Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.05.2013, 11:55   #1
Azadi47
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Ausrufezeichen

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



Erst mal Hallo,

Seit Heute Morgen findet mein Antivirus einen Virus : "C:\WINDOWS\system32\Skype.scr\Skype.exe" und wenn ich auf -Entfernen- Klicke, dann ist es auch Weg, aber kommt Sofort wieder. Ich hab auch schon vom Ordner direkt gelöscht, doch wieder das Gleiche. Es kommt wieder. Dabei hab ich Skype nicht mal auf dem Rechnet.

WINDOWS XP SP3

Wie Krieg ich das Weg??

Danke schonmal

Alt 14.05.2013, 11:59   #2
smeenk
/// Malwareteam / Visitor
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



Hi Azadi47

Ich bin Smeenk und ich werde versuchen Dir zu helfen


Systemscan mit ZOEK

Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    ATTFilter
    emptyclsid;
    chromelook;
    autoclean;
    skype.exe;z
    skype.scr;z
    startupall;
    filesrcm;
    firefoxlook;
             
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log

Bitte alles nach Möglichkeit hier in CODE-Tags posten: [code] Dein Log hier [/code]
__________________


Alt 14.05.2013, 12:40   #3
Azadi47
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



Danke für die schnelle Antwort. Direkt nach dem Post hab ich es gemacht. Hoffe hab es richtig gemacht. Sicher bin ich mir nicht
PHP-Code:
Zoek.exe Version 4.0.0.2 Updated 12-May-2013
Tool run by Ali on 14.05.2013 at 12
:04:20,45.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in
Normal Mode Internet Access Detected

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1078081533-412668190-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{22C9165B-03A3-4DEB-A0BF-D5BFE58B651Adeleted successfully
HKEY_USERS
\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087deleted successfully
HKEY_USERS
\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087deleted successfully
HKEY_USERS
\S-1-5-21-1078081533-412668190-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627deleted successfully
HKEY_USERS
\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECBdeleted successfully
HKEY_USERS
\S-1-5-21-1078081533-412668190-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECBdeleted successfully
HKEY_LOCAL_MACHINE
\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627deleted successfully
HKEY_LOCAL_MACHINE
\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECBdeleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Approved Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087deleted successfully
HKEY_USERS
\S-1-5-20\Software\Microsoft\Internet Explorer\Approved Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087deleted successfully

==== FireFox Fix ======================

ProfilePathC:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Mozilla\Firefox\Profiles\s6fxptti.default

user.js not found
---- Lines {336D0C35-8A85-403a-B9D2-65C292C39087removed from prefs.js ----

user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_dailyPing""true|||1354630918157");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_debugMode""not set");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_dialogVersion""not set");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_gtQueryParam""UA-25323614-11");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_inactive_by_user""not set");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_installedPing""true|||8641340221080289");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_lastUpdate""1354544518134|||8641354544518135");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_redirectQueryParam1""MB149");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_redirectQueryParam2""MB150");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_showDialog""not set");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_showtoaster""not set");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_status""active");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_toasterID""1|||8641351720960179");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_toolbar_query""not set");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_upn2""6R8vbAbxfa");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_installer_name""sg_6R8vbAbxfa_active_MB149_MB150_UA-25323614-11_2012-06-06-17-01-07");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_product_name""Web Assistant");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_product_version""2.0.0.478");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_temp_installer_name""sg_6R8vbAbxfa_active_MB149_MB150_UA-25323614-11_2012-06-06-17-01-07");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_toolbarID""199e9113b62e4e45a7180247959e38e3");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.extensionFirstRun"false);
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.lastExtensionVersion""2.0.0.478");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.setdefaultsearch_2.0.0.442"false);
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.setdefaultsearch_2.0.0.478"false);
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.setdnscatch_2.0.0.413"false);
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.setdnscatch_2.0.0.442"false);
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.setdnscatch_2.0.0.478"false);
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.sethomepage_2.0.0.442"false);
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.sethomepage_2.0.0.478"false);

---- 
Lines {336D0C35-8A85-403a-B9D2-65C292C39087modified from prefs.js ----


---- 
FireFox user.js and prefs.js backups ---- 

prefs__1215_.backup

==== Deleting Files Folders ======================

"C:\WINDOWS\System32\ARFC" deleted

==== Folders Found ======================

2006-07-24 00:06:26 2006-07-24 00:06:26    --------    d-----w-    C:\WINDOWS\system32\Skype.scr

==== Files Found ======================


--- 
C:\WINDOWS\system32\Skype.scr\Skype.exe ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ------w-
File size931328
Created time
2013-05-14 09:36:51
Modified time
2013-05-14 09:52:36
MD5
041BBA4F740761B1CFAB9D72FF26644C
SHA1
8DFBDF9BE479AE4A8D9CFDA011DF29D75E80C5A1


