Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: virus eingefangen durch Advanced System Projector von Systweak

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2013, 20:35   #1
liliakoenich
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



hallo liebes Trojaner-board Team,,,habe folgendes Problem, mein opc ist extrem langsam geworden nachdem Advanced System Projector von Systweak von mir dummerweise instaliert wurde..was ist zu tun...büüüüüddddde Help! habe Windows 7

heul,,,,keine einzige seite geht richtig auf...heul

Alt 17.07.2013, 20:45   #2
ryder
/// TB-Ausbilder
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.


Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Scan mit DDS (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags. (Anleitung)
__________________

__________________

Alt 17.07.2013, 21:21   #3
liliakoenich
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.305 - Datei am 17/07/2013 um 22:09:07 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : lilia - LILIA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\lilia\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (en-US)

Datei : C:\Users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\prefs.js

Gelöscht : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Gelöscht : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Gelöscht : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Gelöscht : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Gelöscht : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]

Datei : C:\Users\lilly\AppData\Roaming\Mozilla\Firefox\Profiles\qblae37b.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\lilia\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [64436 octets] - [17/07/2013 20:04:31]
AdwCleaner[S1].txt - [63957 octets] - [17/07/2013 20:05:34]
AdwCleaner[S2].txt - [1411 octets] - [17/07/2013 20:10:53]
AdwCleaner[S3].txt - [948 octets] - [17/07/2013 21:06:47]
AdwCleaner[S4].txt - [1807 octets] - [17/07/2013 22:09:07]

########## EOF - C:\AdwCleaner[S4].txt - [1867 octets] ##########
         
--- --- ---


DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 10.0.9200.16635
Run by lilia at 22:16:11 on 2013-07-17
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.1791.891 [GMT 2:00]
.
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE
C:\Program Files\System Control Manager\MSIService.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version8\TeamViewer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\TeamViewer\Version8\tv_w32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Common Files\aol\1191257314\ee\aolsoftware.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
BHO: MSS+ Identifier: {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - c:\program files\mcafee security scan\3.0.318\McAfeeMSS_IE.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll
BHO: AOL Toolbar Launcher: {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - c:\program files\aol\aol toolbar 4.0\aoltb.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - 
BHO: Windows Live Toolbar Helper: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - c:\program files\windows live\toolbar\wltcore.dll
TB: &Windows Live Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: &Windows Live Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: AOL Toolbar: {DE9C389F-3316-41A7-809B-AA305ED9D922} - c:\program files\aol\aol toolbar 4.0\aoltb.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ryejjbye] c:\users\lilia\appdata\local\temp\rpbrbwoptv\qjefjbye.exe
uRun: [Yqowd] c:\users\lilia\appdata\roaming\goit\piga.exe
uRun: [KB00642859.exe] "c:\users\lilia\appdata\roaming\KB00642859.exe"
uRun: [xwzhhowz] c:\users\lilia\appdata\roaming\jidy\bhkrhowz.exe
uRun: [Facebook Update] "c:\users\lilia\appdata\local\facebook\update\FacebookUpdate.exe" /c /nocrashserver
uRun: [logonaaplay] "c:\users\lilia\appdata\roaming\logonaaplay.exe" -autorun
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe"
mRun: [MGSysCtrl] c:\program files\system control manager\MGSysCtrl.exe
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [RtHDVBg] c:\program files\realtek\audio\hda\RtHDVBg.exe /FORPCEE3 
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [HostManager] c:\program files\common files\aol\1191257314\ee\AOLSoftware.exe
dRunOnce: [SPReview] "c:\windows\system32\spreview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\mcafee~1.lnk - c:\program files\mcafee security scan\3.0.318\SSScheduler.exe
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 4.0\resources\de-de\local\search.html
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {3369AF0D-62E9-4bda-8103-B4C75499B578} - {DE9C389F-3316-41A7-809B-AA305ED9D922} - c:\program files\aol\aol toolbar 4.0\aoltb.dll
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{BA419BC2-4082-46C1-9FB2-25FDD4853FC0} : DHCPNameServer = 192.168.1.1
AppInit_DLLs= c:\progra~1\magnipic\assist~1.dll
SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\lilia\appdata\roaming\mozilla\firefox\profiles\y4kiers2.default\
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\mcafee security scan\3.0.318\npMcAfeeMSS.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60310.0\npctrlui.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
FF - ExtSQL: 2013-07-11 16:20; 05dd836e-2cbd-4204-9ff3-2f8a8665967d...c09d438e81.com; c:\users\lilia\appdata\roaming\mozilla\firefox\profiles\y4kiers2.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com
.
============= SERVICES / DRIVERS ===============
.
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-6-19 176128]
R2 EPSON_PM_RPCV4_05;EPSON V3 Service4(05);c:\program files\common files\epson\epw!3 ssrp\E_JT50RP.EXE [2013-5-7 142432]
R2 Micro Star SCM;Micro Star SCM;c:\program files\system control manager\MSIService.exe [2010-6-23 160768]
R2 TeamViewer8;TeamViewer 8;c:\program files\teamviewer\version8\TeamViewer_Service.exe [2013-7-5 4153184]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2010-6-22 278560]
R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\drivers\rtl8192se.sys [2010-6-22 1006624]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [2010-6-22 30392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2010-6-18 136304]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\3.0.318\McCHSvc.exe [2013-2-5 235216]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2013-2-16 52224]
.
=============== Created Last 30 ================
.
2013-07-17 19:56:05	--------	d-sh--w-	C:\$RECYCLE.BIN
2013-07-17 19:52:11	24064	----a-w-	c:\windows\zoek-delete.exe
2013-07-17 19:52:11	--------	d-----w-	c:\users\lilia\appdata\local\Temp
2013-07-17 18:05:48	97	----a-w-	c:\windows\DeleteOnReboot.bat
2013-07-16 19:43:16	1660	----a-w-	c:\windows\system32\ASOROSet.bin
2013-07-16 12:17:00	7143960	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{13a75b91-71c0-459b-bff6-591fa9467bd2}\mpengine.dll
2013-07-10 19:22:24	1247744	----a-w-	c:\windows\system32\DWrite.dll
2013-07-10 19:22:21	1620480	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-10 19:22:20	509440	----a-w-	c:\windows\system32\qedit.dll
2013-07-10 19:22:18	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-07-10 19:22:14	988672	----a-w-	c:\program files\windows journal\JNTFiltr.dll
2013-07-10 19:22:14	969216	----a-w-	c:\program files\windows journal\JNWDRV.dll
2013-07-10 19:22:14	936448	----a-w-	c:\program files\common files\microsoft shared\ink\journal.dll
2013-07-10 19:22:13	1221632	----a-w-	c:\program files\windows journal\NBDoc.DLL
2013-07-10 19:21:53	680960	----a-w-	c:\program files\windows defender\MpSvc.dll
2013-07-10 19:21:53	392704	----a-w-	c:\program files\windows defender\MpClient.dll
2013-07-10 19:21:53	224768	----a-w-	c:\program files\windows defender\MpCommu.dll
2013-07-05 20:31:31	--------	d-----w-	c:\program files\TeamViewer
.
==================== Find3M  ====================
.
2013-07-05 22:01:11	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-05 22:01:11	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-11 23:43:37	1767936	----a-w-	c:\windows\system32\wininet.dll
2013-06-11 23:43:00	2877440	----a-w-	c:\windows\system32\jscript9.dll
2013-06-11 23:42:58	61440	----a-w-	c:\windows\system32\iesetup.dll
2013-06-11 23:42:58	109056	----a-w-	c:\windows\system32\iesysprep.dll
2013-06-11 22:51:45	71680	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-06-07 02:37:52	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-05-13 04:45:55	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 04:45:55	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 04:45:55	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 03:08:10	903168	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08:06	43008	----a-w-	c:\windows\system32\certenc.dll
2013-05-10 03:20:54	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-08 05:38:00	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-06 05:06:47	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-06 05:06:47	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-05 08:21:15	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-02 00:06:08	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-26 04:55:21	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-04-25 23:30:32	1505280	----a-w-	c:\windows\system32\d3d11.dll
.
============= FINISH: 22:17:38,25 ===============
         
