Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Virus (gemeldet von Avira AntiVir)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2013, 19:13   #1
nuukies
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Liebe Community,

mein Rechner scheint befallen zu sein. AntiVir meldet bei jedem Neustart eine Meldung wie diese:

In der Datei 'C:\ab2e3a7c4781ac5dcb6363c1\mrt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern.

Mein Rechner hat also einen Virus ....

Betriebssystem: Windows Vista Home Premium SP 1

Ich benötige also eure Hilfe und bedanke mich im Voraus!
Sabrina

Alt 28.06.2013, 19:16   #2
ryder
/// TB-Ausbilder
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.


Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Scan mit DDS (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 28.06.2013, 20:07   #3
nuukies
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



.....

Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 28/06/2013 um 20:38:18 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : babsi - BABSI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\babsi\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Users\babsi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\babsi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\babsi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\babsi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\searchplugins\icqplugin-7.xml
Gelöscht mit Neustart : C:\Program Files\Zynga
Gelöscht mit Neustart : C:\Program Files\Zynga
Ordner Gelöscht : C:\Program Files\Common Files\spigot
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\babsi\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\babsi\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\babsi\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\babsi\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2866295
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6001.18639

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v3.6.26 (de)

Datei : C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\prefs.js

C:\Users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", true);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1285521314);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "add%20ons%20firefox%20entfernen||kann%20ein%20sozialarbeiter%20prom[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1265661695");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.itbsitescount", 0);
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.10");
Gelöscht : user_pref("icqtoolbar.removedsitescount", 46);
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "126557029012655702901265661695654");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1285509697);
Gelöscht : user_pref("icqtoolbar.version", "2.0.0.1");
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\babsi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [7820 octets] - [28/06/2013 20:37:54]
AdwCleaner[S1].txt - [7362 octets] - [28/06/2013 20:38:18]

########## EOF - C:\AdwCleaner[S1].txt - [7422 octets] ##########
         
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 7.0.6001.18639
Run by babsi at 20:51:55 on 2013-06-28
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3066.1587 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\atieclxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
C:\Windows\system32\lxeacoms.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_7735
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_7735
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_7735
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
uURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
uURLSearchHooks: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - <orphaned>
mURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
dURLSearchHooks: {855F3B16-6D32-4fe6-8A56-BBB695989046} - <orphaned>
dURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned>
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
BHO: Lexmark : {D2C5E510-BE6D-42CC-9F61-E4F939078474} - c:\program files\lexmark printable web\bho.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - 
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRunOnce: [AutoLaunch] c:\program files\lavasoft\ad-aware\AutoLaunch.exe monthly
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [nmctxth] "c:\program files\common files\pure networks shared\platform\nmctxth.exe"
mRun: [Linksys Wireless Manager] "c:\program files\linksys\linksys wireless manager\LinksysWirelessManager.exe" /cm /min /lcid 1031
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\micros~3\office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{56F78685-0010-4B63-AE87-4CAE71E9A67E} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{796DD36D-0CB1-4FD3-9498-32FB711C740E} : DHCPNameServer = 192.167.149.2
TCP: Interfaces\{D6270705-B28F-493E-BC02-6805812C630D} : DHCPNameServer = 192.168.1.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - c:\program files\common files\pure networks shared\platform\puresp4.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
AppInit_DLLs= c:\progra~1\google\google~1\GOEC62~1.DLL
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\27.0.1453.116\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\babsi\appdata\roaming\mozilla\firefox\profiles\lxc962vk.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.spiegel.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
FF - plugin: c:\progra~1\micros~3\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~3\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\npjpi160_31.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\programdata\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\users\babsi\appdata\roaming\mozilla\firefox\profiles\lxc962vk.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\windows\system32\tvuax\npTVUAx.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
.
============= SERVICES / DRIVERS ===============
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-12-18 64288]
R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [2010-1-10 15172]
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-12-18 11608]
R1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\drivers\mwlPSDFilter.sys [2008-12-4 19504]
R1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\drivers\mwlPSDNserv.sys [2008-12-4 16432]
R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\drivers\mwlPSDVDisk.sys [2008-12-4 59952]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-11-10 176128]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2009-12-18 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-12-18 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-12-18 56816]
R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2009-3-12 75048]
R2 ePowerSvc;Acer ePower Service;c:\program files\acer\acer powersmart manager\ePowerSvc.exe [2009-8-7 707104]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2009-12-2 1181328]
R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]
R2 MWLService;MyWinLocker Service;c:\program files\egistec\mywinlocker 3\x86\MWLService.exe [2009-5-14 305448]
R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\newtech infosystems\acer backup manager\IScheduleSvc.exe [2009-4-11 61184]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-9-23 144632]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2008-9-4 223232]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate1caf755f197b88b;Google Update Service (gupdate1caf755f197b88b);c:\program files\google\update\GoogleUpdate.exe [2010-5-19 133104]
S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe [2011-7-5 98984]
S2 McShield;McAfee Real-time Scanner;c:\progra~1\mcafee\viruss~1\mcshield.exe --> c:\progra~1\mcafee\viruss~1\mcshield.exe [?]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-7-13 160944]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-1-21 179712]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-7-14 36608]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-12-18 30192]
S3 McSysmon;McAfee SystemGuards;c:\progra~1\mcafee\viruss~1\mcsysmon.exe --> c:\progra~1\mcafee\viruss~1\mcsysmon.exe [?]
S3 netr28u;Linksys USB Wireless LAN Card Driver for Vista;c:\windows\system32\drivers\netr28u.sys [2010-3-25 836384]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-9-23 50424]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2013-06-28 18:38:29	124	----a-w-	c:\windows\DeleteOnReboot.bat
2013-06-26 16:20:04	7068072	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{9f0d71bd-5544-489c-8683-52fb78defa1b}\mpengine.dll
.
==================== Find3M  ====================
.
2013-05-02 00:06:08	238872	------w-	c:\windows\system32\MpSigStub.exe
.
============= FINISH: 20:53:07,36 ===============
         