==== Files Recently Created Modified ======================

====== 
C:\WINDOWS ====
2013-05-13 21:32:22    2DF12458AE83E3F19723CF48866B21D4    90112    ----a-w-    C:\WINDOWS\unvise32.exe
====== C:\DOKUME~1\Ali\LOKALE~1\Temp ====
2013-05-13 13:48:49    DD3A0B1A0BB856FAC2DE422BE650E86E    27740128    ----a-w-    C:\DOKUME~1\Ali\LOKALE~1\Temp\FreemakeVideoConverter_4.0.1.2.exe
2013
-05-13 13:07:10    BCB0728F4B117855765CE8FE883B5E9B    1536    ----a-w-    C:\DOKUME~1\Ali\LOKALE~1\Temp\NEventMessages.dll
====== C:\WINDOWS\system32 =====
2030-08-29 13:22:31    A33A845BE0995C660E591778A3DB5B26    56832    ------w-    C:\WINDOWS\System32\iyvu9_32.dll
2030
-08-29 13:22:31    4E1BD67B2FDACCDE8914D67A336668CC    143872    ------w-    C:\WINDOWS\System32\iacenc.dll
2013
-05-13 21:35:15    8F2097E8B174F38178570C611464935F    89088    ----a-w-    C:\WINDOWS\System32\atl71.dll
2013
-05-13 21:35:15    48B5F0B89C1F354E366CA716D763B9A7    84992    ----a-w-    C:\WINDOWS\System32\ATL70.DLL
2013
-05-13 21:29:46    D04F7AACA2319A3BCDB2C5D5DD6F6026    487424    ----a-w-    C:\WINDOWS\System32\MSVCP70.DLL
2013
-05-13 21:29:46    CA3A59D92F479A17E5CA6A0E13896846    54784    ----a-w-    C:\WINDOWS\System32\MSVCI70.DLL
2013
-05-13 21:29:46    7B93C623333F121DC9E689CCB1B7A733    1047552    ----a-w-    C:\WINDOWS\System32\MFC71u.dll
2013
-05-13 21:29:45    F35A584E947A5B401FEB0FE01DB4A0D7    1060864    ----a-w-    C:\WINDOWS\System32\MFC71.dll
2013
-05-13 21:29:45    ECFFF2DFFBB1CAE3A00CB2AB9BFF8CEF    40960    ----a-w-    C:\WINDOWS\System32\MFC71CHS.DLL
2013
-05-13 21:29:45    E52CFBBD496A531075998B81E51D49CA    49152    ----a-w-    C:\WINDOWS\System32\MFC71KOR.DLL
2013
-05-13 21:29:45    E1F8293B0CDD3FEBD80A4879CA53B771    61440    ----a-w-    C:\WINDOWS\System32\MFC71FRA.DLL
2013
-05-13 21:29:45    C94D9D5B96D385586063093BAAD8F206    65536    ----a-w-    C:\WINDOWS\System32\MFC71DEU.DLL
2013
-05-13 21:29:45    C3CA0BF342DD90C9012C77BCFFD9D43D    49152    ----a-w-    C:\WINDOWS\System32\MFC71JPN.DLL
2013
-05-13 21:29:45    C39DEC838A5628DE50D477E40359B5B7    964608    ----a-w-    C:\WINDOWS\System32\MFC70U.DLL
2013
-05-13 21:29:45    BAF751E7061FF626AA60F56D1D5D1FDC    57344    ----a-w-    C:\WINDOWS\System32\MFC71ENU.DLL
2013
-05-13 21:29:45    BA14D19B7C983C5863601D95EA473FD2    61440    ----a-w-    C:\WINDOWS\System32\MFC71ITA.DLL
2013
-05-13 21:29:45    3A52FCD03C1C6DFBD82D19CD0625EFD1    61440    ----a-w-    C:\WINDOWS\System32\MFC71ESP.DLL
2013
-05-13 21:29:45    34A892CABFE500BD87FFB9EBBD4C92C7    45056    ----a-w-    C:\WINDOWS\System32\MFC71CHT.DLL
2013
-05-13 21:29:45    09AEF167EB1531E965053D0DCF6CC573    974848    ----a-w-    C:\WINDOWS\System32\MFC70.DLL
2013
-05-13 19:33:33    4FA7ABCFC41651D3C1FEC51F141804C8    663552    ----a-w-    C:\WINDOWS\System32\mgxoschk.dll
2013
-05-13 14:21:33    60FEE6F524865950EF0A40D49F969320    178688    ----a-w-    C:\WINDOWS\System32\unrar.dll
2013
-05-13 12:59:50    F8C0CF13C152DC1BD8E377C717A03259    216856    ----a-w-    C:\WINDOWS\System32\FNTCACHE.DAT
====== C:\WINDOWS\system32\drivers =====
2013-05-13 21:33:16    D51E16339213898BC20C58670274EC3E    78976    ----a-w-    C:\WINDOWS\System32\drivers\MarvinBus.sys
2013
-05-13 21:27:34    1BEBE7DE8508A02650CDCE45C664C2A2    14165    ------w-    C:\WINDOWS\System32\drivers\Pclepci.sys
2013
-04-22 20:28:36    CA22092117F4F8BA3700B4BF9962444A    181912    ----a-w-    C:\WINDOWS\System32\drivers\ssudmdm.sys
2013
-04-22 20:28:33    B575C523F537F24D66D31F8877E6BCAB    83864    ----a-w-    C:\WINDOWS\System32\drivers\ssudbus.sys
2013
-04-22 20:25:37    9EFD9F42795C9E90206C1E9A9B25E8D3    130248    ----a-w-    C:\WINDOWS\System32\drivers\ssadserd.sys
