Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner nichteinmal abgesicherter Modus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2013, 20:27   #1
Labos
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



Hallo,
ich habe seit vorgestern einen nervigen GVU-Trojaner auf meinem Rechner.
Ich habe die 32bit Version von Windows 7.
Ich kann meinen Rechner nichteinmal im abgesicherten Modus starten, da wenn ich mich anmelde er sofort wieder herunterfährt.
Erbitte hilfe zur Lösung dieses Problemes.
Mfg
Labos

Alt 09.04.2013, 21:56   #2
ryder
/// TB-Ausbilder
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________

Alt 09.04.2013, 22:07   #3
Labos
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



Es tut mir leid aber ich bekomm das mit dem Computer reparieren nicht richtig in den griff.
Wenn ich mehrmals F8 drücke kommt so ein blaues Fenster, in dem die einzelnen Festplatten auf Englisch aufgeführt sind.
mfg
Labos
__________________

Alt 09.04.2013, 22:08   #4
ryder
/// TB-Ausbilder
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



Es gibt extra eine bebilderte Anleitung.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 09.04.2013, 22:23   #5
Labos
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



Also so hat es super funktioniert hier der Inhalt.
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2013 (ATTENTION: FRST version is 27 days old)
Ran by SYSTEM at 09-04-2013 22:18:22
Running from I:\
Windows 7 Home Premium   (X86) OS Language: German Standard 
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe [283136 2007-02-02] (AVM Berlin)
HKLM\...\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [Marine Aquarium Lite Search Scope Monitor] "C:\PROGRA~1\MARINE~1\bar\1.bin\57srchmn.exe" /m=2 /w /h [42536 2012-05-09] (MindSpark)
HKLM\...\Run: [MarineAquarium3Free_57 Browser Plugin Loader] C:\PROGRA~1\MARINE~1\bar\1.bin\57brmon.exe [30096 2012-05-09] (VER_COMPANY_NAME)
HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LogMeIn Hamachi Ui] "C:\hamachi\hamachi-2-ui.exe" --auto-start [x]
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [38872 2012-07-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [919008 2012-07-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe [479232 2009-10-08] (SAMSUNG ELECTRONICS)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "H:\Elias\Progamme\iTunes\iTunesHelper.exe" [x]
HKU\Elias\...\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent [x]
HKU\Elias\...\Run: [DAEMON Tools Lite] "H:\Elias\Progamme\DAEMON Tools Lite\DTLite.exe" -autorun [x]
HKU\Elias\...\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe [3093624 2013-01-19] ()
HKU\Elias\...\Run: [PlayNC Launcher]  [x]
HKU\Elias\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [18705664 2013-01-08] (Skype Technologies S.A.)
HKU\Elias\...\Policies\system: [LogonHoursAction] 2
HKU\Elias\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Elias\...\Winlogon: [Shell] explorer.exe,C:\Users\Elias\AppData\Roaming\AltShell.dat [33280 2011-11-17] ()
HKU\Judith\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Judith\...\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [3882312 2008-12-02] (Microsoft Corporation)
HKU\Judith\...\Run: [PlayNC Launcher]  [x]
HKU\Judith\...\Run: [NCsoft Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized [43304 2013-04-06] (NCSOFT)
HKU\Judith\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [18705664 2013-01-08] (Skype Technologies S.A.)
HKU\Judith\...\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent [x]
HKU\Judith\...\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun [x]
HKU\Judith\...\Run: [Google Update] "C:\Users\Elias\AppData\Local\Google\Update\GoogleUpdate.exe" /c [x]
HKU\Judith\...\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun [x]
HKU\Judith\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10o_Plugin.exe -update plugin [x]
HKU\Judith\...\Policies\system: [LogonHoursAction] 2
HKU\Judith\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\samuel\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [18705664 2013-01-08] (Skype Technologies S.A.)
HKU\samuel\...\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent [x]
HKU\samuel\...\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun [x]
HKU\samuel\...\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun [x]
HKU\samuel\...\Policies\system: [LogonHoursAction] 2
HKU\samuel\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\tim\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\tim\...\Run: [PlayNC Launcher]  [x]
HKU\tim\...\Run: [NCsoft Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized [43304 2013-04-06] (NCSOFT)
HKU\tim\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [18705664 2013-01-08] (Skype Technologies S.A.)
HKU\tim\...\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent [x]
HKU\tim\...\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun [x]
HKU\tim\...\Run: [Google Update] "C:\Users\Elias\AppData\Local\Google\Update\GoogleUpdate.exe" /c [x]
HKU\tim\...\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun [x]
HKU\tim\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe [x]
HKU\tim\...\Policies\system: [LogonHoursAction] 2
HKU\tim\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62
Startup: C:\ProgramData\Start Menu\Programs\Startup\BumpTop.lnk
ShortcutTarget: BumpTop.lnk -> C:\Program Files\BumpTop\BumpTop.exe (No File)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\samuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Services (Whitelisted) ===================

2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [86224 2012-09-05] (Avira Operations GmbH & Co. KG)
2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [110032 2012-09-05] (Avira Operations GmbH & Co. KG)
2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-09-05] (AVM Berlin)
2 Dnscache; C:\Windows\System32\svchost.exe -k NetworkService [20992 2009-07-14] (Microsoft Corporation)
2 Hamachi2Svc; C:\hamachi\hamachi-2.exe -s [1385896 2012-06-27] (LogMeIn Inc.)
2 iWinTrusted; C:\Program Files\iWin Games\iWinTrusted.exe [78104 2010-01-21] (iWin Inc.)
2 MarineAquarium3Free_57Service; C:\PROGRA~1\MARINE~1\bar\1.bin\57barsvc.exe [42504 2012-05-09] (COMPANYVERS_NAME)
3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [115168 2013-03-02] (Mozilla Foundation)
2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2011-12-15] ()
2 PnkBstrB; C:\Windows\system32\PnkBstrB.exe [107832 2012-11-17] ()
2 TeamViewer5; "C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe" -service [172328 2010-02-11] (TeamViewer GmbH)
2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-12-11] (Joosoft.com GmbH)
2 Video downloader Updater; C:\Program Files\Video downloader\ExtensionUpdaterService.exe [188760 2013-03-14] ()
2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2012-08-28] ()