[/CODE]
--- --- ---
--- --- ---






Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 07.08.2009 20:32:08
System Uptime: 28.06.2013 20:42:07 (0 hours ago)
.
Motherboard: Acer            |  | JM70                           
Processor: Pentium(R) Dual-Core CPU       T4300  @ 2.10GHz | U2E1 | 1200/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 288 GiB total, 117,497 GiB free.
D: is CDROM (UDF)
.
==== Disabled Device Manager Items =============
.
Class GUID: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Description: USB-Videogerät
Device ID: USB\VID_064E&PID_A103&MI_00\6&E51765B&0&0000
Manufacturer: Microsoft
Name: Video WebCam
PNP Device ID: USB\VID_064E&PID_A103&MI_00\6&E51765B&0&0000
Service: usbvideo
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
ABBYY FineReader 6.0 Sprint
Acer Arcade Deluxe
Acer Backup Manager
Acer Crystal Eye Webcam
Acer eRecovery Management
Acer GridVista
Acer PowerSmart Manager
Acer Product Registration
Acer ScreenSaver
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Agere Systems HDA Modem
Airport Mania First Flight
ALPS Touch Pad Driver
AMD APP SDK Runtime
AMD Catalyst Install Manager
AmIcoSingLun
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ArcSoft Panorama Maker 5
Avira AntiVir Personal - Free Antivirus
Backup Manager Basic
Bonjour
Broadcom Gigabit NetLink Controller
Cake Mania 2
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-utility
CCC Help English
CCleaner
Choice Guard
Compatibility Pack für 2007 Office System
Cooking Dash
Cradle of Persia
Cradle of Rome
Dairy Dash
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Dream Day Honeymoon
Dream Day Wedding
eSobi v2
Galapago
Goodnight Timer 1.1
Google Chrome
Google Desktop
Google Update Helper
HOT ALBUM MYBOX
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
iTunes
Jewel Quest Solitaire
Junk Mail filter update
Launch Manager
Lexmark 
Lexmark S300-S400 Series
Linksys Wireless Manager
Luxor 2
Mahjong Escape Ancient China
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Games for Windows - LIVE 
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Suite Activation Assistant
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
Microsoft Works
MiKTeX 2.9
Mozilla Firefox (3.6.26)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0.5 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MusicBridge
MyWinLocker
Nikon File Uploader 2
Nikon Message Center 2
NTI Backup Now 5
NTI Backup Now Standard
NTI Media Maker 8
Ocean Express
Orion
Parking Dash
PC Connectivity Solution
PDFCreator
Picasa 3
Picture Control Utility
Pure Networks Platform
Puzzle Express
PX Profile Update
QuickTime
Realtek High Definition Audio Driver
RESIDENT EVIL 5
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition
Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition
Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2687505) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
Sid Meier's Civilization 4
Skype™ 5.10
SL-6555-SBK
Tradewinds 2
Tri-Peaks Solitaire To Go
Turbo Pizza
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
ViewNX 2
VLC media player 1.1.4
Wedding Dash
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Writer
WinEdt
Zuma Deluxe
Zylom Games Player Plugin
.
==== End Of File ===========================
         
__________________

Alt 28.06.2013, 20:43   #4
ryder
/// TB-Ausbilder
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Wir müssen da noch etwas weiter machen.

