ghostery.com; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\firefox@ghostery.com
FF - ExtSQL: 2013-02-02 06:21; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2013-02-03 03:44; jid1-qQSMEVsYTOjgYA@jetpack; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\jid1-qQSMEVsYTOjgYA@jetpack
FF - ExtSQL: 2013-02-05 01:14; anttoolbar@ant.com; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\anttoolbar@ant.com
FF - ExtSQL: 2013-02-11 13:11; sparpilot@sparpilot.com; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\sparpilot@sparpilot.com
FF - ExtSQL: 2013-03-17 04:40; jid1-yZwVFzbsyfMrqQ@jetpack; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_bc2.exe
AddRemove-SARDU - i:\progz ag\SARDU_2.0.6.5\SARDU\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-03-27  19:33:43
ComboFix-quarantined-files.txt  2013-03-27 18:33
.
Vor Suchlauf: 12 Verzeichnis(se), 641.110.687.744 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 640.685.715.456 Bytes frei
.
- - End Of File - - 6E0A0655528E4B354D107F35FE9CDA0F
         
--- --- ---

Alt 29.03.2013, 09:34   #9
t'john
/// Helfer-Team
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Zitat:
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: COMODO Antivirus *Enabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}
AV: Lavasoft Ad-Aware *Disabled/Updated* {E0D97DD4-42BA-B3F2-A5A7-22E9ACE81FC7}
FW: COMODO Firewall *Enabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
FW: Lavasoft Ad-Aware *Disabled* {D8E2FCF1-08D5-B2AA-8EF8-8BDC523B58BC}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: COMODO Antivirus *Enabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Lavasoft Ad-Aware *Disabled/Updated* {5BB89C30-6480-BC7C-9F17-199BD76F557A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
Damit erreichst du genau das Gegenteil. Die Programme blockieren sich Gegenseitig.

Deinstalliere alle und entscheide dich fuer EINES!


danach:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



und

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.03.2013, 13:49   #10
thesx
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Das meiste müssen Registrys gewesen sein, weil ich die Tools nur einzeln zum Scannen raufgeschmissen hatte.

Vorm Scan mit AdwCleaner hab ich alle unnötigen bis auf meine Firewall und Spybot runtergeschmissen.

AdwCleaner[S1]:
Code:
ATTFilter
# AdwCleaner v2.115 - Datei am 29/03/2013 um 13:12:26 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : **** - ***************
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\****\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Program Files (x86)\adawaretb
Gelöscht mit Neustart : C:\Program Files (x86)\AVG Secure Search
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\AVG Secure Search
Gelöscht mit Neustart : C:\ProgramData\APN
Gelöscht mit Neustart : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\jetpack
Gelöscht mit Neustart : C:\Users\****\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\ProgramData\blekko toolbars
Ordner Gelöscht : C:\Users\****\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\****\AppData\LocalLow\adawaretb
Ordner Gelöscht : C:\Users\****\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\adawaretb

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0.2 (de)

Datei : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [4231 octets] - [29/03/2013 13:12:08]
AdwCleaner[S1].txt - [4208 octets] - [29/03/2013 13:12:26]

########## EOF - C:\AdwCleaner[S1].txt - [4268 octets] ##########
         
Checkup.txt:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.59  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
COMODO Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java 7 Update 17  
 Java version out of Date! 
 Adobe Flash Player 11.6.602.180  
 Adobe Reader XI  
 Mozilla Firefox (19.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Comodo Firewall cmdagent.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Geändert von thesx (29.03.2013 um 13:57 Uhr)

Alt 29.03.2013, 15:27   #11
t'john
/// Helfer-Team
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck


Gibt es noch Probleme mit dem Rechner?
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.04.2013, 14:18   #12
thesx
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Zitat:
Zitat von t'john Beitrag anzeigen
Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck


Gibt es noch Probleme mit dem Rechner?
Sorry, hatte Umzugsbedingt kein Internet.

Code:
ATTFilter
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 20.0 ist aktuell

    Flash (11,6,602,180) ist aktuell.

    Java ist Installiert aber nicht aktiviert.

    Adobe Reader 11,0,2,0 ist aktuell.
         
Nein, der Doppelklick ist das einzige Problem das mir aufgefallen ist.

Alt 13.04.2013, 19:40   #13
t'john
/// Helfer-Team
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.04.2013, 20:49   #14
thesx
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Hab die Liste abgearbeitet, aber mein Problem besteht ja weiterhin. Denkst du an ein Hardwareproblem?

Alt 14.04.2013, 20:46   #15
t'john
/// Helfer-Team
 
Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Standard

Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)



Hast du auch eine andere Maus ausprobiert?
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)
aktuelle, bot, c:\windows, ccleaner, comodo, datei, doppelt, file, firewall, folge, gekauft, infiziert, malwarebytes, maus, maus ungewollt doppelklick doubleclick klickt, neue, offline, programme, scan, spybot, start, tool, tools, ungewollte, viren, windows



Ähnliche Themen: Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)


  1. Ungewollter Doppelklick bei Windows 7,
    Alles rund um Windows - 13.11.2015 (10)
  2. Win 7: Maus klickt selbständig, Entertaste womöglich auch.
    Plagegeister aller Art und deren Bekämpfung - 20.06.2015 (6)
  3. Maus klickt doppelt - Notebook-Sensormaus aber nicht
    Plagegeister aller Art und deren Bekämpfung - 07.06.2015 (12)
  4. Win7 (x86) - Maus klickt mehrfach
    Log-Analyse und Auswertung - 07.01.2015 (21)
  5. Maus klickt von alleine!
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (3)
  6. Maus klickt nach hochfahren nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (3)
  7. Windows 7: Maus klickt selbstständig
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (9)
  8. Maus am PC klickt von selbst doppelt obwohl ich nur einmal klicke, was soll ich tun?
    Log-Analyse und Auswertung - 09.09.2013 (2)
  9. Laptop-Maus bewegt sich und klickt Wild um sich. Bildschirm dreht sich um 90 Grad.
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (14)
  10. Maus klickt automatisch
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (21)
  11. Internet stürzt ab, Maus macht doppelklick
    Netzwerk und Hardware - 05.04.2012 (1)
  12. Maus klickt automatisch
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (1)
  13. Maus klickt von selber - MSN Oberfläche bei einloggen verändert sich (Keylogger?)
    Log-Analyse und Auswertung - 02.01.2010 (2)
  14. Meine Maus klickt in bestimmten abständen wie verrückt von selbst.
    Log-Analyse und Auswertung - 10.11.2009 (4)
  15. Doppelklick öffnet Systemplatte nicht, Virenprogramm lässt Update nicht zu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (0)
  16. Doppelklick geht nicht mehr
    Alles rund um Windows - 03.01.2008 (1)
  17. Doppelklick öffnet Verzeichnis nicht
    Alles rund um Windows - 04.10.2003 (0)

Zum Thema Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) - Guten Tag! Wie im Titel schon erwähnt macht meine Maus ungewollte Doppelklicks . Diese sind unwillkürlich und können bei jedem 3. oder auch erst 22. Klick auftauchen. Ich hab mit - Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)...
Archiv
Du betrachtest: Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.