==================== Drivers (Whitelisted) ====================

2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-09-05] (Avira GmbH)
1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-09-05] (Avira GmbH)
1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-09-05] (Avira GmbH)
3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2008-09-05] (AVM Berlin)
1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-28] (DT Soft Ltd)
3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2008-09-05] (AVM GmbH)
3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-09-05] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-04-09 22:18 - 2013-04-09 22:18 - 00000000 ____D C:\FRST
2013-04-09 19:11 - 2013-04-09 19:14 - 00000000 ____D C:\Users\samuel\Desktop\alees email nwts
2013-04-06 19:35 - 2013-04-06 19:35 - 00000000 ____D C:\Users\samuel\AppData\Roaming\Avira
2013-04-06 19:30 - 2013-04-06 19:30 - 00000000 ____D C:\Users\samuel\AppData\Local\Macromedia
2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Roaming\Mozilla
2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Roaming\ATI
2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Local\Mozilla
2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Local\ATI
2013-04-06 19:23 - 2013-04-09 18:24 - 00000004 ____A C:\Users\Elias\AppData\Roaming\AltShell.ini
2013-04-05 17:24 - 2013-04-05 17:26 - 00000000 ____D C:\Users\Elias\Desktop\Bildschirm aufräumaktion
2013-04-05 17:23 - 2013-04-05 17:26 - 00000000 ____D C:\Users\Elias\Desktop\AION Privatserver
2013-04-04 20:32 - 2013-04-04 20:33 - 00001350 ____A C:\Users\Elias\Desktop\hl.exe - Verknüpfung.lnk
2013-04-04 17:58 - 2013-04-05 17:47 - 00000000 ____D C:\Users\Elias\Desktop\BOGY 2013
2013-03-28 19:10 - 2013-03-28 19:26 - 00000000 ____D C:\Users\Elias\Documents\BotaniculaSaves
2013-03-28 19:10 - 2013-03-28 19:10 - 00001871 ____A C:\Users\Public\Desktop\Botanicula.lnk
2013-03-28 19:10 - 2013-03-28 19:10 - 00000000 ____D C:\Program Files\Botanicula
2013-03-24 21:00 - 2013-04-09 21:05 - 00000356 ____A C:\Windows\Tasks\AmiUpdXp.job
2013-03-24 21:00 - 2013-03-24 21:00 - 00000000 ____D C:\Users\Elias\AppData\Local\SwvUpdater
2013-03-24 21:00 - 2013-03-24 21:00 - 00000000 ____D C:\Program Files\Video downloader
2013-03-22 20:52 - 2013-03-22 20:56 - 00004457 ____A C:\Users\Elias\Desktop\systemcheck(1).jar
2013-03-15 16:20 - 2013-02-12 04:32 - 00015872 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-03-15 15:53 - 2013-03-28 13:29 - 00000000 ____D C:\Users\Elias\Desktop\NWT 10ac
2013-03-13 20:33 - 2013-02-02 05:09 - 12321792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-03-13 20:33 - 2013-02-02 04:38 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-03-13 20:33 - 2013-02-02 04:31 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-03-13 20:33 - 2013-02-02 04:30 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-03-13 20:33 - 2013-02-02 04:30 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-03-13 20:33 - 2013-02-02 04:29 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-03-13 20:33 - 2013-02-02 04:27 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-03-13 20:33 - 2013-02-02 04:26 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-03-13 20:33 - 2013-02-02 04:26 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-03-13 20:33 - 2013-02-02 04:26 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-03-13 20:33 - 2013-02-02 04:25 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-03-13 20:33 - 2013-02-02 04:23 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-03-13 20:33 - 2013-02-02 04:23 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-03-13 20:33 - 2013-02-02 04:23 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-03-13 20:33 - 2013-02-02 04:20 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-03-13 20:32 - 2013-02-02 04:42 - 09738240 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-03-12 13:50 - 2013-03-12 13:50 - 00001627 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-03-12 13:49 - 2013-03-12 13:50 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-03-12 13:49 - 2013-03-12 13:49 - 00000000 ____D C:\Program Files\iPod