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 28.06.2013, 23:10   #5
nuukies
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Code:
ATTFilter
ComboFix 13-06-28.02 - babsi 28.06.2013  23:45:27.1.2 - x86
ausgeführt von:: c:\users\babsi\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\SPL4DD.tmp
c:\programdata\SPL51EB.tmp
c:\programdata\SPLCFC.tmp
c:\programdata\SPLEBC5.tmp
c:\programdata\SPLFE6B.tmp
c:\users\babsi\100822204527
c:\users\babsi\100822204527\Bilder\1.Mai09.jpg
c:\users\babsi\100822204527\Bilder\1.Mai2009.jpg
c:\users\babsi\100822204527\Bilder\100822204447\PICT0001.JPG
c:\users\babsi\100822204527\Bilder\100822204447\PICT0002.JPG
c:\users\babsi\100822204527\Bilder\Afternoon Tea.jpg
c:\users\babsi\100822204527\Bilder\Babsi.JPG
c:\users\babsi\100822204527\Bilder\Baudirekt 2.jpg
c:\users\babsi\100822204527\Bilder\Baudirekt.jpg
c:\users\babsi\100822204527\Bilder\Brillen.jpg
c:\users\babsi\100822204527\Bilder\Campus Fest 2010.jpg
c:\users\babsi\100822204527\Bilder\Deich.jpg
c:\users\babsi\100822204527\Bilder\England mit meinen Mädels.jpg
c:\users\babsi\100822204527\Bilder\England.jpg
c:\users\babsi\100822204527\Bilder\Fabian und Ich.jpg
c:\users\babsi\100822204527\Bilder\Kristina und Ich.jpg
c:\users\babsi\100822204527\Bilder\LenaNoraIch.jpg
c:\users\babsi\100822204527\Bilder\Leuchtturm.jpg
c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty (2).jpg
c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty (3).jpg
c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty (4).jpg
c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty (5).jpg
c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty (6).jpg
c:\users\babsi\100822204527\Bilder\Meikes Abschiedsparty.jpg
c:\users\babsi\100822204527\Bilder\Melinda und Ich Mai 2009.jpg
c:\users\babsi\100822204527\Bilder\Nora und Ich.jpg
c:\users\babsi\100822204527\Bilder\schwerin.jpg
c:\users\babsi\100822204527\Bilder\Stoma 2010-.jpg
c:\users\babsi\100822204527\Bilder\Stoma 2010.jpg
c:\users\babsi\100822204527\Bilder\Uniball.jpg
c:\users\babsi\100822204527\Bilder\Uniball2.jpg
c:\users\babsi\100822204527\Bilder\Video call snapshot 1.png
c:\users\babsi\100822204527\Bilder\WG Party KOmme Rot....jpg
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-28 bis 2013-06-28  ))))))))))))))))))))))))))))))
.
.
2013-06-28 21:56 . 2013-06-28 21:56	--------	d-----w-	c:\users\babsi\AppData\Local\temp
2013-06-28 21:56 . 2013-06-28 21:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-28 18:38 . 2013-06-28 18:38	124	----a-w-	c:\windows\DeleteOnReboot.bat
2013-06-26 16:20 . 2013-06-12 04:18	7068072	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9F0D71BD-5544-489C-8683-52FB78DEFA1B}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 00:06 . 2009-12-19 21:28	238872	------w-	c:\windows\system32\MpSigStub.exe
2010-06-28 21:07 . 2009-12-19 21:46	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-05-14 21:02	120104	----a-w-	c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216]
"Linksys Wireless Manager"="c:\program files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" [2010-03-25 1374336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MediaChecker.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\MediaChecker.lnk
backup=c:\windows\pss\MediaChecker.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^babsi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\babsi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management]
2009-06-23 15:19	440864	----a-w-	c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38	34672	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmIcoSinglun]
2008-10-24 19:18	237568	----a-w-	c:\program files\AmIcoSingLun\AmIcoSinglun.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2009-02-24 05:12	204800	----a-w-	c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
2009-01-20 23:41	156968	----a-w-	c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 17:17	207424	----a-w-	c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupManagerTray]
2009-04-11 17:32	249600	----a-w-	c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2009-01-20 23:41	202024	----a-w-	c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EgisTecLiveUpdate]
2009-05-13 17:39	199464	----a-w-	c:\program files\EgisTec Egis Software Update\EgisUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2009-04-27 19:13	139944	----a-w-	c:\program files\Lexmark S300-S400 Series\ezprint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
2009-10-28 03:40	257440	----a-w-	c:\windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Goodnight Timer]
2006-10-13 16:57	3951305	----a-w-	c:\program files\Goodnight Timer\Goodnight Timer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16	421160	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2009-02-24 00:16	870920	----a-w-	c:\program files\Launch Manager\LManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxeamon.exe]
2009-04-27 19:13	766632	----a-w-	c:\program files\Lexmark S300-S400 Series\lxeamon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBBalloon]
2007-02-09 13:28	789120	----a-w-	c:\program files\HOTALBUMMyBOX\MBBalloon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon]
2009-05-14 21:03	345384	----a-w-	c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2010-05-25 17:16	619008	----a-w-	c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-12-26 15:30	173288	------w-	c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI]
2008-07-29 17:29	200704	----a-w-	c:\windows\PLFSetI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2009-03-11 00:48	6957600	------w-	c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2009-03-11 00:49	1833504	------w-	c:\program files\Realtek\Audio\HDA\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-11-09 21:45	343168	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-26 15:53	1165776	----a-w-	c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-28 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54]
.
2013-06-28 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54]
.
2013-06-28 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54]
.
2013-06-28 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54]
.
2013-06-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54]
.
2013-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 13:19]
.
2013-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 13:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_7735
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.spiegel.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - (no file)
WebBrowser-{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-ICQ - c:\program files\ICQ7.0\ICQ.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Common Files\Java\Java Update\jusched.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-28 23:56
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2013-06-28  23:58:53
ComboFix-quarantined-files.txt  2013-06-28 21:58
.
Vor Suchlauf: 13 Verzeichnis(se), 125.901.213.696 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 125.855.809.536 Bytes frei
.
- - End Of File - - C8D83B251EE9D75EACCA9778749CFDAE
BEEDF9B7F43A72A91456F7131AFC11B2
         