[/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 13.02.2013 20:20:44
System Uptime: 17.07.2013 22:10:04 (0 hours ago)
.
Motherboard: MEDION | | P6512
Processor: AMD Athlon(tm) II P320 Dual-Core Processor | CPU 1 | 798/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 257 GiB total, 171,948 GiB free.
D: is FIXED (NTFS) - 40 GiB total, 30,536 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP44: 01.07.2013 12:39:18 - Windows Update
RP45: 11.07.2013 10:40:25 - Windows Update
RP47: 11.07.2013 22:52:39 - Windows Defender Checkpoint
RP48: 12.07.2013 09:35:20 - Removed PASS
RP50: 15.07.2013 16:11:55 - RegClean Pro Mo, Jul 15, 13 16:11
RP51: 15.07.2013 16:18:19 - Installed Licensing Service Install
RP52: 15.07.2013 16:19:53 - Installed Licensing Service Install
RP53: 16.07.2013 14:12:19 - Windows Update
RP55: 16.07.2013 14:38:57 - Advanced System Protector
RP57: 16.07.2013 21:41:49 - RegClean Pro Di, Jul 16, 13 21:41
RP58: 16.07.2013 22:06:46 - Installed Licensing Service Install
RP60: 17.07.2013 18:05:38 - Advanced System Protector
RP61: 17.07.2013 19:08:20 - zoek.exe restore point
RP62: 17.07.2013 19:08:29 - zoek.exe restore point
RP63: 17.07.2013 22:02:12 - Removed Java(TM) 6 Update 20
.
==== Installed Programs ======================
.
Acrobat.com
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.5 MUI
AOL Deinstallation
Ashampoo Burning Studio
Ashampoo Photo Commander
Ashampoo Snap
ATI Catalyst Install Manager
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
CorelDRAW Essentials 4
CorelDRAW Essentials 4 - Content
CorelDRAW Essentials 4 - Draw
CorelDRAW Essentials 4 - Filters
CorelDRAW Essentials 4 - ICA
CorelDRAW Essentials 4 - IPM - No VBA
CorelDRAW Essentials 4 - Lang BR
CorelDRAW Essentials 4 - Lang DE
CorelDRAW Essentials 4 - Lang EN
CorelDRAW Essentials 4 - Lang ES
CorelDRAW Essentials 4 - Lang FR
CorelDRAW Essentials 4 - Lang IT
CorelDRAW Essentials 4 - Lang NL
CorelDRAW Essentials 4 - PHOTO-PAINT
CorelDRAW Essentials 4 - Windows Shell Extension
CyberLink LabelPrint
CyberLink Power2Go
CyberLink PowerDVD Copy
CyberLink YouCam
EPSON WF-2510 Series Printer Uninstall
Facebook Video Calling 1.2.0.287
GIMP 2.8.4
hosts
JMicron Flash Media Controller Driver
Junk Mail filter update
MagniPic
McAfee Security Scan Plus
Medion Home Cinema
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2010
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [DEU]
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 22.0 (x86 en-US)
Mozilla Maintenance Service
MSVCRT
MSXML 4.0 SP2 (KB973688)
PlayReady PC Runtime x86
PowerXpressHybrid
Realtek Ethernet Controller Driver For Windows 7
Realtek High Definition Audio Driver
REALTEK Wireless LAN Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)
SuperLyrics
Synaptics Pointing Device Driver
System Control Manager
TeamViewer 8
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939)
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Encoder 9 Series
WinRAR 4.20 (32-Bit)
.
==== End Of File ===========================