==================== One Month Modified Files and Folders ========

2013-04-09 21:05 - 2013-03-24 21:00 - 00000356 ____A C:\Windows\Tasks\AmiUpdXp.job
2013-04-09 21:05 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-09 21:05 - 2009-07-14 05:39 - 86258499 ____A C:\Windows\setupact.log
2013-04-09 21:03 - 2010-01-12 19:11 - 01560928 ____A C:\Windows\WindowsUpdate.log
2013-04-09 20:37 - 2012-08-14 12:21 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-09 20:25 - 2012-02-12 19:08 - 00000000 ____D C:\Users\samuel\AppData\Roaming\Skype
2013-04-09 19:14 - 2013-04-09 19:11 - 00000000 ____D C:\Users\samuel\Desktop\alees email nwts
2013-04-09 18:44 - 2010-01-12 18:55 - 00005984 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-09 18:44 - 2010-01-12 18:55 - 00005984 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-09 18:27 - 2012-08-14 12:21 - 00691592 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-04-09 18:27 - 2012-08-14 12:21 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-04-09 18:24 - 2013-04-06 19:23 - 00000004 ____A C:\Users\Elias\AppData\Roaming\AltShell.ini
2013-04-09 18:24 - 2010-10-08 16:52 - 00000000 ____D C:\Users\Elias\AppData\Local\PMB Files
2013-04-09 18:22 - 2010-01-12 19:18 - 00393270 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-09 18:15 - 2009-12-25 14:26 - 00000000 ____D C:\Users\Elias\AppData\Roaming\Skype
2013-04-06 19:35 - 2013-04-06 19:35 - 00000000 ____D C:\Users\samuel\AppData\Roaming\Avira
2013-04-06 19:30 - 2013-04-06 19:30 - 00000000 ____D C:\Users\samuel\AppData\Local\Macromedia
2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Roaming\Mozilla
2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Roaming\ATI
2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Local\Mozilla
2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Local\ATI
2013-04-06 19:29 - 2010-04-07 13:29 - 00102424 ____A C:\Users\samuel\AppData\Local\GDIPFONTCACHEV1.DAT
2013-04-06 19:01 - 2013-02-13 19:50 - 00001088 ____A C:\Users\Elias\Desktop\TeamSpeak 3 Client.lnk
2013-04-05 17:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2013-04-05 17:57 - 2010-01-12 18:54 - 00056020 ____A C:\Windows\avmfwlanci.log
2013-04-05 17:47 - 2013-04-04 17:58 - 00000000 ____D C:\Users\Elias\Desktop\BOGY 2013
2013-04-05 17:26 - 2013-04-05 17:24 - 00000000 ____D C:\Users\Elias\Desktop\Bildschirm aufräumaktion
2013-04-05 17:26 - 2013-04-05 17:23 - 00000000 ____D C:\Users\Elias\Desktop\AION Privatserver
2013-04-05 17:25 - 2012-08-02 20:57 - 00000000 ____D C:\Users\Elias\Desktop\gns-crys
2013-04-04 20:33 - 2013-04-04 20:32 - 00001350 ____A C:\Users\Elias\Desktop\hl.exe - Verknüpfung.lnk
2013-04-04 19:06 - 2011-06-28 13:35 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-03-28 19:26 - 2013-03-28 19:10 - 00000000 ____D C:\Users\Elias\Documents\BotaniculaSaves
2013-03-28 19:10 - 2013-03-28 19:10 - 00001871 ____A C:\Users\Public\Desktop\Botanicula.lnk
2013-03-28 19:10 - 2013-03-28 19:10 - 00000000 ____D C:\Program Files\Botanicula
2013-03-28 13:29 - 2013-03-15 15:53 - 00000000 ____D C:\Users\Elias\Desktop\NWT 10ac
2013-03-24 21:00 - 2013-03-24 21:00 - 00000000 ____D C:\Users\Elias\AppData\Local\SwvUpdater
2013-03-24 21:00 - 2013-03-24 21:00 - 00000000 ____D C:\Program Files\Video downloader
2013-03-22 20:56 - 2013-03-22 20:52 - 00004457 ____A C:\Users\Elias\Desktop\systemcheck(1).jar
2013-03-16 18:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-03-16 14:22 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-03-14 17:37 - 2009-08-11 14:52 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-03-13 20:34 - 2012-03-17 16:37 - 69796088 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-03-12 13:50 - 2013-03-12 13:50 - 00001627 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-03-12 13:50 - 2013-03-12 13:49 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-03-12 13:49 - 2013-03-12 13:49 - 00000000 ____D C:\Program Files\iPod
2013-03-12 13:49 - 2010-02-07 15:42 - 00000000 ____D C:\Program Files\Common Files\Apple


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-03-13 20:32:15
Restore point made on: 2013-03-15 21:13:22
Restore point made on: 2013-03-17 19:01:25
Restore point made on: 2013-03-24 19:32:44
Restore point made on: 2013-03-31 19:12:45
Restore point made on: 2013-04-09 18:29:23

==================== Memory info =========================== 

Percentage of memory in use: 11%
Total physical RAM: 4087.11 MB
Available physical RAM: 3602.04 MB
Total Pagefile: 4085.39 MB
Available Pagefile: 3603.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.7 MB

==================== Partitions =============================

1 Drive c: (BOOT) (Fixed) (Total:911.5 GB) (Free:738.69 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
2 Drive d: (RECOVER) (Fixed) (Total:20 GB) (Free:0 GB) FAT32
3 Drive e: (NAPOLEON_DISC2) (CDROM) (Total:7.91 GB) (Free:0 GB) UDF
7 Drive i: (KINGSTON) (Removable) (Total:14.89 GB) (Free:13.65 GB) FAT32
8 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          931 GB  6144 KB         
  Datentr„ger 1    Kein Medium        0 B      0 B         
  Datentr„ger 2    Kein Medium        0 B      0 B         
  Datentr„ger 3    Kein Medium        0 B      0 B         
  Datentr„ger 4    Online           14 GB      0 B         

Partitions of Disk 0:
===============

Datentr„ger-ID: F98D6E74

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             911 GB  1024 KB
  Partition 0    Erweitert           20 GB   911 GB
  Partition 2    Logisch             20 GB   911 GB

=========================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     C   BOOT         NTFS   Partition    911 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 2
Typ      : 0B
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     D   RECOVER      FAT32  Partition     20 GB  Fehlerfre          

=========================================================

Partitions of Disk 4:
===============

Datentr„ger-ID: 00000000

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r              14 GB  4032 KB