2013
-04-22 20:25:35    5BCB68F7B62159C07789D3F405750623    17864    ----a-w-    C:\WINDOWS\System32\drivers\ssadmdfl.sys
2013
-04-22 20:25:35    370168F1FD1CEF45DA470A44439426CA    15560    ----a-w-    C:\WINDOWS\System32\drivers\ssadcmnt.sys
2013
-04-22 20:25:35    1588A89F9CD9E68DE9FCC9F60FDB5C08    153672    ----a-w-    C:\WINDOWS\System32\drivers\ssadmdm.sys
2013
-04-22 20:25:34    2F8616646215EEDB28C2E40994DB8E38    32064    ----a-w-    C:\WINDOWS\System32\drivers\ssadadb.sys
2013
-04-22 20:25:32    BB6EDB0257860083193CC1581AC7D485    136904    ----a-w-    C:\WINDOWS\System32\drivers\ssadbus.sys
2013
-04-22 20:25:32    88BBDA3D977429C6DAB0991EC5339A19    15304    ----a-w-    C:\WINDOWS\System32\drivers\ssadwhnt.sys
2013
-04-22 20:02:22    6216FD7FD227DE454238A702B218CEC7    20032    ----a-w-    C:\WINDOWS\System32\drivers\dgderdrv.sys
====== C:\WINDOWS\Tasks ======
====== 
C:\WINDOWS\Temp ======
======= 
C:\Programme =====
2013-05-13 21:27:10    --------    d-----w-    C:\Programme\Pinnacle
2013
-05-13 21:27:09    153088    ----a-w-    C:\Programme\UNWISE.EXE
2013
-05-13 20:48:53    --------    d-----w-    C:\Programme\Avidemux 2.6
2013
-05-13 20:20:04    --------    d-----w-    C:\Programme\Gemeinsame Dateien\MAGIX Shared
2013
-05-13 13:49:50    --------    d-----w-    C:\Programme\Freemake
2013
-05-13 13:11:54    --------    d-----w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013
-05-13 13:11:53    --------    d-----w-    C:\Programme\DVDVideoSoft
2013
-04-26 12:17:39    --------    d-----w-    C:\Programme\Opera
2013
-04-22 11:47:23    --------    d-----w-    C:\Programme\GreenTree Applications
2013
-04-18 12:06:17    --------    d-----w-    C:\Programme\xp-AntiSpy
======= C: =====
====== 
C:\Dokumente und Einstellungen\Ali\Anwendungsdaten ======
2013-05-13 21:27:50    --------    d-----w-    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2013
-05-13 20:56:19    --------    d-----w-    C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\avidemux
2013
-05-13 20:20:35    --------    d-----w-    C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Xara
2013
-05-13 20:20:29    --------    d-----w-    C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\MAGIX
2013
-05-13 20:14:21    --------    d-----w-    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2013
-05-13 19:50:07    --------    d-----w-    C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\uTorrent
2013
-05-13 14:32:54    --------    d-----w-    C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\XMedia Recode
2013
-05-13 14:27:46    --------    d-----w-    C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Flagfox
2013
-05-13 13:51:06    --------    d-----w-    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
2013
-05-13 13:11:54    --------    d-----w-    C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\DVDVideoSoft
2013
-05-13 13:07:11    82A2F5B47FAA87818CF1D9308982F29E    62568    ----a-w-    C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013
-05-04 14:26:59    --------    d-----w-    C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype
2013
-05-04 14:26:26    --------    d-----w-    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013
-04-26 12:18:04    --------    d-----w-    C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Opera
2013
-04-26 12:18:03    --------    d-----w-    C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Opera
2013
-04-22 11:47:29    --------    d-----w-    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
====== C:\Dokumente und Einstellungen\Ali ======
2013-05-13 10:22:28    --------    d--h--r-    C:\Dokumente und Einstellungen\Ali\Recent