Alt 29.06.2013, 09:30   #6
ryder
/// TB-Ausbilder
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



So jetzt hats dir ein paar persönliche Bilder gelöscht, weil du einen Ordner nur mit Zahlen benannt hast. Waren die wichtig?
__________________
--> Trojaner Virus (gemeldet von Avira AntiVir)

Alt 29.06.2013, 11:45   #7
nuukies
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Ich habe es schon gesehen (in Log-file). Aber nein, die Bilder waren nicht so wichtig...

Alt 29.06.2013, 11:46   #8
ryder
/// TB-Ausbilder
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Naja die gibt es ja noch, sollen wir sie zurück holen?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.06.2013, 11:50   #9
nuukies
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Ok, aber nur, wenn es keine Umstände macht - und sie nicht befallen sind .....

Alt 29.06.2013, 12:13   #10
ryder
/// TB-Ausbilder
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Kein Problem.

Liste der Dateien in Quarantäne (Combofix)
Bitte suche und poste mir die folgende Datei:
C:\Qoobox\ComboFix-quarantined files.txt
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.06.2013, 12:26   #11
nuukies
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Code:
ATTFilter
2013-06-28 21:58:04 . 2013-06-28 21:58:04              924 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-swg.reg.dat
2013-06-28 21:58:04 . 2013-06-28 21:58:04              960 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-SunJavaUpdateSched.reg.dat
2013-06-28 21:58:03 . 2013-06-28 21:58:03              880 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-ICQ.reg.dat
2013-06-28 21:58:03 . 2013-06-28 21:58:03              948 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-AutoStartNPSAgent.reg.dat
2013-06-28 21:58:02 . 2013-06-28 21:58:02              534 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\SafeBoot-MCODS.reg.dat
2013-06-28 21:58:02 . 2013-06-28 21:58:02              546 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\SafeBoot-mcmscsvc.reg.dat
2013-06-28 21:57:51 . 2013-06-28 21:57:51              171 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}.reg.dat
2013-06-28 21:57:49 . 2013-06-28 21:57:49              118 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\URLSearchHooks-{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}.reg.dat
2013-06-28 21:52:42 . 2013-06-28 21:52:42            9,026 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2013-06-28 21:45:21 . 2013-06-28 21:45:21              512 ----a-w-  C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
2013-06-28 21:40:52 . 2013-06-28 21:45:27               62 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2011-09-22 19:04:46 . 2011-09-22 19:04:50        5,104,022 ----a-w-  C:\Qoobox\Quarantine\C\ProgramData\SPLCFC.tmp.vir
2011-02-25 18:24:01 . 2011-02-25 18:24:09       31,594,633 ----a-w-  C:\Qoobox\Quarantine\C\ProgramData\SPLEBC5.tmp.vir
2011-02-25 17:38:03 . 2011-02-25 17:38:06       31,594,633 ----a-w-  C:\Qoobox\Quarantine\C\ProgramData\SPL4DD.tmp.vir
2011-01-25 06:25:48 . 2011-01-25 06:25:48           27,950 ----a-w-  C:\Qoobox\Quarantine\C\ProgramData\SPLFE6B.tmp.vir
2011-01-24 21:10:42 . 2011-01-24 21:10:42           27,950 ----a-w-  C:\Qoobox\Quarantine\C\ProgramData\SPL51EB.tmp.vir
2010-10-19 16:30:35 . 2011-01-06 11:09:13           48,744 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\schwerin.jpg.vir
2010-09-26 17:49:20 . 2011-01-06 11:09:10           32,622 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (4).jpg.vir
2010-09-26 17:49:12 . 2011-01-06 11:09:10           38,713 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (6).jpg.vir
2010-09-26 17:48:46 . 2011-01-06 11:09:09           45,942 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (2).jpg.vir