=========================================================

Disk: 4
Partition 1
Typ      : 0C
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 6     I   KINGSTON     FAT32  Wechselmed    14 GB  Fehlerfre          

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: F98D6E74

Partition 1:
=========
Hex: 8020210007FEFFFF0008000000D8EF71
Active: YES
Type: 07 (NTFS)
Size: 911 GB

Partition 2:
=========
Hex: 00FEFFFF0FFEFFFF4E10F07173498002
Active: NO
Type: OF (Extended)
Size: 20 GB

==============================
Partitions of Disk 4:
===============
Disk ID: 00000000

Partition 1:
=========
Hex: 00010C0F0C04A060801F000080C0DC01
Active: NO
Type: 0C
Size: 15 GB


Last Boot: 2013-04-04 17:42

==================== End Of Log ============================
         


Alt 09.04.2013, 22:30   #6
ryder
/// TB-Ausbilder
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



Okay zuerst entsperren und dann geht es weiter: Zur Info du hast auch noch eine sehr nervige Mediyes-Infektion.

Fix mit FRST

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKU\Elias\...\Winlogon: [Shell] explorer.exe,C:\Users\Elias\AppData\Roaming\AltShell.dat [33280 2011-11-17] ()
2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-12-11] (Joosoft.com GmbH)
C:\Windows\System32\UpdSvc.dll
2 Video downloader Updater; C:\Program Files\Video downloader\ExtensionUpdaterService.exe [188760 2013-03-14] ()
2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2012-08-28] ()
C:\Program Files\Web Assistant
C:\Program Files\Video downloader
C:\Users\Elias\AppData\Roaming\AltShell.dat
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
--> GVU-Trojaner nichteinmal abgesicherter Modus

Alt 09.04.2013, 22:36   #7
Labos
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



ok hier der Fixlog
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2013
Ran by SYSTEM at 2013-04-09 22:35:29 Run:1
Running from I:\

==============================================

HKEY_USERS\Elias\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell Value deleted successfully.
Update-Service service deleted successfully.
C:\Windows\System32\UpdSvc.dll moved successfully.
Video downloader Updater service deleted successfully.
Web Assistant Updater service deleted successfully.
C:\Program Files\Web Assistant moved successfully.
C:\Program Files\Video downloader moved successfully.
C:\Users\Elias\AppData\Roaming\AltShell.dat moved successfully.

==== End of Fixlog ====
         
Wenn es für dich ok wäre, dass wir den Rest auf Morgen Abend verschieben könnten, da ich jetzt gerade nicht die Zeit dafür finde...
mfg
Labos

Alt 10.04.2013, 14:24   #8
ryder
/// TB-Ausbilder
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



Sag mir zunächst ob du auch wieder normal booten kannst.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 10.04.2013, 20:11   #9
Labos
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



also anmelden ohne das etwas kommt funktioniert soweit super

Alt 10.04.2013, 20:21   #10
ryder
/// TB-Ausbilder
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



Sehr gut!


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC




Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
AdwCleaner wiederholen
Die vorliegende Version der Werbeprogramme ist ziemlich hartnäckig und kann von AdwCleaner erfahrungsgemäss nur bei zweimaliger Anwendung entfernt werden. Also wiederhole diesen Schritt bitte und poste auch das Logfile.


Schritt 4:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 10.04.2013, 21:06   #11
Labos
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



also, ich muss dir leider mitteilen, dass ich so gut wie kein Programm der Schritt 1 Liste, in der Programme deinstallieren Liste gefunden habe. Die einzigen 2 waren Java und iLivid, wobei iLivid gemekert hat das ich keine Berechtigung besitze auf den Ordner zuzugreifen.
Der Rest lief aber super
Hier die erste Logfile von adwcleaner
Code:
ATTFilter
# AdwCleaner v2.200 - Datei am 10/04/2013 um 20:40:41 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Elias - ELIAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Elias\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Windows\Tasks\AmiUpdXp.job
Ordner Gelöscht : C:\Program Files\DomaIQ Uninstaller
Ordner Gelöscht : C:\Program Files\Ilivid
Ordner Gelöscht : C:\Program Files\incredibar.com
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Elias\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Elias\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Elias\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Elias\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Elias\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Elias\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\extensions\ffxtlbr@incredibar.com
Ordner Gelöscht : C:\Users\Judith\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\g8qqd7ao.default\extensions\57ffxtbr@MarineAquarium3Free_57.com
Ordner Gelöscht : C:\Users\samuel\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\tim\AppData\Roaming\Mozilla\Firefox\Profiles\l6i9fh2x.default\extensions\57ffxtbr@MarineAquarium3Free_57.com

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\Software\ilivid
Schlüssel Gelöscht : HKLM\Software\incredibar.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16470

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb178?a=6OyOGQb6JQ&i=26 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (de)