====== Cexe-files ==
2013-05-14 09:57:53    9AE610CBB9F26D8723B440A39BF481B0    1296896    ----a-w-    C:\Dokumente und Einstellungen\Ali\Desktop\PWMM_5.1\Movie Maker\moviemk.exe
2013
-05-14 09:56:42    2E684CE7DB9694995A0AA08A98CEDDD3    393080    ----a-w-    C:\Dokumente und Einstellungen\Ali\Eigene Dateien\Downloads\SoftonicDownloader_fuer_portable-windows-movie-maker.exe
2013
-05-13 21:32:22    2DF12458AE83E3F19723CF48866B21D4    90112    ----a-w-    C:\WINDOWS\unvise32.exe
2013
-05-13 21:27:10    F8A039272C7B843510E5D93EAD9CEFA3    192512    ----a-w-    C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
2013
-05-13 21:27:09    973567B98CDFC147DF4E60471D9DF072    153088    ----a-w-    C:\Programme\UNWISE.EXE
2013
-05-13 20:49:18    94005821CDDE0D6E0D58E054ABAF4E6B    167884    ----a-w-    C:\Programme\Avidemux 2.6\uninstall.exe
2013
-05-13 19:50:55    746886D62F5912C366A25B01D3A971F0    1044560    ----a-w-    C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\uTorrent\uTorrent.exe
2013
-05-13 18:55:07    05D08C6D90941CC8C81C07C2FB357CF8    3366912    ----a-w-    C:\WINDOWS\RegisteredPackages\{60BFF50D-FB2C-4498-A577-C9548C390BB9}\moviemk.exe
2013
-05-13 18:55:05    BAFD24E8BD9D6A0CDB347809D4A68093    2670592    ----a-w-    C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Temp\Rar$EX90.592\VirtualDub.exe
2013
-05-13 17:06:56    D6FCCA7AE2EC5E1E2A1C4C6413E91A7B    1992344    ----a-w-    C:\Programme\DVDVideoSoft\Free Video to MP3 Converter\FreeVideoToMP3Converter.exe
2013
-05-13 17:06:43    204B3BB6412EB41B12E65EABE8E80E09    1158320    ----a-w-    C:\Programme\DVDVideoSoft\unins003.exe
2013
-05-13 14:35:36    CF37D5E0F0B66ED38E25AA183C98735C    492192    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\ContextMenuHelper.exe
2013
-05-13 14:35:35    D6FCCA7AE2EC5E1E2A1C4C6413E91A7B    1992344    ----a-w-    C:\Programme\DVDVideoSoft\Free MP4 Video Converter\FreeMP4VideoConverter.exe
2013
-05-13 14:35:18    3A6878B34D305268B303023D410C01BC    1158320    ----a-w-    C:\Programme\DVDVideoSoft\unins002.exe
2013
-05-13 13:48:49    DD3A0B1A0BB856FAC2DE422BE650E86E    27740128    ----a-w-    C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Temp\FreemakeVideoConverter_4.0.1.2.exe
2013
-05-13 13:24:24    D8814AC396D9F9B90886FFCE85B23A0E    1158312    ----a-w-    C:\Programme\DVDVideoSoft\unins000.exe
2013
-05-13 13:14:08    0A4809E444A3D322C704EE67716AD012    2513560    ----a-w-    C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
2013
-05-13 13:13:48    23A924D4D2DA59DD35D093DB11097900    1158328    ----a-w-    C:\Programme\DVDVideoSoft\unins001.exe
2013
-05-13 13:12:23    C8D7C30AFA41BE057752FBB2C476FD9C    6469696    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe
2013
-05-13 13:12:19    9B5FC522F4BCF29F5E5DE8DB53E1BC2A    2416280    ----a-w-    C:\Programme\DVDVideoSoft\Free YouTube Download\FreeYTVDownloader.exe
2013
-05-13 13:12:15    A5407FE2A240FE48A4A2FBE47E9B9981    683656    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\PrerequisiteCheck.exe
2013
-05-13 13:12:15    9C3CB1BED78E7AD322879B71650EBF54    588960    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\ytgroovlc.exe
2013
-05-13 13:12:10    FC5ED3B0956BAA0F815AF615E8AEB4EB    872096    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\BrowserHelpersInstaller.exe
2013
-05-13 13:12:10    2139BEB2AD5E7A29D3C4B388B97929D0    494240    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\SettingsHelper.exe
2013
-05-13 13:12:10    04741AE729A90663104212C225E401F0    273568    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\insthpr.exe
2013
-05-13 13:12:03    A7B337E68CA97E776FEE8AE14B1E32D2    286368    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\ffmpeg.exe
2013
-05-13 13:11:58    8DEB982A84A5105554934220089A7141    1411584    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\SubscriptionOffer.exe
2013
-05-13 13:11:58    89D2C50903FE5799DC34D29ADE5EB6CE    1045128    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\DVSSysReport.exe
2013
-05-13 13:11:55    F0DC3D98685CCF05638D0D2D0BB6C157    64152    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\Uninstall.exe
2013
-05-13 13:11:55    79C287F70E3BB881883F814286715B57    611488    ----a-w-    C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\DVSUpdate.exe
2013
-05-11 15:12:26    8F11F0321ED84B1533FC1384AC71AC8D    59784    ----atw-    C:\Programme\Google\Update\1.3.21.145\GoogleUpdateBroker.exe
2013
-05-11 15:12:26    00F714CA28A01FACB709486D6DA306A8    59784    ----atw-    C:\Programme\Google\Update\1.3.21.145\GoogleUpdateOnDemand.exe
2013
-05-11 15:12:25    C26BB2535C1B20DEAFAEB12634BF4DC9    781592    ----a-w-    C:\Programme\Google\Update\1.3.21.145\GoogleUpdateSetup.exe
2013
-05-11 15:12:22    76B35CB0F3A4E69D6DFF27F542B9F856    216968    ----atw-    C:\Programme\Google\Update\1.3.21.145\GoogleCrashHandler.exe
2013
-05-11 15:12:22    506708142BC63DABA64F2D3AD1DCD5BF    116648    ----atw-    C:\Programme\Google\Update\1.3.21.145\GoogleUpdate.exe
2013
-05-11 15:12:22    4E252E85E5DC31BD645E809222AFAF27    287624    ----atw-    C:\Programme\Google\Update\1.3.21.145\GoogleCrashHandler64.exe
2013
-05-11 15:12:19    C26BB2535C1B20DEAFAEB12634BF4DC9    781592    ----a-w-    C:\Programme\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.145\GoogleUpdateSetup.exe
2013
-05-09 12:46:36    9825D10954AFB20349A0C8778A5CFC07    1029156    ----a-w-    C:\Programme\Avidemux 2.6\avidemux_jobs.exe
2013
-05-09 12:46:22    67455433F46F72F0392A877301D703BC    13825912    ----a-w-    C:\Programme\Avidemux 2.6\avidemux.exe
=== Cother files ==
2013-05-14 09:57:04    37BADF864CBA11CAC3AB1457209477F8    4764219    ----a-w-    C:\Dokumente und Einstellungen\Ali\Desktop\PWMM_5.1.zip
2013
-05-13 19:49:23    5C6D9E93F87F8842CF6F235E5F3CE9DE    82    ----a-w-    C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Temp\utt182.tmp.bat
2013
-05-13 19:32:15    0D2DCF0E0D18C8123B115FD71B9C437A    91    ----a-w-    C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Temp\uttE6.tmp.bat
2013
-05-10 11:51:27    3F5840023D4C9814F693607C610B508B    155827    ----a-w-    C:\Dokumente und Einstellungen\Ali\Eigene Dateien\Downloads\proxtube.crx
2013
-05-10 11:48:51    3F5840023D4C9814F693607C610B508B    155827    ----a-w-    C:\Dokumente und Einstellungen\Ali\Eigene Dateien\Downloads\proxtube (1).crx