hab alles so gemacht wie sie es mir gesagt haben
__________________

Alt 17.07.2013, 22:03   #4
ryder
/// TB-Ausbilder
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Lesestoff:
Banking-Trojaner
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 17.07.2013, 22:35   #5
liliakoenich
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-16.01 - lilia 17.07.2013  23:23:28.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.1791.884 [GMT 2:00]
ausgeführt von:: c:\users\lilia\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\lilly\AppData\Roaming\cache.dat
G:\autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-17 bis 2013-07-17  ))))))))))))))))))))))))))))))
.
.
2013-07-17 19:52 . 2013-07-17 19:38	24064	----a-w-	c:\windows\zoek-delete.exe
2013-07-17 18:18 . 2013-07-17 18:19	--------	d-----w-	c:\users\sersch
2013-07-17 18:05 . 2013-07-17 18:06	97	----a-w-	c:\windows\DeleteOnReboot.bat
2013-07-16 19:43 . 2013-07-17 13:36	1660	----a-w-	c:\windows\system32\ASOROSet.bin
2013-07-16 12:17 . 2013-07-02 06:54	7143960	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{13A75B91-71C0-459B-BFF6-591FA9467BD2}\mpengine.dll
2013-07-15 14:09 . 2013-07-16 19:45	--------	d-----w-	c:\users\lilly\AppData\Roaming\Systweak
2013-07-15 14:08 . 2013-07-15 14:08	--------	d-----w-	c:\users\lilly\AppData\Local\Programs
2013-07-14 21:06 . 2013-07-14 21:06	--------	d-----w-	c:\users\lilly\AppData\Local\Diagnostics
2013-07-11 14:52 . 2013-07-11 14:52	--------	d-----w-	c:\users\lilly\Qtrax
2013-07-11 14:48 . 2013-07-16 16:04	--------	d-----w-	c:\users\lilly\AppData\Roaming\Zip Opener Packages
2013-07-11 14:18 . 2013-07-11 14:18	--------	d-----w-	c:\users\lilly\AppData\Local\Google
2013-07-10 19:22 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\system32\DWrite.dll
2013-07-10 19:22 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-10 19:22 . 2013-06-04 04:53	509440	----a-w-	c:\windows\system32\qedit.dll
2013-07-10 19:22 . 2013-06-05 03:05	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-07-10 19:22 . 2013-04-10 05:03	936448	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 19:22 . 2013-04-10 05:03	988672	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-10 19:22 . 2013-04-10 05:03	969216	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 19:22 . 2013-04-10 05:04	1221632	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-10 19:21 . 2013-05-27 04:57	680960	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-10 19:21 . 2013-05-27 04:57	392704	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-10 19:21 . 2013-05-27 04:57	224768	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-05 20:36 . 2013-07-05 20:39	--------	d-----w-	c:\users\lilly\AppData\Roaming\TeamViewer
2013-07-05 20:32 . 2013-07-05 20:32	--------	d-----w-	c:\users\lilly\AppData\Roaming\CyberLink
2013-07-05 20:31 . 2013-07-05 20:31	--------	d-----w-	c:\program files\TeamViewer
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-05 22:01 . 2013-02-15 22:12	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-05 22:01 . 2013-02-15 22:12	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-13 04:45 . 2013-06-03 15:41	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 04:45 . 2013-06-03 15:41	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 04:45 . 2013-06-03 15:41	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 03:08 . 2013-06-03 15:41	903168	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-03 15:41	43008	----a-w-	c:\windows\system32\certenc.dll
2013-05-10 03:20 . 2013-06-03 15:41	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-08 05:38 . 2013-06-03 15:32	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-06 05:06 . 2013-06-03 15:37	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-06 05:06 . 2013-06-03 15:37	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-05 08:23 . 2013-05-05 08:23	745472	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-05 08:23 . 2013-05-05 08:23	185344	----a-w-	c:\windows\system32\elshyph.dll
2013-05-05 08:23 . 2013-05-05 08:23	158720	----a-w-	c:\windows\system32\msls31.dll
2013-05-05 08:23 . 2013-05-05 08:23	523264	----a-w-	c:\windows\system32\vbscript.dll
2013-05-05 08:23 . 2013-05-05 08:23	150528	----a-w-	c:\windows\system32\iexpress.exe
2013-05-05 08:23 . 2013-05-05 08:23	138752	----a-w-	c:\windows\system32\wextract.exe
2013-05-05 08:23 . 2013-05-05 08:23	137216	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-05 08:23 . 2013-05-05 08:23	38400	----a-w-	c:\windows\system32\imgutil.dll
2013-05-05 08:23 . 2013-05-05 08:23	12800	----a-w-	c:\windows\system32\mshta.exe
2013-05-05 08:23 . 2013-05-05 08:23	73728	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-05 08:23 . 2013-05-05 08:23	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-05 08:23 . 2013-05-05 08:23	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-05 08:23 . 2013-05-05 08:23	61952	----a-w-	c:\windows\system32\tdc.ocx
2013-05-05 08:23 . 2013-05-05 08:23	719360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-05 08:23 . 2013-05-05 08:23	361984	----a-w-	c:\windows\system32\html.iec
2013-05-05 08:23 . 2013-05-05 08:23	23040	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-05 08:23 . 2013-05-05 08:23	1441280	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-05 08:21 . 2013-05-05 08:21	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	906240	----a-w-	c:\windows\system32\FntCache.dll
2013-05-05 08:21 . 2013-05-05 08:21	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2013-05-05 08:21 . 2013-05-05 08:21	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-05-05 08:21 . 2013-05-05 08:21	249856	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-05-05 08:21 . 2013-05-05 08:21	2284544	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-05-05 08:21 . 2013-05-05 08:21	220160	----a-w-	c:\windows\system32\d3d10core.dll
2013-05-05 08:21 . 2013-05-05 08:21	207872	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-05-05 08:21 . 2013-05-05 08:21	1158144	----a-w-	c:\windows\system32\XpsPrint.dll
2013-05-05 08:21 . 2013-05-05 08:21	1080832	----a-w-	c:\windows\system32\d3d10.dll
2013-05-05 08:21 . 2013-05-05 08:21	604160	----a-w-	c:\windows\system32\d3d10level9.dll
2013-05-05 08:21 . 2013-05-05 08:21	3419136	----a-w-	c:\windows\system32\d2d1.dll
2013-05-05 08:21 . 2013-05-05 08:21	293376	----a-w-	c:\windows\system32\dxgi.dll
2013-05-05 08:21 . 2013-05-05 08:21	1988096	----a-w-	c:\windows\system32\d3d10warp.dll
2013-05-05 08:21 . 2013-05-05 08:21	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2013-05-05 08:21 . 2013-05-05 08:21	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2013-05-02 00:06 . 2010-06-22 10:23	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-26 04:55 . 2013-06-03 15:41	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-04-25 23:30 . 2013-06-03 15:41	1505280	----a-w-	c:\windows\system32\d3d11.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Facebook Update"="c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-03-13 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-08 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2010-06-22 2478080]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-08 9267816]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2010-06-08 1481320]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"HostManager"="c:\program files\Common Files\AOL\1191257314\ee\AOLSoftware.exe" [2006-09-26 50736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-03-20 280576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.0.318\McCHSvc.exe [2013-02-05 235216]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-06-08 176128]
S2 EPSON_PM_RPCV4_05;EPSON V3 Service4(05);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE [2012-02-26 142432]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-07-08 4153184]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2010-05-26 136304]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-22 278560]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-03-02 1006624]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-21 30392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-15 22:01]
.
2013-07-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3882567593-3713591668-1838855072-1000Core.job
- c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-10 22:02]
.
2013-07-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3882567593-3713591668-1838855072-1000UA.job
- c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-10 22:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\
FF - ExtSQL: 2013-07-11 16:20; 05dd836e-2cbd-4204-9ff3-2f8a8665967d...c09d438e81.com; c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Yqowd - c:\users\lilia\AppData\Roaming\Goit\piga.exe
HKCU-Run-KB00642859.exe - c:\users\lilia\AppData\Roaming\KB00642859.exe
HKCU-Run-xwzhhowz - c:\users\lilia\AppData\Roaming\Jidy\bhkrhowz.exe
HKCU-Run-logonaaplay - c:\users\lilia\AppData\Roaming\logonaaplay.exe
SafeBoot-BsScanner
AddRemove-hosts - c:\program files\hosts\Uninstall.exe
AddRemove-SP_d8283021 - c:\program files\MagniPic\uninstall.exe
AddRemove-superlrcs@svenyor.net - c:\program files\SuperLyrics\uninstall.exe
AddRemove-{09B841E5-30D7-4EB9-0891-371281A9CFBA} - c:\progra~2\INSTAL~1\{C9741~1\Setup.exe
AddRemove-{19544CFA-7F2D-419E-A375-370FC2B76E0C} - c:\progra~2\INSTAL~1\{19544~1\Setup.exe
AddRemove-{3D70562F-BC11-44D0-A63B-F433E69374D9} - c:\progra~2\INSTAL~1\{3D705~1\Setup.exe
AddRemove-{626FD8EB-9392-9C66-8A6A-732942CF6C37} - c:\progra~2\INSTAL~1\{A464E~1\Setup.exe
AddRemove-{6A05565F-511C-3FBF-C247-852FDD47B622} - c:\progra~2\INSTAL~1\{9AAEF~1\Setup.exe
AddRemove-{6B772611-1135-4EB9-AC52-5917B09404E7} - c:\progra~2\INSTAL~1\{6B772~1\Setup.exe
AddRemove-{C8E5EEF9-4160-4D19-AFF2-09421306CC0F} - c:\progra~2\INSTAL~1\{C8E5E~1\Setup.exe
AddRemove-{EDC526B9-A079-53FB-DAFB-F4135CE0630B} - c:\progra~2\INSTAL~1\{B0165~1\Setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3882567593-3713591668-1838855072-1000\Software\Microsoft\Internet Explorer\Approved Extensions]
@DACL=(02 0000)
"{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=hex:51,66,7a,6c,4c,1d,3b,1b,ff,59,e0,
   30,58,61,3a,07,82,0d,cb,c9,d0,66,d4,77
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,15,c5,
   09,98,be,ea,08,bc,94,bb,17,8f,6a,f9,dc
"{6EBF7485-159F-4BFF-A14F-B9E3AAC4465B}"=hex:51,66,7a,6c,4c,1d,3b,1b,95,69,a5,
   7f,aa,43,96,01,b8,4d,f8,a3,a9,80,02,44
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,3b,1b,74,c9,2a,
   81,37,1a,d6,00,97,ce,10,24,75,4c,27,d9
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1d,d2,
   ca,70,f2,32,09,a5,76,dd,65,c2,81,cc,b6
"{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}"=hex:51,66,7a,6c,4c,1d,3b,1b,d0,90,40,
   f0,23,d3,c8,08,98,e8,9d,d4,ef,5e,8b,0f
"{FC872B94-35E3-4B94-B028-184A2A1C7CCE}"=hex:51,66,7a,6c,4c,1d,3b,1b,84,36,9d,
   ed,d6,63,fd,01,a9,2a,59,0a,29,58,38,d1
"{4D2D3B0F-69BE-477A-90F5-FDDB05357975}"=hex:51,66,7a,6c,4c,1d,3b,1b,1f,26,37,
   5c,8b,3f,13,0d,89,f7,bc,9b,06,71,3d,6a
"{82E1477C-B154-48D3-9891-33D83C26BCD3}"=hex:51,66,7a,6c,4c,1d,3b,1b,6c,5a,fb,
   93,61,e7,ba,02,81,93,72,98,3f,62,f8,cc
"{1BB22D38-A411-4B13-A746-C2A4F4EC7344}"=hex:51,66,7a,6c,4c,1d,3b,1b,28,30,a8,
   0a,24,f2,7a,01,be,44,83,e4,f7,a8,37,5b
"{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}"=hex:51,66,7a,6c,4c,1d,3b,1b,fb,ab,80,
   b1,80,67,25,0f,8e,ee,da,69,4e,d6,aa,35
"{C1AF5FA5-852C-4C90-812E-A7F75E011D87}"=hex:51,66,7a,6c,4c,1d,3b,1b,b5,42,b5,
   d0,19,d3,f9,06,98,2c,e6,b7,5d,45,59,98
"{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=hex:51,66,7a,6c,4c,1d,3b,1b,97,d6,a6,
   ed,11,c4,e4,01,a8,15,b4,2d,91,0f,af,07
"{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}"=hex:51,66,7a,6c,4c,1d,3b,1b,0e,1b,68,
   ec,eb,c9,24,02,bc,88,4a,eb,42,15,8e,c7
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-17  23:32:34
ComboFix-quarantined-files.txt  2013-07-17 21:32
.
Vor Suchlauf: 5 Verzeichnis(se), 184.505.552.896 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 225.622.827.008 Bytes frei
.
- - End Of File - - DC27AB4B8BB9013B385BB91569EFAECA
         
--- --- ---
2E0FE7FC299470E30383716B164CF901


Alt 18.07.2013, 18:22   #6
ryder
/// TB-Ausbilder
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!