Datei : C:\Users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\prefs.js

C:\Users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?a=6OyOGQb6JQ&loc=FF_NT");
Gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search");
Gelöscht : user_pref("browser.search.selectedEngine", "MyStart Search");
Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr%40incredibar.com:1.5.0,%7B19503e42-ca3c-4c27-b1e2-9cd[...]
Gelöscht : user_pref("extensions.incredibar.admin", false);
Gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar.cntry", "EU");
Gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Gelöscht : user_pref("extensions.incredibar.did", "10643");
Gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar.hdrMd5", "A4E271ABB0F6E8EFBCD4FFC557A01648");
Gelöscht : user_pref("extensions.incredibar.hmpg", false);
Gelöscht : user_pref("extensions.incredibar.id", "fc3bdcb3000000000000001f3f0634e7");
Gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar.instlDay", "15603");
Gelöscht : user_pref("extensions.incredibar.instlRef", "");
Gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", false);
Gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1413:51:04");
Gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Gelöscht : user_pref("extensions.incredibar.newTab", false);
Gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.incredibar.ppd", "6666647011");
Gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar.productid", "26");
Gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar.sg", "none");
Gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOGQb6JQ&loc=IB_T[...]
Gelöscht : user_pref("extensions.incredibar.upn2", "6OyOGQb6JQ");
Gelöscht : user_pref("extensions.incredibar.upn2n", "92262138713812314");
Gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1413:51:04");
Gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar_i.id", "fc3bdcb3000000000000001f3f0634e7");
Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15603");
Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Gelöscht : user_pref("extensions.incredibar_i.ppd", "6666647011");
Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOGQb6JQ&loc=IB[...]
Gelöscht : user_pref("extensions.incredibar_i.upn2", "6OyOGQb6JQ");
Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92262138713812314");
Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1413:51:04");
Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Gelöscht : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&a=6OyOGQb6JQ&&i=26&search="[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

Datei : C:\Users\tim\AppData\Roaming\Mozilla\Firefox\Profiles\l6i9fh2x.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\samuel\AppData\Roaming\Mozilla\Firefox\Profiles\pz26gjjz.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\g8qqd7ao.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\bafhb0lu.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\Elias\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\tim\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\Gast\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [17698 octets] - [10/04/2013 20:40:41]

########## EOF - C:\AdwCleaner[S1].txt - [17759 octets] ##########
         
die zweite Logfile von adwcleaner
Code:
ATTFilter
# AdwCleaner v2.200 - Datei am 10/04/2013 um 20:43:19 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Elias - ELIAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Elias\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : C:\Users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\tim\AppData\Roaming\Mozilla\Firefox\Profiles\l6i9fh2x.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\samuel\AppData\Roaming\Mozilla\Firefox\Profiles\pz26gjjz.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\g8qqd7ao.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\bafhb0lu.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\Elias\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\tim\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\Gast\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [17829 octets] - [10/04/2013 20:40:41]
AdwCleaner[S2].txt - [1672 octets] - [10/04/2013 20:43:19]