==== Startup Registry Enabled ======================

[
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-1078081533-412668190-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"Google Update"
="C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c"
"Facebook Update"
="C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe /c /nocrashserver"
"Spotify Web Helper"
="C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"
@="C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe"
"KiesPreload"
="C:\Programme\Samsung\Kies\Kies.exe /preload"
"uTorrent"
="C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\uTorrent\uTorrent.exe  /MINIMIZED"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"PlusService"
="C:\Programme\Yuna Software\Messenger Plus\PlusService.exe"
"Lexmark X1100 Series"
="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
"snpstd3"
="C:\WINDOWS\vsnpstd3.exe"
"SoundMan"
="SOUNDMAN.EXE"
"APSDaemon"
="C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"TkBellExe"
="C:\programme\real\realplayer\update\realsched.exe  -osboot"
"StartCCC"
="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun"
"ATIPTA"
="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
"S6000Mnt"
="Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt"
"avgnt"
="C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min"
"iTunesHelper"
="C:\Programme\iTunes\iTunesHelper.exe"
"DivXMediaServer"
="C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe"
"DivXUpdate"
="C:\Programme\DivX\DivX Update\DivXUpdate.exe /CHECKNOW"
"Adobe ARM"
="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"KiesTrayAgent"
="C:\Programme\Samsung\Kies\KiesTrayAgent.exe"
"LogMeIn Hamachi Ui"
="C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start"
"TrayServer"
="C:\Programme\MAGIX\Video_deluxe_17_Premium_Version_para_descargar\TrayServer_es.exe"
"USBToolTip"
="C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
"LaunchList"
="C:\Programme\Pinnacle\Studio 9\LaunchList.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"Google Update"
="C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c"
"Facebook Update"
="C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe /c /nocrashserver"
"Spotify Web Helper"
="C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"
@="C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe"
"KiesPreload"
="C:\Programme\Samsung\Kies\Kies.exe /preload"
"uTorrent"
="C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\uTorrent\uTorrent.exe  /MINIMIZED"

==== Startup Folders ======================


==== 
Task Scheduler Jobs ======================

C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ [Undertermined Task]
C:\WINDOWS\tasks\AppleSoftwareUpdate.job --a------ C:\Programme\Apple Software Update\SoftwareUpdate.exe [01.06.2011 17:57]
C:\WINDOWS\tasks\DLL-files.com Fixer_UPDATES.job --a------ C:\Programme\Dll-Files.com Fixer\DLLFixer.exe []
C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1078081533-412668190-725345543-1003Core.job --a------ [Undertermined Task]
C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1078081533-412668190-725345543-1003UA.job --a------ C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [15.07.2012 12:35]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Programme\Google\Update\GoogleUpdate.exe [30.12.2011 20:55]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Programme\Google\Update\GoogleUpdate.exe [30.12.2011 20:55]
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-412668190-725345543-1003Core.job --a------ C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [23.10.2011 21:00]
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-412668190-725345543-1003UA.job --a------ C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [23.10.2011 21:00]
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-412668190-725345543-1003.job --a------ [Undertermined Task]
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-412668190-725345543-1003.job --a------ C:\Programme\Real\RealUpgrade\realupgrade.exe [21.06.2012 12:00]