2010-09-26 17:47:49 . 2011-01-06 11:09:10           41,975 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (5).jpg.vir
2010-09-26 17:47:27 . 2011-01-06 11:09:11           47,284 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty.jpg.vir
2010-09-26 17:46:31 . 2011-01-06 11:09:10           42,336 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (3).jpg.vir
2010-08-25 17:12:40 . 2011-01-06 11:09:04           50,687 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\1.Mai09.jpg.vir
2010-08-25 17:12:25 . 2011-01-06 11:09:04           63,945 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\1.Mai2009.jpg.vir
2010-08-25 17:10:11 . 2011-01-06 11:09:09           29,828 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Leuchtturm.jpg.vir
2010-08-25 17:09:40 . 2011-01-06 11:09:07           30,696 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Deich.jpg.vir
2010-08-25 17:07:52 . 2011-01-06 11:09:06          158,553 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Afternoon Tea.jpg.vir
2010-08-25 17:03:08 . 2011-01-06 11:09:06           49,086 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Baudirekt.jpg.vir
2010-08-25 17:02:40 . 2011-01-06 11:09:06           47,483 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Baudirekt 2.jpg.vir
2010-08-25 17:00:59 . 2011-01-06 11:09:09           46,302 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\LenaNoraIch.jpg.vir
2010-08-25 17:00:11 . 2011-01-06 11:09:13           57,887 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\WG Party KOmme Rot....jpg.vir
2010-08-25 16:55:25 . 2011-01-06 11:09:07           46,442 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Brillen.jpg.vir
2010-08-25 16:54:15 . 2011-01-06 11:09:08           41,337 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Kristina und Ich.jpg.vir
2010-08-25 16:53:54 . 2011-01-06 11:09:08           49,844 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Fabian und Ich.jpg.vir
2010-08-25 16:53:28 . 2011-01-06 11:09:14           50,817 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Uniball2.jpg.vir
2010-08-25 16:52:59 . 2011-01-06 11:09:14           49,965 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Uniball.jpg.vir
2010-08-25 16:52:17 . 2011-01-06 11:09:11           55,916 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Melinda und Ich Mai 2009.jpg.vir
2010-08-25 16:51:52 . 2011-01-06 11:09:08           96,556 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\England.jpg.vir
2010-08-25 16:51:20 . 2011-01-06 11:09:07          159,461 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\England mit meinen Mädels.jpg.vir
2010-08-25 16:50:46 . 2011-01-06 11:09:11           34,498 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Nora und Ich.jpg.vir
2010-08-25 16:47:58 . 2011-01-06 11:09:13           40,520 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Stoma 2010-.jpg.vir
2010-08-25 16:42:52 . 2011-01-06 11:09:14          167,035 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Stoma 2010.jpg.vir
2010-08-25 16:38:05 . 2011-01-06 11:09:07           48,674 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Campus Fest 2010.jpg.vir
2010-08-22 18:46:52 . 2011-01-06 11:09:11          101,800 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Babsi.JPG.vir
2010-08-22 18:44:51 . 2011-01-06 11:09:14          117,396 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\100822204447\PICT0002.JPG.vir
2010-08-22 18:44:51 . 2011-01-06 11:09:15          131,741 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\100822204447\PICT0001.JPG.vir
2010-07-04 15:41:57 . 2010-07-04 15:43:18          411,869 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Video call snapshot 1.png.vir
         