########## EOF - C:\AdwCleaner[S2].txt - [1732 octets] ##########
         
und zuguter letzt die ComboFix.txt
Code:
ATTFilter
ComboFix 13-04-10.02 - Elias 10.04.2013  20:50:42.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3063.2094 [GMT 2:00]
ausgeführt von:: c:\users\Elias\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\ivmcbadp.exe
c:\users\Elias\0.03139356125520043.exe
c:\users\Elias\AppData\Local\assembly\tmp
c:\users\Elias\AppData\Roaming\Help\coredb\storage
c:\users\Elias\AppData\Roaming\Leogdu
c:\users\Elias\AppData\Roaming\Leogdu\ysem.yga
c:\users\Elias\AppData\Roaming\Padayg
c:\users\Elias\AppData\Roaming\Padayg\maur.exe
c:\users\Elias\AppData\Roaming\Unigt
c:\users\Elias\AppData\Roaming\Unigt\vepu.ele
c:\users\samuel\AppData\Local\assembly\tmp
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-10 bis 2013-04-10  ))))))))))))))))))))))))))))))
.
.
2013-04-10 18:57 . 2013-04-10 18:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-10 18:57 . 2013-04-10 18:57	--------	d-----w-	c:\users\tim\AppData\Local\temp
2013-04-10 18:57 . 2013-04-10 18:57	--------	d-----w-	c:\users\samuel\AppData\Local\temp
2013-04-10 18:57 . 2013-04-10 18:57	--------	d-----w-	c:\users\Judith\AppData\Local\temp
2013-04-10 18:57 . 2013-04-10 18:57	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2013-04-09 21:18 . 2013-04-09 21:18	--------	d-----w-	C:\FRST
2013-04-09 17:26 . 2013-04-09 17:27	8282192	----a-w-	c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE
2013-04-06 18:35 . 2013-04-06 18:35	--------	d-----w-	c:\users\samuel\AppData\Roaming\Avira
2013-04-06 18:30 . 2013-04-06 18:30	--------	d-----w-	c:\users\samuel\AppData\Local\Macromedia
2013-04-06 18:29 . 2013-04-06 18:29	--------	d-----w-	c:\users\samuel\AppData\Local\Mozilla
2013-04-06 18:29 . 2013-04-10 18:57	--------	d-----w-	c:\users\samuel\AppData\Local\assembly
2013-04-06 18:29 . 2013-04-06 18:29	--------	d-----w-	c:\users\samuel\AppData\Roaming\ATI
2013-04-06 18:29 . 2013-04-06 18:29	--------	d-----w-	c:\users\samuel\AppData\Local\ATI
2013-03-31 18:26 . 2013-03-31 18:26	163088	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10143.bin
2013-03-28 18:10 . 2013-03-28 18:10	--------	d-----w-	c:\program files\Botanicula
2013-03-24 20:00 . 2013-03-24 20:00	--------	d-----w-	c:\users\Elias\AppData\Local\Programs
2013-03-15 15:20 . 2013-02-12 03:32	15872	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-03-12 12:49 . 2013-03-12 12:49	--------	d-----w-	c:\program files\iPod
2013-03-12 12:49 . 2013-03-12 12:50	--------	d-----w-	c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-09 17:27 . 2012-08-14 11:21	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-09 17:27 . 2012-08-14 11:21	691592	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-12 04:48 . 2013-03-13 17:18	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 17:18	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-01-13 21:17 . 2013-02-27 20:08	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 21:17 . 2013-02-27 20:08	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 21:16 . 2013-02-27 20:08	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 21:12 . 2013-02-27 20:08	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 21:11 . 2013-02-27 20:08	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-27 20:08	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-27 20:08	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 21:11 . 2013-02-27 20:08	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 21:11 . 2013-02-27 20:08	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-27 20:08	1247744	----a-w-	c:\windows\system32\DWrite.dll
2013-01-13 20:30 . 2013-02-27 20:08	906240	----a-w-	c:\windows\system32\FntCache.dll
2013-01-13 20:22 . 2013-02-27 20:08	1988096	----a-w-	c:\windows\system32\d3d10warp.dll
2013-01-13 20:20 . 2013-02-27 20:08	293376	----a-w-	c:\windows\system32\dxgi.dll
2013-01-13 20:09 . 2013-02-27 20:08	249856	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-01-13 20:08 . 2013-02-27 20:08	220160	----a-w-	c:\windows\system32\d3d10core.dll
2013-01-13 20:08 . 2013-02-27 20:08	1504768	----a-w-	c:\windows\system32\d3d11.dll
2013-01-13 19:54 . 2013-02-27 20:08	604160	----a-w-	c:\windows\system32\d3d10level9.dll
2013-01-13 19:53 . 2013-02-27 20:08	207872	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-01-13 19:53 . 2013-02-27 20:08	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2013-01-13 19:48 . 2013-02-27 20:08	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2013-01-13 19:46 . 2013-02-27 20:08	1080832	----a-w-	c:\windows\system32\d3d10.dll
2013-01-13 19:43 . 2013-02-27 20:08	1230336	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-01-13 19:37 . 2013-02-27 20:08	3419136	----a-w-	c:\windows\system32\d2d1.dll
2013-01-13 19:02 . 2013-02-27 20:08	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2013-01-13 18:34 . 2013-02-27 20:08	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-01-13 17:26 . 2013-02-27 20:08	1158144	----a-w-	c:\windows\system32\XpsPrint.dll
2010-02-10 14:18 . 2010-04-08 17:52	2131336	----a-w-	c:\program files\Common Files\AskToolbarInstaller.exe
2013-03-02 15:44 . 2013-03-02 15:44	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2013-01-19 3093624]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Marine Aquarium Lite Search Scope Monitor"="c:\progra~1\MARINE~1\bar\1.bin\57srchmn.exe" [2012-05-09 42536]
"MarineAquarium3Free_57 Browser Plugin Loader"="c:\progra~1\MARINE~1\bar\1.bin\57brmon.exe" [2012-05-09 30096]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-10-08 479232]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-09-05 348664]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
.
c:\users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\users\samuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BumpTop.lnk - c:\program files\BumpTop\BumpTop.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hardcopy.LNK]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK
backup=c:\windows\pss\Hardcopy.LNK.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Elias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DesktopVideoPlayer.lnk]