==== 
Firefox Extensions ======================

ProfilePathC:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Mozilla\Firefox\Profiles\s6fxptti.default
Java Quick Starter C:\Programme\Java\jre6\lib\deploy\jqs\ff
ProxTube Gesperrte YouTube Videos entsperren - %ProfilePath%\extensions\ich@maltegoetz.de
Flagfox - %ProfilePath%\extensions\info@flagfox.net
DVDVideoSoft YouTube MP3 and Video Download - %ProfilePath%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi

==== Firefox Plugins ======================

ProfilepathC:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Mozilla\Firefox\Profiles\s6fxptti.default
3D928B3FE97C403A33F803B3D1A260C9    C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll -    Google Update
3D928B3FE97C403A33F803B3D1A260C9    
C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll -    Google Update
4472C82CD5422DBF36C9D790869B969C    
C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll -    Google Talk Plugin Video Accelerator
DD6EFC82D683F469525690A3AC11BF24    
C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Mozilla\plugins\npo1d.dll -    Google Talk Plugin Video Renderer
18C9CDDCAC43822EB091BB4B81483220    
C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll -    Google Talk Plugin
66640A55AEFF3819C94E0A8D40D7E0AD    
C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll -    Shockwave for Director Shockwave for Director
47299371607DC2FB234444EEACB1639E    
C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll -    Shockwave Flash
AFD9010DC500096809C2784551909304    
C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -    Java(TMPlatform SE 7 U15
1B197A0ED28DB310AB67591567C3787A    
C:\WINDOWS\system32\npDeployJava1.dll -    Java Deployment Toolkit 7.0.150.3
E971E06DDE68684CB3957C5D0E133CB0    
C:\Programme\Google\Google Earth\plugin\npgeplugin.dll -    Google Earth Plugin
570A48F975661221A126FCFE3B38B7E1    
C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -    Adobe Acrobat
B1BB8EDC9D83D8096EE873F04CEE600C    
C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -    Adobe Acrobat
570A48F975661221A126FCFE3B38B7E1    
C:\Programme\Mozilla Firefox\plugins\nppdf32.dll -    Adobe Acrobat
A5C14075B571AF1C9592595BE724D9D2    
c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.1.0.20926.0.dll -    Silverlight Plug-In
A5C14075B571AF1C9592595BE724D9D2    
c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll -    Silverlight Plug-In
0B31B0F8FA99CFD009C8FBEA9E20C9DE    
C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll -    Facebook Video Calling Plugin
C1680C34DE8A405C8829AB93236576FD    
C:\Programme\iTunes\Mozilla Plugins\npitunes.dll -    iTunes Application Detector
FF83180F3D888205B3B137927A2665A5    
c:\programme\real\realplayer\Netscape6\nprjplug.dll -    RealJukebox NS Plugin
FF83180F3D888205B3B137927A2665A5    
C:\Programme\Mozilla Firefox\plugins\nprjplug.dll -    RealJukebox NS Plugin
6A03609A79D8C5ACECB66EED53F3A0AB    
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll -    RealNetworks(tmChrome Background Extension Plug-In (32-bit)
70677064555D2EB816249ABB0150951F    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll -    RealPlayer(tmHTML5VideoShim Plug-In (32-bit)
BA2D1C9CD426FEA1DAE5A133BF6F3075    c:\programme\real\realplayer\Netscape6\nppl3260.dll -    RealPlayer(tmG2 LiveConnect-Enabled Plug-In (32-bit)
BA2D1C9CD426FEA1DAE5A133BF6F3075    C:\Programme\Mozilla Firefox\plugins\nppl3260.dll -    RealPlayer(tmG2 LiveConnect-Enabled Plug-In (32-bit)
B0BB120C94262686B7772CA71CEBD364    c:\programme\real\realplayer\Netscape6\nprpplugin.dll -    RealPlayer Download Plugin
B0BB120C94262686B7772CA71CEBD364    
C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll -    RealPlayer Download Plugin
A66A630E101E7B5CF0946F34935660CC    
C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll -    DivX Plus Web Player
B938C1AE3ADCE166190895685B0BEB0D    
C:\Programme\DivX\DivX OVS Helper\npovshelper.dll -    DivX VOD Helper Plug-in
AB87EEFFD18F2BAAFC274E7075EA6C67    
c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -    Windows Presentation Foundation Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993    
C:\Programme\Windows Media Player\npdrmv2.dll -    Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8    
C:\Programme\Windows Media Player\npdsplay.dll -    Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731    
C:\Programme\Windows Media Player\npwmsdrm.dll -    Microsoft® DRM
2AA3703D87E1327A2290C9D416D89A28    
c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrlui.dll -    Microsoft® Silverlight
F630B4A9D9C1AAF6BBABBB41E9BD45B5    
C:\WINDOWS\system32\npptools.dll -    Betriebssystem Microsoft® Windows®


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
aaaaabfjnbeinlpljodiajipidiompfl 
C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.5.0.crx[]
bmbgdmijgopggjaelphhajpjldacbnba C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibar.crx[]
cfdfamfnacokbbbnmpdfmhonipnhmbid C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Flagfox\CHROME\Flagfox.crx[28.04.2013 15:25]
jfmjfhklogoienhpfnppmbcbjfjnkonk C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx[03.07.2012 15:47]
nneajnkjbffgblleaoojgaacokifdkhm C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx[12.12.2011 15:13]