Alt 29.06.2013, 12:36   #12
ryder
/// TB-Ausbilder
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Ganz easy:

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    			
    DeQuarantine::
    2010-10-19 16:30:35 . 2011-01-06 11:09:13           48,744 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\schwerin.jpg.vir
    2010-09-26 17:49:20 . 2011-01-06 11:09:10           32,622 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (4).jpg.vir
    2010-09-26 17:49:12 . 2011-01-06 11:09:10           38,713 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (6).jpg.vir
    2010-09-26 17:48:46 . 2011-01-06 11:09:09           45,942 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (2).jpg.vir
    2010-09-26 17:47:49 . 2011-01-06 11:09:10           41,975 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (5).jpg.vir
    2010-09-26 17:47:27 . 2011-01-06 11:09:11           47,284 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty.jpg.vir
    2010-09-26 17:46:31 . 2011-01-06 11:09:10           42,336 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Meikes Abschiedsparty (3).jpg.vir
    2010-08-25 17:12:40 . 2011-01-06 11:09:04           50,687 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\1.Mai09.jpg.vir
    2010-08-25 17:12:25 . 2011-01-06 11:09:04           63,945 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\1.Mai2009.jpg.vir
    2010-08-25 17:10:11 . 2011-01-06 11:09:09           29,828 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Leuchtturm.jpg.vir
    2010-08-25 17:09:40 . 2011-01-06 11:09:07           30,696 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Deich.jpg.vir
    2010-08-25 17:07:52 . 2011-01-06 11:09:06          158,553 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Afternoon Tea.jpg.vir
    2010-08-25 17:03:08 . 2011-01-06 11:09:06           49,086 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Baudirekt.jpg.vir
    2010-08-25 17:02:40 . 2011-01-06 11:09:06           47,483 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Baudirekt 2.jpg.vir
    2010-08-25 17:00:59 . 2011-01-06 11:09:09           46,302 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\LenaNoraIch.jpg.vir
    2010-08-25 17:00:11 . 2011-01-06 11:09:13           57,887 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\WG Party KOmme Rot....jpg.vir
    2010-08-25 16:55:25 . 2011-01-06 11:09:07           46,442 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Brillen.jpg.vir
    2010-08-25 16:54:15 . 2011-01-06 11:09:08           41,337 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Kristina und Ich.jpg.vir
    2010-08-25 16:53:54 . 2011-01-06 11:09:08           49,844 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Fabian und Ich.jpg.vir
    2010-08-25 16:53:28 . 2011-01-06 11:09:14           50,817 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Uniball2.jpg.vir
    2010-08-25 16:52:59 . 2011-01-06 11:09:14           49,965 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Uniball.jpg.vir
    2010-08-25 16:52:17 . 2011-01-06 11:09:11           55,916 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Melinda und Ich Mai 2009.jpg.vir
    2010-08-25 16:51:52 . 2011-01-06 11:09:08           96,556 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\England.jpg.vir
    2010-08-25 16:51:20 . 2011-01-06 11:09:07          159,461 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\England mit meinen Mädels.jpg.vir
    2010-08-25 16:50:46 . 2011-01-06 11:09:11           34,498 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Nora und Ich.jpg.vir
    2010-08-25 16:47:58 . 2011-01-06 11:09:13           40,520 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Stoma 2010-.jpg.vir
    2010-08-25 16:42:52 . 2011-01-06 11:09:14          167,035 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Stoma 2010.jpg.vir
    2010-08-25 16:38:05 . 2011-01-06 11:09:07           48,674 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Campus Fest 2010.jpg.vir
    2010-08-22 18:46:52 . 2011-01-06 11:09:11          101,800 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Babsi.JPG.vir
    2010-08-22 18:44:51 . 2011-01-06 11:09:14          117,396 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\100822204447\PICT0002.JPG.vir
    2010-08-22 18:44:51 . 2011-01-06 11:09:15          131,741 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\100822204447\PICT0001.JPG.vir
    2010-07-04 15:41:57 . 2010-07-04 15:43:18          411,869 ----a-w-  C:\Qoobox\Quarantine\C\Users\babsi\100822204527\Bilder\Video call snapshot 1.png.vir
    