path=c:\users\Elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk
backup=c:\windows\pss\DesktopVideoPlayer.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Elias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^kes459597.exe.lnk]
path=c:\users\Elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kes459597.exe.lnk
backup=c:\windows\pss\kes459597.exe.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Elias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2009-06-04 17:03	186904	----a-w-	c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NCsoft Launcher]
2013-04-06 18:29	43304	----a-w-	c:\program files\NCSoft\Launcher\NCLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2010-11-20 12:17	1174016	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchospt]
2011-09-08 17:05	995328	---ha-w-	c:\windows\System32\svchospt.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\hamachi\hamachi-2.exe [x]
S2 iWinTrusted;iWinTrusted;c:\program files\iWin Games\iWinTrusted.exe [x]
S2 MarineAquarium3Free_57Service;Marine Aquarium LiteService;c:\progra~1\MARINE~1\bar\1.bin\57barsvc.exe [x]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [x]
S3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
Update-Service-Installer-Service	REG_MULTI_SZ   	Update-Service-Installer-Service
Update-Service	REG_MULTI_SZ   	Update-Service
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 17:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
FF - ProfilePath - c:\users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - ExtSQL: 2013-03-24 21:00; {77BEC163-D389-42c1-91A4-C758846296A5}; c:\program files\Video downloader\Firefox
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{77BEC163-D389-42c1-91A4-C758846296A5} - c:\program files\Video downloader\Extension32.dll
BHO-{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - (no file)
HKCU-Run-Steam - c:\program files\Steam\steam.exe
HKCU-Run-DAEMON Tools Lite - h:\elias\Progamme\DAEMON Tools Lite\DTLite.exe
HKCU-Run-PlayNC Launcher - (no file)
HKLM-Run-LogMeIn Hamachi Ui - c:\hamachi\hamachi-2-ui.exe
HKLM-Run-iTunesHelper - h:\elias\Progamme\iTunes\iTunesHelper.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-DAEMON Tools Pro Agent - c:\program files\DAEMON Tools Pro\DTAgent.exe
MSConfigStartUp-Google Update - c:\users\Elias\AppData\Local\Google\Update\GoogleUpdate.exe
MSConfigStartUp-iTunesHelper - c:\users\Elias\Desktop\itunes\iTunesHelper.exe
MSConfigStartUp-Jing - c:\program files\TechSmith\Jing\Jing.exe
MSConfigStartUp-KeApplet - c:\users\Elias\AppData\Roaming\Media Center Programs\{2B9FD8B1-0DB4-4C56-8FBA-D4F966997DA9}\Validator.exe
MSConfigStartUp-Otdybaav - c:\users\Elias\AppData\Roaming\Baciv\zyudv.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Common Files\Java\Java Update\jusched.exe
MSConfigStartUp-{5871ECD6-D8EB-6C39-46A7-7097C47BB9D5} - c:\users\Elias\AppData\Roaming\Oki\ivcocee.exe
AddRemove-7-Zip - c:\users\Elias\Desktop\Neuer Ordner\7-Zip\Uninstall.exe
AddRemove-Audacity_is1 - c:\users\Elias\Desktop\Aufnehmen\Audacity\Audacity\unins000.exe
AddRemove-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\uninst.exe
AddRemove-Die Sims 2 Gold_is1 - c:\gwarez\Sims 2-Mega Pack\EA Games\unins000.exe
AddRemove-Fraps - c:\users\Elias\Desktop\Neuer Ordner (2)\uninstall.exe
AddRemove-Indeo® software - c:\windows\IsUn0407.exe
AddRemove-JDownloader - c:\program files\JDownloader\uninstall.exe
AddRemove-Malz++Kassner CAD6 Eco - c:\users\Elias\Desktop\cad\Programm\mksetup.exe
AddRemove-Opera 12.14.1738 - h:\elias\Progamme\Opera\Opera.exe
AddRemove-Origin - c:\program files\Origin\OriginUninstall.exe
AddRemove-Pflanzen gegen Zombies - c:\program files\Pflanzen gegen Zombies\uninstall.exe
AddRemove-Star Wars: The Force Unleashed 2_is1 - c:\users\Elias\Desktop\Gwarez\Star Wars-The Force Unleashed 2\installiert\Star Wars The Force Unleashed 2\unins000.exe
AddRemove-Steam App 104700 - c:\program files\Steam\steam.exe
AddRemove-Steam App 107900 - c:\program files\Steam\steam.exe
AddRemove-Steam App 113200 - h:\elias\Progamme\Steam\steam.exe
AddRemove-Steam App 320 - c:\program files\Steam\steam.exe
AddRemove-Steam App 340 - c:\program files\Steam\steam.exe
AddRemove-Steam App 38830 - c:\program files\Steam\steam.exe
AddRemove-Steam App 440 - c:\program files\Steam\steam.exe
AddRemove-Steam App 570 - c:\program files\Steam\steam.exe
AddRemove-Steam App 6370 - c:\program files\Steam\steam.exe
AddRemove-Steam App 65800 - c:\program files\Steam\steam.exe
AddRemove-Steam App 90530 - c:\program files\Steam\steam.exe
AddRemove-Steamless Portal Pack - c:\users\Elias\Desktop\Gwarez\Portal\uninstall.exe
AddRemove-TeamViewer 5 - c:\program files\TeamViewer\Version5\uninstall.exe
AddRemove-X64) v1.0.0.5 - c:\program files\ROBOPro\USB-Treiber Installation\ROBOInterface\Installed\uninstall.exe
AddRemove-uTorrent - c:\users\Elias\Desktop\utorent\uTorrent.exe
AddRemove-Wisdom-soft AutoScreenRecorder 3.1 Pro - c:\progra~1\AUFNEH~1\WISDOM~1\UNWISE.EXE
AddRemove-Worms Armageddon - c:\windows\IsUn0407.exe
AddRemove-{050B8228-B0F4-4BE9-A506-32DD6D3ED19D}_is1 - c:\program files\World of Goo\unins000.exe
AddRemove-{24549038-9956-4EE5-976D-4419AAEA7DD5}_is1 - c:\users\Elias\Desktop\Aufnehmen\Boilsoft Video Splitter 6.33\Boilsoft Video Splitter\unins000.exe
AddRemove-{71702641-2849-45A4-8E62-4B85974B24A0}_is1 - c:\program files\BumpTop\Installer\unins000.exe
AddRemove-{77BEC163-D389-42c1-91A4-C758846296A5}_is1 - c:\program files\Video downloader\unins000.exe
AddRemove-{DDA3C325-47B2-4730-9672-BF3771C08799}_is1 - h:\elias\Progamme\Xmedia Recode\XMedia Recode\unins000.exe
AddRemove-ROBOProFischertechnik - c:\program files\ROBOPro\UnInstall.exe
AddRemove-TeamSpeak 3 Client - c:\users\Elias\Desktop\ts\uninstall.exe
AddRemove-UnityWebPlayer - c:\users\Elias\AppData\Local\Unity\WebPlayer\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-04-10  20:59:40
ComboFix-quarantined-files.txt  2013-04-10 18:59
.
Vor Suchlauf: 11 Verzeichnis(se), 793.003.364.352 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 800.477.339.648 Bytes frei
.
- - End Of File - - 6F6AA7F67FF59AA376E3363B9BC77610
         