Schritt 3:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> virus eingefangen durch Advanced System Projector von Systweak

Alt 19.07.2013, 13:33   #7
liliakoenich
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.07.18.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
lilly :: LILIA-PC [Administrator]

Schutz: Aktiviert

18.07.2013 21:38:22
mbam-log-2013-07-18 (21-38-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 260272
Laufzeit: 10 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\lilia\AppData\Roaming\Ksqeepah\ybvqhowz.exe (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\lilia\AppData\Roaming\Lazqsqarrsl\ogluahowz.exe (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2d55ec7acb4b2e4a96f428d6c4d78982
# engine=14451
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-18 09:25:04
# local_time=2013-07-18 11:25:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 26220 125813895 0 0
# scanned=134863
# found=8
# cleaned=0
# scan_time=4908
sh=404284A0CC2F31D273935459570B56878B51FF56 ft=1 fh=0cea5ff63835e12c vn="a variant of Win32/Kryptik.BGCP trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\lilly\AppData\Roaming\cache.dat.vir"
sh=27AEB8CF9B2B949DA408966CA7346EA1AFEEE49B ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\lilly\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehobmmflbhkhfofijlnbbiagmknkojbi\1\51dec4934abf50.20996496.js"
sh=261508E357E8ABAAFE6AEA858AA17407E44BA992 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\lilly\AppData\Local\Google\Chrome\User Data\Default\Extensions\feianhdgkhaljkkcncchpednoccpphjl\1\51debea3c0f238.60648822.js"
sh=ED6307AD639B1A9A5A5D879E2CBB1D99C7539D5E ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\lilly\AppData\Local\Google\Chrome\User Data\Default\Extensions\khoanpljogghoedpgnpchomaigbpngbc\1\51dec0e9b1dde1.23903504.js"
sh=B3496EE0B3EC6DBFDAE69C3A69A78580F4BDFB8B ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\lilly\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfacomncnhmlihdhmkfmdckddicgfgek\1\51dec643a03244.61029719.js"
sh=AE1F15D8A96C623978709968E13653C9C732D784 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\lilly\AppData\Roaming\Mozilla\Firefox\Profiles\qblae37b.default\Extensions\krsh.ey@yejscjsxg.org\content\bg.js"
sh=32E2F3AED33CB90385569AA1FE6313859DA16025 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\lilly\AppData\Roaming\Mozilla\Firefox\Profiles\qblae37b.default\Extensions\v8mbai@ieoao.co.uk\content\bg.js"
sh=7110E31C125279861EBF1CBC65274FE58E134C8D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\lilly\AppData\Roaming\Mozilla\Firefox\Profiles\qblae37b.default\Extensions\vdhpr5ek@zxtdta.org\content\bg.js"

security check ging leider nicht zu instalieren
CrC failed
Unexpected end of archive (diese meldung kommt nach dem fertig download)

Results of screen317's Security Check version 0.99.70
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Alt 20.07.2013, 10:47   #8
ryder
/// TB-Ausbilder
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Ah da sind doch noch Reste.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    Folder::
    C:\Users\lilly\AppData\Roaming\Mozilla\Firefox\Profiles\qblae37b.default\Extensions\vdhpr5ek@zxtdta.org
    C:\Users\lilly\AppData\Roaming\Mozilla\Firefox\Profiles\qblae37b.default\Extensions\v8mbai@ieoao.co.uk
    C:\Users\lilly\AppData\Roaming\Mozilla\Firefox\Profiles\qblae37b.default\Extensions\krsh.ey@yejscjsxg.org
    C:\Users\lilly\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfacomncnhmlihdhmkfmdckddicgfgek
    C:\Users\lilly\AppData\Local\Google\Chrome\User Data\Default\Extensions\khoanpljogghoedpgnpchomaigbpngbc
    C:\Users\lilly\AppData\Local\Google\Chrome\User Data\Default\Extensions\feianhdgkhaljkkcncchpednoccpphjl
    C:\Users\lilly\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehobmmflbhkhfofijlnbbiagmknkojbi
    C:\Users\lilia\AppData\Roaming\Ksqeepah
    C:\Users\lilia\AppData\Roaming\Lazqsqarrsl
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!