ProxTube Ali - Default\Extensions\aakchaleigkohafkfjfjbblobjifikek
YouTube 
Ali - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search 
Ali - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
RealPlayer HTML5Video Downloader Extension 
Ali - Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk
DivX Plus Web Player HTML5 
\u003Cvideo\u003E Ali - Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm
Gmail 
Ali - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"

New Values:
[
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} @ieframe.dll,-12512  Url="hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\aaaaabfjnbeinlpljodiajipidiompfl deleted successfully
HKEY_LOCAL_MACHINE
\SOFTWARE\Google\Chrome\Extensions\bmbgdmijgopggjaelphhajpjldacbnba deleted successfully

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C
:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C
:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C
:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C
:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6fxptti.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully 
__________________

Alt 14.05.2013, 12:56   #4
smeenk
/// Malwareteam / Visitor
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    ATTFilter
    C:\WINDOWS\system32\Skype.scr;f
    C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype;f
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype;f
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader;f
             
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Alt 14.05.2013, 13:10   #5
Azadi47
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



PHP-Code:
Zoek.exe Version 4.0.0.2 Updated 12-May-2013
Tool run by Ali on 14.05.2013 at 13
:00:25,62.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in
Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results14.05.2013-1300.log    32978 bytes

==== Deleting Files Folders ======================

"C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype\shared.lck" deleted
"C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype\shared.xml" deleted
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader\savedItems.ysi" deleted
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader\scripts0.yds" deleted
"C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype\shared_dynco\dc.db" deleted
"C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype\shared_dynco\dc.db-journal" deleted
"C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype\shared_httpfe\queue.db" deleted
"C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype\shared_httpfe\queue.db-journal" deleted
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\Skype.msi" deleted
"C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype" deleted
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype" deleted
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader" deleted
"C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype\DbTemp" deleted
"C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype\shared_dynco" deleted
"C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Skype\shared_httpfe" deleted
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" deleted 

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 14/05/2013 um 13:04:01 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Ali - ALI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Ali\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Web Assistant

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Mozilla\Firefox\Profiles\s6fxptti.default\foxydeal.sqlite
Ordner Gelöscht : C:\Programme\Web Assistant

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00F1A65D97AD1E11D8D76334268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\029DEE7E67AD1E113852DB04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03576BC0A7AD1E1188A9A434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04CFD72C0A6D1E1179AC85E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B0B68797AD1E118A6A4E24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0828D86187AD1E1129764B14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\088A41FE97AD1E114BD41434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090E991ED42E1E11D93A5C2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F968E620A6D1E11B999E6D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF1D43997AD1E11FA430034268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2010C0B997AD1E111983F034268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\20414E2897AD1E116B041F24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\241E1DAF97AD1E11CBD65434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2D5CB10287AD1E112AF1CB14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41B9E26133CD1E114A4E096D168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42B7416F0A6D1E112971B6E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\435ED11E0A6D1E1138C146E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\466B1A160A6D1E11DAFD1AD3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\600642CA97AD1E11EB30A134268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C07F78D42E1E113849882F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638A55350A6D1E114AE6C9D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63C6A3960A6D1E1199A78AD3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65BE09BB77AD1E1129594214268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67F9C62077AD1E11BA0CBC04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6967575E4ADD1E11E9E591AF068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A0601CF0A6D1E11EA66D6E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6D34269C97AD1E11DAE42334268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DE790BA0A6D1E111B7A93E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F874FC077AD1E11FB2CCC04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72D3312E1E95E8C4AAA81BADB30D5FC0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\74E6A1B4EEAA8A942B405B51643FD2FC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\800967B40A6D1E1129B8C8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\814DDE340A6D1E11B833B8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\818F60F20A6D1E1149E987D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8225E07F67AD1E1138657C04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\83011A2A97AD1E1139DD6134268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85D3F53D0A6D1E112BC9F5E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F3B99848D1E119B5569D6168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87B1CC30A7AD1E117BC59434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8849E84D67AD1E11A8881B04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A7FEEA8848D1E11D8ABF7D6168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B065BD72ADD1E116B25978F068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B58DAA50A6D1E11C924D9D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B8DC47DD42E1E119948EB2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8BCF643B0A6D1E113A80C4E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C52E23087AD1E11BB364914268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980D2637EBB4E31449BDFE2D7447AE03
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A301910E5ADD1E11CBD5C1BF068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A51CAA4F77AD1E116923D714268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6EA75AD0A6D1E116B9506E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A81E6B410A6D1E11B98E66D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD31AEF90A6D1E112B67A2E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF79D8530A6D1E11296968D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA82713BF2918244BB38D4D3626E2F31
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5A5C56BD42E1E11AA061B2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C61425DC0A6D1E11488AE5E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D6135E97AD1E11783A0434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D68CEE0A6D1E1129B096E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB5F24F10A6D1E118B7AD6D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CBE5FFA897AD1E11CA349F24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC46BC9AD42E1E11B93ADA2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0B84F7CD42E1E113A65AB2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0C668D287AD1E117AAAFB14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E318FDD30A6D1E115956A8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E58C26300A6D1E11EBCF16D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E81243990A6D1E117B9C52E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E90A558E0A6D1E111A4356E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E942FF4ABC342DA42A4C40617E8ADC8C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF874E5B67AD1E113A7B2A04268807B9
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Dokumente und Einstellungen\Ali\Anwendungsdaten\Mozilla\Firefox\Profiles\s6fxptti.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v26.0.1410.64

Datei : C:\Dokumente und Einstellungen\Ali\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.3008] : urls_to_restore_on_startup = [ "hxxp://www.google.de/", "hxxp://www.claro-search.com/?affID=1[...]