Alt 10.04.2013, 21:33   #12
ryder
/// TB-Ausbilder
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



Sehr gut, das hat auch noch was ziemlich ekliges mit entfernt:

Lesestoff:
Banking-Trojaner
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.



Bevor es weiter geht: Besteht das Problem noch?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 10.04.2013, 21:37   #13
Labos
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



Ich betreibe Online Banking nur auf meinem Hauptrechner also gibt es hierzu kein Problem, desweiteren habe ich einen Tangenerator.

Alt 10.04.2013, 21:50   #14
ryder
/// TB-Ausbilder
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 22:31   #15
Labos
 
GVU-Trojaner nichteinmal abgesicherter Modus - Standard

GVU-Trojaner nichteinmal abgesicherter Modus



also soweit hat alles super funktioniert
hier die 3 logfiles

als erstes die Malwarebytes
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.11.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Elias :: ELIAS-PC [Administrator]

11.04.2013 18:50:38
mbam-log-2013-04-11 (18-50-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312703
Laufzeit: 6 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\System32\svchospt.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\svchosptd.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
dann die ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=001ee9b6bff1b34586a6fa40ea181826
# engine=13599
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-11 08:06:32
# local_time=2013-04-11 10:06:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 98 92000 187615031 84784 0
# compatibility_mode=5893 16776574 100 94 18861847 117341983 0 0
# scanned=360468
# found=13
# cleaned=0
# scan_time=10884
sh=A6E648CF927085B0D5A3D16F2D583345444A57CF ft=1 fh=c0d46ff772c40d03 vn="a variant of Win32/LockScreen.ASM trojan" ac=I fn="C:\FRST\Quarantine\AltShell.dat"
sh=8AF6CFA18D3FE252DBEA4B1CE84A5C6545EF5382 ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\ProgramData\xqouptvxnqaycxb\main.html"
sh=D6F55712F17DBEAD77893ADCED86F9C390FE5BD1 ft=1 fh=f750aa8f0307c811 vn="a variant of Win32/Injector.XCB trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\ivmcbadp.exe.vir"
sh=D6F55712F17DBEAD77893ADCED86F9C390FE5BD1 ft=1 fh=f750aa8f0307c811 vn="a variant of Win32/Injector.XCB trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Elias\0.03139356125520043.exe.vir"
sh=64EE1239630058ACD5ED99C93F53C9F8899EF286 ft=1 fh=78baf8554ec86daf vn="a variant of Win32/Injector.RMH trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Elias\AppData\Roaming\Padayg\maur.exe.vir"
sh=8AF6CFA18D3FE252DBEA4B1CE84A5C6545EF5382 ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\Users\All Users\xqouptvxnqaycxb\main.html"
sh=2D9411F203C0120570E2CC93F024BF448064DDCD ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.W trojan" ac=I fn="C:\Users\Elias\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\45e3a3ab-2ac8a9cf"
sh=B6DABD4851FECF8187C3B8E08838991C5824D0B5 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NBT trojan" ac=I fn="C:\Users\Elias\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\3dc78845-23338ab7"
sh=87EA285BB24B249CE307D390777E532A88900057 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.RMH trojan" ac=I fn="C:\Users\Elias\Desktop\Bildschirm aufräumaktion\Neuer Ordner\ELIAS-PC\Backup Set 2012-05-20 190001\Backup Files 2012-05-27 190001\Backup files 3.zip"
sh=0EDDE404E4CA75FE5BAB6D7878E3D9982B3DDBB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Elias\Desktop\Bildschirm aufräumaktion\Neuer Ordner\ELIAS-PC\Backup Set 2012-05-20 190001\Backup Files 2012-05-27 190001\Backup files 8.zip"
sh=98AD9ECD8D2C5527146014E03F9FD44180EA0471 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.RMH trojan" ac=I fn="D:\ELIAS-PC\Backup Set 2012-10-24 191956\Backup Files 2012-10-24 191956\Backup files 3.zip"
sh=6AB701598CEBE44298412B11661749818F7FFE1C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\ELIAS-PC\Backup Set 2012-10-24 191956\Backup Files 2012-10-24 191956\Backup files 8.zip"
sh=F1B6ACF3A1B0FF40308CFECB04DAF25E72CDBD0B ft=1 fh=b4b8b056ddb8b7de vn="Win32/Conficker.AA worm" ac=I fn="H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
         
und zuletzt die SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.61  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 	11.6.602.180  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox 15.0.1 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Antwort

Themen zu GVU-Trojaner nichteinmal abgesicherter Modus
32bit, abgesicherte, abgesicherten, abgesicherten modus, abgesicherter, abgesicherter modus, anmelde, arten, gesellschaft zur verfügung von urheberrechtsverletzung e.v., gvu abgesicherter modus, gvu-trojaner, lösung, melde, modus, nervige, sofort, starte, starten, version, windows



Ähnliche Themen: GVU-Trojaner nichteinmal abgesicherter Modus


  1. gvu trojaner abgesicherter modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (1)
  2. BKA Trojaner , abgesicherter Modus -> Endlosschleife
    Log-Analyse und Auswertung - 27.11.2014 (5)
  3. GVU-Trojaner abgesicherter Modus in Win 7
    Log-Analyse und Auswertung - 01.05.2014 (3)
  4. gvu trojaner - abgesicherter modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (2)
  5. GVU Trojaner - abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (7)
  6. GVU Trojaner mit Sperrbildschirm, Abgesicherter Modus funktioniert
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (17)
  7. GVU-Trojaner; abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (12)
  8. GVU Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (11)
  9. GVU-Trojaner.. abgesicherter Modus hilft nicht
    Log-Analyse und Auswertung - 04.07.2013 (13)
  10. GVU Trojaner - Abgesicherter Modus fährt runter
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (14)
  11. GVU Trojaner nur noch abgesicherter Modus
    Log-Analyse und Auswertung - 08.02.2013 (3)
  12. GVU Trojaner abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (22)
  13. BKA Trojaner - Kein abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (11)
  14. BKA-Trojaner / abgesicherter Modus nicht anwendbar
    Log-Analyse und Auswertung - 06.10.2012 (2)
  15. bka-trojaner, abgesicherter modus, bluescreen
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (7)
  16. GVU/BKA Trojaner. Bluescreen abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (11)
  17. Problem mit BKA Trojaner (Abgesicherter Modus blockiert)
    Log-Analyse und Auswertung - 04.04.2012 (5)

Zum Thema GVU-Trojaner nichteinmal abgesicherter Modus - Hallo, ich habe seit vorgestern einen nervigen GVU-Trojaner auf meinem Rechner. Ich habe die 32bit Version von Windows 7. Ich kann meinen Rechner nichteinmal im abgesicherten Modus starten, da wenn - GVU-Trojaner nichteinmal abgesicherter Modus...
Archiv
Du betrachtest: GVU-Trojaner nichteinmal abgesicherter Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.