Schritt 2:
Update: Adobe Reader
  • Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
  • Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
  • Entferne dabei den Haken:
- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 20.07.2013, 16:40   #9
liliakoenich
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-20.01 - lilia 20.07.2013  16:53:38.3.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.1791.880 [GMT 2:00]
ausgeführt von:: c:\users\lilia\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\PrintingModule
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WsysSvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-20 bis 2013-07-20  ))))))))))))))))))))))))))))))
.
.
2013-07-20 15:00 . 2013-07-20 15:02	--------	d-----w-	c:\users\lilia\AppData\Local\temp
2013-07-20 15:00 . 2013-07-20 15:00	--------	d-----w-	c:\users\lilly\AppData\Local\temp
2013-07-20 15:00 . 2013-07-20 15:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-20 14:10 . 2013-07-20 14:10	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E15C9F76-A20B-4D69-A60B-79915FBEEA27}\offreg.dll
2013-07-19 13:52 . 2013-07-19 13:52	--------	d-----w-	c:\users\lilia\AppData\Roaming\TuneUp Software
2013-07-19 13:52 . 2013-07-19 13:52	--------	d-----w-	c:\programdata\TuneUp Software
2013-07-19 13:52 . 2013-07-19 13:52	--------	d-sh--w-	c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-07-19 13:52 . 2013-07-19 13:52	--------	d--h--w-	c:\programdata\Common Files
2013-07-19 13:49 . 2013-07-19 13:49	--------	d-----w-	c:\users\lilia\AppData\Local\Google
2013-07-19 13:48 . 2013-07-19 13:49	--------	d-----w-	c:\program files\IZArc
2013-07-19 13:44 . 2013-07-19 13:44	--------	d-----w-	c:\programdata\Nikon
2013-07-19 13:38 . 2013-07-19 13:38	--------	d-----w-	c:\program files\7-Zip
2013-07-19 13:18 . 2013-07-02 06:54	7143960	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E15C9F76-A20B-4D69-A60B-79915FBEEA27}\mpengine.dll
2013-07-18 22:56 . 2013-07-18 23:00	--------	d-----w-	c:\users\lilia\AppData\Roaming\Nikon
2013-07-18 22:56 . 2013-07-18 22:56	--------	d-----w-	c:\users\lilia\AppData\Local\Nikon
2013-07-18 22:53 . 2013-07-18 22:54	--------	d-----w-	c:\programdata\Ultima_T15
2013-07-18 22:53 . 2013-07-18 22:54	--------	d-----w-	c:\programdata\EnterNHelp
2013-07-18 22:52 . 2013-07-18 22:52	--------	d-----w-	c:\programdata\Apple
2013-07-18 22:52 . 2013-07-18 22:52	--------	d-----w-	c:\program files\Common Files\Apple
2013-07-18 22:51 . 2013-07-18 22:51	--------	d-----w-	c:\program files\QuickTime
2013-07-18 22:51 . 2013-07-18 22:51	--------	d-----w-	c:\programdata\Apple Computer
2013-07-18 19:36 . 2013-07-18 19:36	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-18 19:33 . 2013-07-18 19:33	--------	d-----w-	c:\users\lilly\AppData\Roaming\Malwarebytes
2013-07-18 19:33 . 2013-07-18 19:33	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-18 19:33 . 2013-07-18 19:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-07-18 19:33 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-18 14:11 . 2013-07-18 14:11	57344	----a-r-	c:\users\lilia\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2013-07-18 14:10 . 2013-07-18 22:55	--------	d-----w-	c:\program files\Nikon
2013-07-18 14:09 . 2013-07-18 14:12	--------	d-----w-	c:\users\lilia\AppData\Local\Downloaded Installations
2013-07-18 12:51 . 2013-07-18 12:51	--------	d-----w-	c:\program files\Uninstaller
2013-07-18 12:50 . 2013-07-20 14:13	--------	d-----w-	c:\programdata\eSafe
2013-07-18 12:49 . 2013-07-18 12:49	--------	d-----w-	c:\programdata\BrowserDefender
2013-07-18 12:49 . 2013-07-18 12:50	--------	d-----w-	c:\program files\Plus-HD-1.3
2013-07-17 19:52 . 2013-07-17 19:38	24064	----a-w-	c:\windows\zoek-delete.exe
2013-07-17 18:18 . 2013-07-17 18:19	--------	d-----w-	c:\users\sersch
2013-07-17 18:05 . 2013-07-19 14:58	231	----a-w-	c:\windows\DeleteOnReboot.bat
2013-07-16 19:43 . 2013-07-17 13:36	1660	----a-w-	c:\windows\system32\ASOROSet.bin
2013-07-15 14:09 . 2013-07-16 19:45	--------	d-----w-	c:\users\lilly\AppData\Roaming\Systweak
2013-07-15 14:08 . 2013-07-15 14:08	--------	d-----w-	c:\users\lilly\AppData\Local\Programs
2013-07-14 21:06 . 2013-07-14 21:06	--------	d-----w-	c:\users\lilly\AppData\Local\Diagnostics
2013-07-11 14:52 . 2013-07-11 14:52	--------	d-----w-	c:\users\lilly\Qtrax
2013-07-11 14:48 . 2013-07-16 16:04	--------	d-----w-	c:\users\lilly\AppData\Roaming\Zip Opener Packages
2013-07-11 14:18 . 2013-07-11 14:18	--------	d-----w-	c:\users\lilly\AppData\Local\Google
2013-07-10 19:22 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\system32\DWrite.dll
2013-07-10 19:22 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-10 19:22 . 2013-06-04 04:53	509440	----a-w-	c:\windows\system32\qedit.dll
2013-07-10 19:22 . 2013-06-05 03:05	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-07-10 19:22 . 2013-04-10 05:03	936448	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 19:22 . 2013-04-10 05:03	988672	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-10 19:22 . 2013-04-10 05:03	969216	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 19:22 . 2013-04-10 05:04	1221632	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-10 19:21 . 2013-05-27 04:57	680960	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-10 19:21 . 2013-05-27 04:57	392704	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-10 19:21 . 2013-05-27 04:57	224768	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-05 20:36 . 2013-07-05 20:39	--------	d-----w-	c:\users\lilly\AppData\Roaming\TeamViewer
2013-07-05 20:32 . 2013-07-05 20:32	--------	d-----w-	c:\users\lilly\AppData\Roaming\CyberLink
2013-07-05 20:31 . 2013-07-05 20:31	--------	d-----w-	c:\program files\TeamViewer
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-18 22:53 . 2003-03-18 17:05	106496	----a-w-	c:\windows\system32\ATL71.DLL
2013-07-18 12:50 . 2011-02-19 21:03	420944	----a-w-	c:\windows\system32\msvcp100.dll
2013-07-05 22:01 . 2013-02-15 22:12	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-05 22:01 . 2013-02-15 22:12	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-13 04:45 . 2013-06-03 15:41	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 04:45 . 2013-06-03 15:41	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 04:45 . 2013-06-03 15:41	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 03:08 . 2013-06-03 15:41	903168	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-03 15:41	43008	----a-w-	c:\windows\system32\certenc.dll
2013-05-10 03:20 . 2013-06-03 15:41	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-08 05:38 . 2013-06-03 15:32	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-06 05:06 . 2013-06-03 15:37	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-06 05:06 . 2013-06-03 15:37	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-05 08:23 . 2013-05-05 08:23	745472	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-05 08:23 . 2013-05-05 08:23	185344	----a-w-	c:\windows\system32\elshyph.dll
2013-05-05 08:23 . 2013-05-05 08:23	158720	----a-w-	c:\windows\system32\msls31.dll
2013-05-05 08:23 . 2013-05-05 08:23	523264	----a-w-	c:\windows\system32\vbscript.dll
2013-05-05 08:23 . 2013-05-05 08:23	150528	----a-w-	c:\windows\system32\iexpress.exe
2013-05-05 08:23 . 2013-05-05 08:23	138752	----a-w-	c:\windows\system32\wextract.exe
2013-05-05 08:23 . 2013-05-05 08:23	137216	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-05 08:23 . 2013-05-05 08:23	38400	----a-w-	c:\windows\system32\imgutil.dll
2013-05-05 08:23 . 2013-05-05 08:23	12800	----a-w-	c:\windows\system32\mshta.exe
2013-05-05 08:23 . 2013-05-05 08:23	73728	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-05 08:23 . 2013-05-05 08:23	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-05 08:23 . 2013-05-05 08:23	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-05 08:23 . 2013-05-05 08:23	61952	----a-w-	c:\windows\system32\tdc.ocx
2013-05-05 08:23 . 2013-05-05 08:23	719360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-05 08:23 . 2013-05-05 08:23	361984	----a-w-	c:\windows\system32\html.iec
2013-05-05 08:23 . 2013-05-05 08:23	23040	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-05 08:23 . 2013-05-05 08:23	1441280	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-05 08:21 . 2013-05-05 08:21	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	906240	----a-w-	c:\windows\system32\FntCache.dll
2013-05-05 08:21 . 2013-05-05 08:21	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2013-05-05 08:21 . 2013-05-05 08:21	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-05-05 08:21 . 2013-05-05 08:21	249856	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-05-05 08:21 . 2013-05-05 08:21	2284544	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-05-05 08:21 . 2013-05-05 08:21	220160	----a-w-	c:\windows\system32\d3d10core.dll
2013-05-05 08:21 . 2013-05-05 08:21	207872	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-05-05 08:21 . 2013-05-05 08:21	1158144	----a-w-	c:\windows\system32\XpsPrint.dll
2013-05-05 08:21 . 2013-05-05 08:21	1080832	----a-w-	c:\windows\system32\d3d10.dll
2013-05-05 08:21 . 2013-05-05 08:21	604160	----a-w-	c:\windows\system32\d3d10level9.dll
2013-05-05 08:21 . 2013-05-05 08:21	3419136	----a-w-	c:\windows\system32\d2d1.dll
2013-05-05 08:21 . 2013-05-05 08:21	293376	----a-w-	c:\windows\system32\dxgi.dll
2013-05-05 08:21 . 2013-05-05 08:21	1988096	----a-w-	c:\windows\system32\d3d10warp.dll
2013-05-05 08:21 . 2013-05-05 08:21	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2013-05-05 08:21 . 2013-05-05 08:21	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2013-05-02 00:06 . 2010-06-22 10:23	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-26 04:55 . 2013-06-03 15:41	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-04-25 23:30 . 2013-06-03 15:41	1505280	----a-w-	c:\windows\system32\d3d11.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Facebook Update"="c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-03-13 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-08 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2010-06-22 2478080]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-08 9267816]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2010-06-08 1481320]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"HostManager"="c:\program files\Common Files\AOL\1191257314\ee\AOLSoftware.exe" [2006-09-26 50736]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Nikon Message Center 2"="c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe" [2011-10-30 571392]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-06-03 472984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-03-20 280576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll
.
R2 dealplylive;DealPly Live-Dienst (dealplylive);c:\program files\DealPlyLive\Update\DealPlyLive.exe [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\program files\DealPlyLive\Update\DealPlyLive.exe [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-07-18 40776]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.0.318\McCHSvc.exe [2013-02-05 235216]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-06-08 176128]
S2 EPSON_PM_RPCV4_05;EPSON V3 Service4(05);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE [2012-02-26 142432]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-07-08 4153184]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2010-05-26 136304]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-22 278560]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-03-02 1006624]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-21 30392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-15 22:01]
.
2013-07-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3882567593-3713591668-1838855072-1000Core.job
- c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-10 22:02]
.
2013-07-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3882567593-3713591668-1838855072-1000UA.job
- c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-10 22:02]
.
2013-07-20 c:\windows\Tasks\Plus-HD-1.3-codedownloader.job
- c:\program files\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe [2013-07-18 12:49]
.
2013-07-20 c:\windows\Tasks\Plus-HD-1.3-enabler.job
- c:\program files\Plus-HD-1.3\Plus-HD-1.3-enabler.exe [2013-07-18 12:50]
.
2013-07-20 c:\windows\Tasks\Plus-HD-1.3-firefoxinstaller.job
- c:\program files\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe [2013-07-18 12:49]
.
2013-07-20 c:\windows\Tasks\Plus-HD-1.3-updater.job
- c:\program files\Plus-HD-1.3\Plus-HD-1.3-updater.exe [2013-07-18 12:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\
FF - ExtSQL: 2013-07-11 16:20; 05dd836e-2cbd-4204-9ff3-2f8a8665967d...c09d438e81.com; c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com
FF - ExtSQL: 2013-07-18 14:49; 509508ef-0b14-4616-a557-0d58601be33d...e021ee138c.com; c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - c:\program files\LyricsPal\124.dll
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\AOL\ACS\AOLAcsd.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\WUDFHost.exe
c:\program files\TeamViewer\Version8\TeamViewer.exe
c:\windows\system32\conhost.exe
c:\program files\TeamViewer\Version8\tv_w32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-20  17:06:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-20 15:06
ComboFix2.txt  2013-07-17 21:32
.
Vor Suchlauf: 8 Verzeichnis(se), 220.928.405.504 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 221.348.536.320 Bytes frei
.
- - End Of File - - B572EB21DD4A1069C3B8647A1206BF63
         