*************************

AdwCleaner[S1].txt - [15185 octets] - [14/05/2013 13:04:01]

########## EOF - C:\AdwCleaner[S1].txt - [15246 octets] ##########
         
--- --- ---


Alt 14.05.2013, 13:19   #6
smeenk
/// Malwareteam / Visitor
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



Das Problem mit skype.scr/skype.exe ist immer noch da?

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Alt 14.05.2013, 13:22   #7
Azadi47
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



Die Skype.exe Datei ist nicht mehr da. Aber der Ordner Schon ist aber nicht schlimm oder?

Alt 14.05.2013, 13:43   #8
smeenk
/// Malwareteam / Visitor
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



Zitat:
Zitat von Azadi47 Beitrag anzeigen
Die Skype.exe Datei ist nicht mehr da. Aber der Ordner Schon ist aber nicht schlimm oder?
Kannst Du den Ordner manuell löschen?
Kontroliere nach einem Neustart ob da noch etwas zurück kommt

Alt 14.05.2013, 13:51   #9
Azadi47
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



Ist Weg und kommt auch nicht wieder, Vielen dank

Alt 14.05.2013, 13:59   #10
smeenk
/// Malwareteam / Visitor
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



Gerne gemacht

Eventuell kannst Du die Malware bytes Anti-Rootkit Scan noch machen um zu checken ob weiterhin alles OK ist.

Alt 14.05.2013, 14:15   #11
Azadi47
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



Alles Klar

Alt 14.05.2013, 15:37   #12
smeenk
/// Malwareteam / Visitor
 
Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Standard

Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder



Zitat:
Zitat von Azadi47 Beitrag anzeigen
Alles Klar
Super

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  3. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.
Auch der Quarantäne-Ordner von Combofix sollte jetzt verschwunden sein müssen.


Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Grüße
Smeenk

Antwort

Themen zu Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
antivirus, avira, c:\windows, direkt, gelöscht, heute, immer wieder, klicke, kommt immer wieder, krieg, melde, meldet, morgen, ordner, schonmal, skype virus, skype.exe, sofort, system, system32, virus, windows



Ähnliche Themen: Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder


  1. Windows 8.1/N900: Skype verschickt mit meinem Account "Hi! goo.gl/*"
    Plagegeister aller Art und deren Bekämpfung - 10.07.2015 (15)
  2. Malwarebyte meldet immer wieder "habe bösartige Website blockiert"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (14)
  3. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  4. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  5. Win 8: TR/Trash.Gen kommt immer wieder und "istart.websearch" als Google Chrome Startseite.
    Log-Analyse und Auswertung - 01.08.2014 (3)
  6. WinXP - Avire meldet "tr/trash.gen" immer wieder
    Log-Analyse und Auswertung - 21.06.2014 (3)
  7. Trojaner "TR/Crypt.ZPACK.Gen8" in C:\Users\johanna\AppData\Roaming\skype.dat via Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (7)
  8. Norton meldet "Eindringversuch von ...insert IP here... wurde blockiert" - Quelle angeblich Skype
    Antiviren-, Firewall- und andere Schutzprogramme - 12.08.2013 (2)
  9. "Skype" und "Minianwendungen" werden nicht mehr ausgeführt (Windows 7)
    Log-Analyse und Auswertung - 21.05.2013 (3)
  10. Avira meldet: 'TR/Crypt.ZPACK.Gen2' [trojan] in der Datei 'C:\Program Files\Skype\Phone\Skype.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (2)
  11. Avira findet Malware "TR/ATRAPS.Gen", kann nicht gelöscht werden, kommt immer wieder?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (3)
  12. Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!
    Log-Analyse und Auswertung - 27.02.2012 (3)
  13. malware bytes meldet immer wieder "stolen data"
    Log-Analyse und Auswertung - 29.04.2011 (2)
  14. Nach dem "Windows diagnostic" virus- alle programme wird nicht angezeigt+ skype funzt. nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2011 (6)
  15. Antimalware Doctor - "idstrf" kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (11)
  16. Trojaner: "Trojan.DNSchanger.hg" kommt immer wieder zurück
    Log-Analyse und Auswertung - 14.12.2006 (3)
  17. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)

Zum Thema Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder - Erst mal Hallo, Seit Heute Morgen findet mein Antivirus einen Virus : "C:\WINDOWS\system32\Skype.scr\Skype.exe" und wenn ich auf -Entfernen- Klicke, dann ist es auch Weg, aber kommt Sofort wieder. Ich hab - Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder...
Archiv
Du betrachtest: Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.