    
    Quit::
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.06.2013, 14:45   #13
nuukies
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Code:
ATTFilter
ComboFix 13-06-28.02 - babsi 29.06.2013  15:29:52.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3066.1567 [GMT 2:00]
ausgeführt von:: c:\users\babsi\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\babsi\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Public\Documents\NTIMP3.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-28 bis 2013-06-29  ))))))))))))))))))))))))))))))
.
.
2013-06-29 13:39 . 2013-06-29 13:39	--------	d-----w-	c:\users\babsi\AppData\Local\temp
2013-06-29 13:39 . 2013-06-29 13:39	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-29 08:08 . 2013-06-29 08:08	--------	d-----w-	c:\programdata\NtiDvdCopy
2013-06-28 18:38 . 2013-06-28 18:38	124	----a-w-	c:\windows\DeleteOnReboot.bat
2013-06-26 16:20 . 2013-06-12 04:18	7068072	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9F0D71BD-5544-489C-8683-52FB78DEFA1B}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 00:06 . 2009-12-19 21:28	238872	------w-	c:\windows\system32\MpSigStub.exe
2010-06-28 21:07 . 2009-12-19 21:46	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-05-14 21:02	120104	----a-w-	c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216]
"Linksys Wireless Manager"="c:\program files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" [2010-03-25 1374336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MediaChecker.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\MediaChecker.lnk
backup=c:\windows\pss\MediaChecker.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^babsi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\babsi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management]
2009-06-23 15:19	440864	----a-w-	c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38	34672	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmIcoSinglun]
2008-10-24 19:18	237568	----a-w-	c:\program files\AmIcoSingLun\AmIcoSinglun.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2009-02-24 05:12	204800	----a-w-	c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
2009-01-20 23:41	156968	----a-w-	c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 17:17	207424	----a-w-	c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupManagerTray]
2009-04-11 17:32	249600	----a-w-	c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2009-01-20 23:41	202024	----a-w-	c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EgisTecLiveUpdate]
2009-05-13 17:39	199464	----a-w-	c:\program files\EgisTec Egis Software Update\EgisUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2009-04-27 19:13	139944	----a-w-	c:\program files\Lexmark S300-S400 Series\ezprint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
2009-10-28 03:40	257440	----a-w-	c:\windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Goodnight Timer]
2006-10-13 16:57	3951305	----a-w-	c:\program files\Goodnight Timer\Goodnight Timer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16	421160	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2009-02-24 00:16	870920	----a-w-	c:\program files\Launch Manager\LManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxeamon.exe]
2009-04-27 19:13	766632	----a-w-	c:\program files\Lexmark S300-S400 Series\lxeamon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBBalloon]
2007-02-09 13:28	789120	----a-w-	c:\program files\HOTALBUMMyBOX\MBBalloon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon]
2009-05-14 21:03	345384	----a-w-	c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2010-05-25 17:16	619008	----a-w-	c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-12-26 15:30	173288	------w-	c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI]
2008-07-29 17:29	200704	----a-w-	c:\windows\PLFSetI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2009-03-11 00:48	6957600	------w-	c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2009-03-11 00:49	1833504	------w-	c:\program files\Realtek\Audio\HDA\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-11-09 21:45	343168	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-26 15:53	1165776	----a-w-	c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-29 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54]
.
2013-06-29 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54]
.
2013-06-29 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54]
.
2013-06-29 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54]
.
2013-06-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 10:54]
.
2013-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 13:19]
.
2013-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 13:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_7735
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\babsi\AppData\Roaming\Mozilla\Firefox\Profiles\lxc962vk.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.spiegel.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-29 15:39
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2013-06-29  15:41:30
ComboFix-quarantined-files.txt  2013-06-29 13:41
ComboFix2.txt  2013-06-28 21:58
.
Vor Suchlauf: 17 Verzeichnis(se), 126.999.068.672 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 126.965.071.872 Bytes frei
.
- - End Of File - - 2854D4A9441892A78761F72B196731A6
BEEDF9B7F43A72A91456F7131AFC11B2
         