--- --- ---
2E0FE7FC299470E30383716B164CF901

adobe reader habe ich deinstaliert, aber die neue version von adobe reader geht nicht zu instalieren....

lade gerade den foxitreader runter vielleicht klappt das.

vielen lieben dank schon mal für das was sie bis jetz mir geholfen haben

Alt 20.07.2013, 18:21   #10
ryder
/// TB-Ausbilder
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Lade dir bitte nochmal den neuesten AdwCleaner:

AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 21.07.2013, 00:37   #11
liliakoenich
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-20.01 - lilia 20.07.2013  16:53:38.3.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.1791.880 [GMT 2:00]
ausgeführt von:: c:\users\lilia\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\PrintingModule
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WsysSvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-20 bis 2013-07-20  ))))))))))))))))))))))))))))))
.
.
2013-07-20 15:00 . 2013-07-20 15:02	--------	d-----w-	c:\users\lilia\AppData\Local\temp
2013-07-20 15:00 . 2013-07-20 15:00	--------	d-----w-	c:\users\lilly\AppData\Local\temp
2013-07-20 15:00 . 2013-07-20 15:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-20 14:10 . 2013-07-20 14:10	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E15C9F76-A20B-4D69-A60B-79915FBEEA27}\offreg.dll
2013-07-19 13:52 . 2013-07-19 13:52	--------	d-----w-	c:\users\lilia\AppData\Roaming\TuneUp Software
2013-07-19 13:52 . 2013-07-19 13:52	--------	d-----w-	c:\programdata\TuneUp Software
2013-07-19 13:52 . 2013-07-19 13:52	--------	d-sh--w-	c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-07-19 13:52 . 2013-07-19 13:52	--------	d--h--w-	c:\programdata\Common Files
2013-07-19 13:49 . 2013-07-19 13:49	--------	d-----w-	c:\users\lilia\AppData\Local\Google
2013-07-19 13:48 . 2013-07-19 13:49	--------	d-----w-	c:\program files\IZArc
2013-07-19 13:44 . 2013-07-19 13:44	--------	d-----w-	c:\programdata\Nikon
2013-07-19 13:38 . 2013-07-19 13:38	--------	d-----w-	c:\program files\7-Zip
2013-07-19 13:18 . 2013-07-02 06:54	7143960	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E15C9F76-A20B-4D69-A60B-79915FBEEA27}\mpengine.dll
2013-07-18 22:56 . 2013-07-18 23:00	--------	d-----w-	c:\users\lilia\AppData\Roaming\Nikon
2013-07-18 22:56 . 2013-07-18 22:56	--------	d-----w-	c:\users\lilia\AppData\Local\Nikon
2013-07-18 22:53 . 2013-07-18 22:54	--------	d-----w-	c:\programdata\Ultima_T15
2013-07-18 22:53 . 2013-07-18 22:54	--------	d-----w-	c:\programdata\EnterNHelp
2013-07-18 22:52 . 2013-07-18 22:52	--------	d-----w-	c:\programdata\Apple
2013-07-18 22:52 . 2013-07-18 22:52	--------	d-----w-	c:\program files\Common Files\Apple
2013-07-18 22:51 . 2013-07-18 22:51	--------	d-----w-	c:\program files\QuickTime
2013-07-18 22:51 . 2013-07-18 22:51	--------	d-----w-	c:\programdata\Apple Computer
2013-07-18 19:36 . 2013-07-18 19:36	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-18 19:33 . 2013-07-18 19:33	--------	d-----w-	c:\users\lilly\AppData\Roaming\Malwarebytes
2013-07-18 19:33 . 2013-07-18 19:33	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-18 19:33 . 2013-07-18 19:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-07-18 19:33 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-18 14:11 . 2013-07-18 14:11	57344	----a-r-	c:\users\lilia\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2013-07-18 14:10 . 2013-07-18 22:55	--------	d-----w-	c:\program files\Nikon
2013-07-18 14:09 . 2013-07-18 14:12	--------	d-----w-	c:\users\lilia\AppData\Local\Downloaded Installations
2013-07-18 12:51 . 2013-07-18 12:51	--------	d-----w-	c:\program files\Uninstaller
2013-07-18 12:50 . 2013-07-20 14:13	--------	d-----w-	c:\programdata\eSafe
2013-07-18 12:49 . 2013-07-18 12:49	--------	d-----w-	c:\programdata\BrowserDefender
2013-07-18 12:49 . 2013-07-18 12:50	--------	d-----w-	c:\program files\Plus-HD-1.3
2013-07-17 19:52 . 2013-07-17 19:38	24064	----a-w-	c:\windows\zoek-delete.exe
2013-07-17 18:18 . 2013-07-17 18:19	--------	d-----w-	c:\users\sersch
2013-07-17 18:05 . 2013-07-19 14:58	231	----a-w-	c:\windows\DeleteOnReboot.bat
2013-07-16 19:43 . 2013-07-17 13:36	1660	----a-w-	c:\windows\system32\ASOROSet.bin
2013-07-15 14:09 . 2013-07-16 19:45	--------	d-----w-	c:\users\lilly\AppData\Roaming\Systweak
2013-07-15 14:08 . 2013-07-15 14:08	--------	d-----w-	c:\users\lilly\AppData\Local\Programs
2013-07-14 21:06 . 2013-07-14 21:06	--------	d-----w-	c:\users\lilly\AppData\Local\Diagnostics
2013-07-11 14:52 . 2013-07-11 14:52	--------	d-----w-	c:\users\lilly\Qtrax
2013-07-11 14:48 . 2013-07-16 16:04	--------	d-----w-	c:\users\lilly\AppData\Roaming\Zip Opener Packages
2013-07-11 14:18 . 2013-07-11 14:18	--------	d-----w-	c:\users\lilly\AppData\Local\Google
2013-07-10 19:22 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\system32\DWrite.dll
2013-07-10 19:22 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-10 19:22 . 2013-06-04 04:53	509440	----a-w-	c:\windows\system32\qedit.dll
2013-07-10 19:22 . 2013-06-05 03:05	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-07-10 19:22 . 2013-04-10 05:03	936448	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 19:22 . 2013-04-10 05:03	988672	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-10 19:22 . 2013-04-10 05:03	969216	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 19:22 . 2013-04-10 05:04	1221632	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-10 19:21 . 2013-05-27 04:57	680960	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-10 19:21 . 2013-05-27 04:57	392704	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-10 19:21 . 2013-05-27 04:57	224768	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-05 20:36 . 2013-07-05 20:39	--------	d-----w-	c:\users\lilly\AppData\Roaming\TeamViewer
2013-07-05 20:32 . 2013-07-05 20:32	--------	d-----w-	c:\users\lilly\AppData\Roaming\CyberLink
2013-07-05 20:31 . 2013-07-05 20:31	--------	d-----w-	c:\program files\TeamViewer
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-18 22:53 . 2003-03-18 17:05	106496	----a-w-	c:\windows\system32\ATL71.DLL
2013-07-18 12:50 . 2011-02-19 21:03	420944	----a-w-	c:\windows\system32\msvcp100.dll
2013-07-05 22:01 . 2013-02-15 22:12	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-05 22:01 . 2013-02-15 22:12	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-13 04:45 . 2013-06-03 15:41	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 04:45 . 2013-06-03 15:41	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 04:45 . 2013-06-03 15:41	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 03:08 . 2013-06-03 15:41	903168	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-03 15:41	43008	----a-w-	c:\windows\system32\certenc.dll
2013-05-10 03:20 . 2013-06-03 15:41	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-08 05:38 . 2013-06-03 15:32	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-06 05:06 . 2013-06-03 15:37	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-06 05:06 . 2013-06-03 15:37	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-05 08:23 . 2013-05-05 08:23	745472	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-05 08:23 . 2013-05-05 08:23	185344	----a-w-	c:\windows\system32\elshyph.dll
2013-05-05 08:23 . 2013-05-05 08:23	158720	----a-w-	c:\windows\system32\msls31.dll
2013-05-05 08:23 . 2013-05-05 08:23	523264	----a-w-	c:\windows\system32\vbscript.dll
2013-05-05 08:23 . 2013-05-05 08:23	150528	----a-w-	c:\windows\system32\iexpress.exe
2013-05-05 08:23 . 2013-05-05 08:23	138752	----a-w-	c:\windows\system32\wextract.exe
2013-05-05 08:23 . 2013-05-05 08:23	137216	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-05 08:23 . 2013-05-05 08:23	38400	----a-w-	c:\windows\system32\imgutil.dll
2013-05-05 08:23 . 2013-05-05 08:23	12800	----a-w-	c:\windows\system32\mshta.exe
2013-05-05 08:23 . 2013-05-05 08:23	73728	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-05 08:23 . 2013-05-05 08:23	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-05 08:23 . 2013-05-05 08:23	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-05 08:23 . 2013-05-05 08:23	61952	----a-w-	c:\windows\system32\tdc.ocx
2013-05-05 08:23 . 2013-05-05 08:23	719360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-05 08:23 . 2013-05-05 08:23	361984	----a-w-	c:\windows\system32\html.iec
2013-05-05 08:23 . 2013-05-05 08:23	23040	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-05 08:23 . 2013-05-05 08:23	1441280	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-05 08:21 . 2013-05-05 08:21	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	906240	----a-w-	c:\windows\system32\FntCache.dll
2013-05-05 08:21 . 2013-05-05 08:21	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2013-05-05 08:21 . 2013-05-05 08:21	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-05-05 08:21 . 2013-05-05 08:21	249856	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-05-05 08:21 . 2013-05-05 08:21	2284544	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-05-05 08:21 . 2013-05-05 08:21	220160	----a-w-	c:\windows\system32\d3d10core.dll
2013-05-05 08:21 . 2013-05-05 08:21	207872	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-05-05 08:21 . 2013-05-05 08:21	1158144	----a-w-	c:\windows\system32\XpsPrint.dll
2013-05-05 08:21 . 2013-05-05 08:21	1080832	----a-w-	c:\windows\system32\d3d10.dll
2013-05-05 08:21 . 2013-05-05 08:21	604160	----a-w-	c:\windows\system32\d3d10level9.dll
2013-05-05 08:21 . 2013-05-05 08:21	3419136	----a-w-	c:\windows\system32\d2d1.dll
2013-05-05 08:21 . 2013-05-05 08:21	293376	----a-w-	c:\windows\system32\dxgi.dll
2013-05-05 08:21 . 2013-05-05 08:21	1988096	----a-w-	c:\windows\system32\d3d10warp.dll
2013-05-05 08:21 . 2013-05-05 08:21	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2013-05-05 08:21 . 2013-05-05 08:21	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2013-05-02 00:06 . 2010-06-22 10:23	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-26 04:55 . 2013-06-03 15:41	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-04-25 23:30 . 2013-06-03 15:41	1505280	----a-w-	c:\windows\system32\d3d11.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Facebook Update"="c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-03-13 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-08 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2010-06-22 2478080]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-08 9267816]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2010-06-08 1481320]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"HostManager"="c:\program files\Common Files\AOL\1191257314\ee\AOLSoftware.exe" [2006-09-26 50736]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Nikon Message Center 2"="c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe" [2011-10-30 571392]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-06-03 472984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-03-20 280576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll
.
R2 dealplylive;DealPly Live-Dienst (dealplylive);c:\program files\DealPlyLive\Update\DealPlyLive.exe [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\program files\DealPlyLive\Update\DealPlyLive.exe [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-07-18 40776]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.0.318\McCHSvc.exe [2013-02-05 235216]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-06-08 176128]
S2 EPSON_PM_RPCV4_05;EPSON V3 Service4(05);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE [2012-02-26 142432]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-07-08 4153184]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2010-05-26 136304]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-22 278560]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-03-02 1006624]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-21 30392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-15 22:01]
.
2013-07-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3882567593-3713591668-1838855072-1000Core.job
- c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-10 22:02]
.
2013-07-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3882567593-3713591668-1838855072-1000UA.job
- c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-10 22:02]
.
2013-07-20 c:\windows\Tasks\Plus-HD-1.3-codedownloader.job
- c:\program files\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe [2013-07-18 12:49]
.
2013-07-20 c:\windows\Tasks\Plus-HD-1.3-enabler.job
- c:\program files\Plus-HD-1.3\Plus-HD-1.3-enabler.exe [2013-07-18 12:50]
.
2013-07-20 c:\windows\Tasks\Plus-HD-1.3-firefoxinstaller.job
- c:\program files\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe [2013-07-18 12:49]
.
2013-07-20 c:\windows\Tasks\Plus-HD-1.3-updater.job
- c:\program files\Plus-HD-1.3\Plus-HD-1.3-updater.exe [2013-07-18 12:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\
FF - ExtSQL: 2013-07-11 16:20; 05dd836e-2cbd-4204-9ff3-2f8a8665967d...c09d438e81.com; c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com
FF - ExtSQL: 2013-07-18 14:49; 509508ef-0b14-4616-a557-0d58601be33d...e021ee138c.com; c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - c:\program files\LyricsPal\124.dll
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\AOL\ACS\AOLAcsd.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\WUDFHost.exe
c:\program files\TeamViewer\Version8\TeamViewer.exe
c:\windows\system32\conhost.exe
c:\program files\TeamViewer\Version8\tv_w32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-20  17:06:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-20 15:06
ComboFix2.txt  2013-07-17 21:32
.
Vor Suchlauf: 8 Verzeichnis(se), 220.928.405.504 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 221.348.536.320 Bytes frei
.
- - End Of File - - B572EB21DD4A1069C3B8647A1206BF63
         
--- --- ---
2E0FE7FC299470E30383716B164CF901

Results of screen317's Security Check version 0.99.70
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Adobe Flash Player 11.7.700.224
Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent````````
Google GoogleUpdateSetup_latest.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 21/07/2013 um 01:31:52 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : lilia - LILIA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\lilia\Downloads\adwcleaner(1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\searchplugins\Babylon.xml
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\eSafe

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\lilly\AppData\Roaming\Mozilla\Firefox\Profiles\qblae37b.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\lilia\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [64436 octets] - [17/07/2013 20:04:31]
AdwCleaner[S1].txt - [63957 octets] - [17/07/2013 20:05:34]
AdwCleaner[S2].txt - [1411 octets] - [17/07/2013 20:10:53]
AdwCleaner[S3].txt - [948 octets] - [17/07/2013 21:06:47]
AdwCleaner[S4].txt - [1936 octets] - [17/07/2013 22:09:07]
AdwCleaner[S5].txt - [20061 octets] - [19/07/2013 16:57:30]
AdwCleaner[S6].txt - [1928 octets] - [21/07/2013 01:31:52]

########## EOF - C:\AdwCleaner[S6].txt - [1988 octets] ##########
         
--- --- ---

Alt 21.07.2013, 10:52   #12
ryder
/// TB-Ausbilder
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Hi

gibt es einen Grund warum hier plötzlich Tuneup auftaucht??

Zitat:
2013-07-19 13:52 . 2013-07-19 13:52 -------- d-----w- c:\users\lilia\AppData\Roaming\TuneUp Software
2013-07-19 13:52 . 2013-07-19 13:52 -------- d-----w- c:\programdata\TuneUp Software
Lasse noch ein Skript laufen:

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    Driver::
    dealplylive
    dealplylivem
    McComponentHostService
    
    
    Folder::
    c:\program files\DealPlyLive
    c:\program files\McAfee Security Scan
    c:\program files\Plus-HD-1.3
    c:\programdata\BrowserDefender
    c:\programdata\eSafe
    
    ClearJavaCache::
    