Die Anweisung "Suspect and collect" erschien nicht. Nachdem das Programm fertig war, hat sich einfach das log-file (oben) geöffnet.

Alt 29.06.2013, 14:52   #14
ryder
/// TB-Ausbilder
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!


Schritt 3:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.06.2013, 20:02   #15
nuukies
 
Trojaner Virus (gemeldet von Avira AntiVir) - Standard

Trojaner Virus (gemeldet von Avira AntiVir)



Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.29.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
babsi :: BABSI-PC [Administrator]

29.06.2013 16:36:42
mbam-log-2013-06-29 (16-36-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218374
Laufzeit: 5 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7809f8c3c5a55e4cbb6330dd15ca2ce7
# engine=14203
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-29 06:09:57
# local_time=2013-06-29 08:09:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 15305126 148044704 15643961 0
# compatibility_mode=5892 16776574 100 100 265793 210062125 0 0
# scanned=240888
# found=0
# cleaned=0
# scan_time=6085
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.68  
 Windows Vista Service Pack 1 x86 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
AntiVir Desktop   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (3.6.26) Firefox out of Date!  
 Mozilla Thunderbird (17.0.5) 
 Google Chrome 27.0.1453.116  
 Google Chrome 27.0.1453.94  
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe 
 Ad-Aware AAWTray.exe 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Antwort

Themen zu Trojaner Virus (gemeldet von Avira AntiVir)
aktion, antivir, avira, avira antivir, befallen, benötige, datei, home, melde, meldet, meldung, neustart, programm, rechner, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan, trojaner, trojaner virus, unerwünschtes programm, virus, vista, vista home premium, windows, windows vista, zugriff



Ähnliche Themen: Trojaner Virus (gemeldet von Avira AntiVir)


  1. AVIRA, AntiVir hat Virus PUA/DownloadSponsor.gen gefunden, diesen nun löschen
    Log-Analyse und Auswertung - 07.03.2015 (7)
  2. Trojaner im Avira Antivir-Update?
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (3)
  3. Avira hat einen Virus gemeldet - Was tun ?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (1)
  4. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 26.12.2011 (24)
  5. ECP/CVE-2010-4452.AN gemeldet von Avira Antivir
    Log-Analyse und Auswertung - 03.11.2011 (7)
  6. Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (18)
  7. Avira AntiVir meldet Trojaner TR/Hijacker.Gen - was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (7)
  8. TR/Agent.210432 durch Avira Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  9. Trojaner tr/crypt.cfi.gen von Avira AntiVir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (2)
  10. Trojaner gefunden mit Avira AntiVir
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (4)
  11. TR/Fraud.pack.allc wird von Avira AntiVir immer wieder gemeldet!
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (6)
  12. Olmarik Trojaner gefunden, Avira Antivir streikt
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (6)
  13. Virus legt avira antivir und i-net lahm
    Log-Analyse und Auswertung - 12.06.2009 (6)
  14. MSN Virus von Avira Antivir unauffindbar
    Plagegeister aller Art und deren Bekämpfung - 25.05.2009 (16)
  15. Trojaner von Avira AntiVir gefunden
    Log-Analyse und Auswertung - 05.12.2008 (2)
  16. Avira Antivir findet Trojaner a.bat
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (30)
  17. Kann Avira AntiVir GData als Trojaner missdeuten?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.07.2008 (5)

Zum Thema Trojaner Virus (gemeldet von Avira AntiVir) - Liebe Community, mein Rechner scheint befallen zu sein. AntiVir meldet bei jedem Neustart eine Meldung wie diese: In der Datei 'C:\ab2e3a7c4781ac5dcb6363c1\mrt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. - Trojaner Virus (gemeldet von Avira AntiVir)...
Archiv
Du betrachtest: Trojaner Virus (gemeldet von Avira AntiVir) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.