    
    DDS::
    IE: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 4.0\resources\de-DE\local\search.html
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 21.07.2013, 22:45   #13
liliakoenich
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-20.03 - lilia 21.07.2013  23:32:03.6.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.1791.748 [GMT 2:00]
ausgeführt von:: c:\users\lilia\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\lilia\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\McAfee Security Scan
c:\program files\McAfee Security Scan\3.0.318\AVScanComponent.dll
c:\program files\McAfee Security Scan\3.0.318\AVScanner.ini
c:\program files\McAfee Security Scan\3.0.318\avvclean.dat
c:\program files\McAfee Security Scan\3.0.318\avvnames.dat
c:\program files\McAfee Security Scan\3.0.318\avvscan.dat
c:\program files\McAfee Security Scan\3.0.318\config.dat
c:\program files\McAfee Security Scan\3.0.318\ftconfig.ini
c:\program files\McAfee Security Scan\3.0.318\McAfee.ico
c:\program files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
c:\program files\McAfee Security Scan\3.0.318\mcbrwsr2.dll
c:\program files\McAfee Security Scan\3.0.318\McCHSvc.exe
c:\program files\McAfee Security Scan\3.0.318\MCCompHostConfig.ini
c:\program files\McAfee Security Scan\3.0.318\McInstallerRes.dll
c:\program files\McAfee Security Scan\3.0.318\McInstallerRes_LD.dll
c:\program files\McAfee Security Scan\3.0.318\McInstallerStartup.dll
c:\program files\McAfee Security Scan\3.0.318\mcscan32.dll
c:\program files\McAfee Security Scan\3.0.318\mcuicnt.exe
c:\program files\McAfee Security Scan\3.0.318\McUpdater.dll
c:\program files\McAfee Security Scan\3.0.318\npMcAfeeMSS.dll
c:\program files\McAfee Security Scan\3.0.318\sa_cache_sqlite.dll
c:\program files\McAfee Security Scan\3.0.318\sa_http_win32.dll
c:\program files\McAfee Security Scan\3.0.318\sa_mbl.dll
c:\program files\McAfee Security Scan\3.0.318\sa_store_sqlite.dll
c:\program files\McAfee Security Scan\3.0.318\sacore.db
c:\program files\McAfee Security Scan\3.0.318\sacore.dll
c:\program files\McAfee Security Scan\3.0.318\sacoredata\uds_filetypes.txt
c:\program files\McAfee Security Scan\3.0.318\sacoredata\uds_hosting.txt
c:\program files\McAfee Security Scan\3.0.318\sacoredata\uds_tlds.txt
c:\program files\McAfee Security Scan\3.0.318\SecurityScanner.dll
c:\program files\McAfee Security Scan\3.0.318\SecurityScanner_LD.dll
c:\program files\McAfee Security Scan\3.0.318\signlic.txt
c:\program files\McAfee Security Scan\3.0.318\sqlite3.dll
c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe
c:\program files\McAfee Security Scan\3.0.318\uninstaller.ini
c:\program files\McAfee Security Scan\3.0.318\WebInfoScanner.dll
c:\program files\McAfee Security Scan\3.0.318\WMIScanner.dll
c:\program files\McAfee Security Scan\uninstall.exe
c:\program files\Plus-HD-1.3
c:\program files\Plus-HD-1.3\31257.xpi
c:\program files\Plus-HD-1.3\background.html
c:\program files\Plus-HD-1.3\Installer.log
c:\program files\Plus-HD-1.3\Plus-HD-1.3-bg.exe
c:\program files\Plus-HD-1.3\Plus-HD-1.3-bho.dll
c:\program files\Plus-HD-1.3\Plus-HD-1.3-buttonutil.dll
c:\program files\Plus-HD-1.3\Plus-HD-1.3-buttonutil.exe
c:\program files\Plus-HD-1.3\Plus-HD-1.3-buttonutil64.dll
c:\program files\Plus-HD-1.3\Plus-HD-1.3-buttonutil64.exe
c:\program files\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe
c:\program files\Plus-HD-1.3\Plus-HD-1.3-enabler.exe
c:\program files\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe
c:\program files\Plus-HD-1.3\Plus-HD-1.3-helper.exe
c:\program files\Plus-HD-1.3\Plus-HD-1.3-updater.exe
c:\program files\Plus-HD-1.3\Plus-HD-1.3.ico
c:\program files\Plus-HD-1.3\Uninstall.exe
c:\program files\Plus-HD-1.3\utils.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_dealplylive
-------\Service_dealplylivem
-------\Service_McComponentHostService
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-21 bis 2013-07-21  ))))))))))))))))))))))))))))))
.
.
2013-07-21 21:38 . 2013-07-21 21:40	--------	d-----w-	c:\users\lilia\AppData\Local\temp
2013-07-21 21:38 . 2013-07-21 21:38	--------	d-----w-	c:\users\lilly\AppData\Local\temp
2013-07-21 21:38 . 2013-07-21 21:38	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-19 13:48 . 2013-07-19 13:49	--------	d-----w-	c:\program files\IZArc
2013-07-19 13:44 . 2013-07-19 13:44	--------	d-----w-	c:\programdata\Nikon
2013-07-19 13:38 . 2013-07-19 13:38	--------	d-----w-	c:\program files\7-Zip
2013-07-19 13:18 . 2013-07-02 06:54	7143960	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E15C9F76-A20B-4D69-A60B-79915FBEEA27}\mpengine.dll
2013-07-18 22:56 . 2013-07-18 23:00	--------	d-----w-	c:\users\lilia\AppData\Roaming\Nikon
2013-07-18 22:56 . 2013-07-18 22:56	--------	d-----w-	c:\users\lilia\AppData\Local\Nikon
2013-07-18 22:53 . 2013-07-18 22:54	--------	d-----w-	c:\programdata\Ultima_T15
2013-07-18 22:53 . 2013-07-18 22:54	--------	d-----w-	c:\programdata\EnterNHelp
2013-07-18 22:52 . 2013-07-18 22:52	--------	d-----w-	c:\programdata\Apple
2013-07-18 22:52 . 2013-07-18 22:52	--------	d-----w-	c:\program files\Common Files\Apple
2013-07-18 22:51 . 2013-07-18 22:51	--------	d-----w-	c:\program files\QuickTime
2013-07-18 22:51 . 2013-07-18 22:51	--------	d-----w-	c:\programdata\Apple Computer
2013-07-18 19:36 . 2013-07-18 19:36	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-18 19:33 . 2013-07-18 19:33	--------	d-----w-	c:\users\lilly\AppData\Roaming\Malwarebytes
2013-07-18 19:33 . 2013-07-18 19:33	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-18 19:33 . 2013-07-18 19:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-07-18 19:33 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-18 14:11 . 2013-07-18 14:11	57344	----a-r-	c:\users\lilia\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2013-07-18 14:10 . 2013-07-18 22:55	--------	d-----w-	c:\program files\Nikon
2013-07-18 14:09 . 2013-07-18 14:12	--------	d-----w-	c:\users\lilia\AppData\Local\Downloaded Installations
2013-07-18 12:51 . 2013-07-18 12:51	--------	d-----w-	c:\program files\Uninstaller
2013-07-17 19:52 . 2013-07-17 19:38	24064	----a-w-	c:\windows\zoek-delete.exe
2013-07-17 18:18 . 2013-07-17 18:19	--------	d-----w-	c:\users\sersch
2013-07-17 18:05 . 2013-07-19 14:58	231	----a-w-	c:\windows\DeleteOnReboot.bat
2013-07-16 19:43 . 2013-07-17 13:36	1660	----a-w-	c:\windows\system32\ASOROSet.bin
2013-07-15 14:09 . 2013-07-16 19:45	--------	d-----w-	c:\users\lilly\AppData\Roaming\Systweak
2013-07-15 14:08 . 2013-07-15 14:08	--------	d-----w-	c:\users\lilly\AppData\Local\Programs
2013-07-14 21:06 . 2013-07-14 21:06	--------	d-----w-	c:\users\lilly\AppData\Local\Diagnostics
2013-07-11 14:52 . 2013-07-11 14:52	--------	d-----w-	c:\users\lilly\Qtrax
2013-07-11 14:48 . 2013-07-16 16:04	--------	d-----w-	c:\users\lilly\AppData\Roaming\Zip Opener Packages
2013-07-11 14:18 . 2013-07-11 14:18	--------	d-----w-	c:\users\lilly\AppData\Local\Google
2013-07-10 19:22 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\system32\DWrite.dll
2013-07-10 19:22 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-10 19:22 . 2013-06-04 04:53	509440	----a-w-	c:\windows\system32\qedit.dll
2013-07-10 19:22 . 2013-06-05 03:05	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-07-10 19:22 . 2013-04-10 05:03	936448	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 19:22 . 2013-04-10 05:03	988672	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-10 19:22 . 2013-04-10 05:03	969216	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 19:22 . 2013-04-10 05:04	1221632	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-10 19:21 . 2013-05-27 04:57	680960	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-10 19:21 . 2013-05-27 04:57	392704	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-10 19:21 . 2013-05-27 04:57	224768	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-05 20:36 . 2013-07-05 20:39	--------	d-----w-	c:\users\lilly\AppData\Roaming\TeamViewer
2013-07-05 20:32 . 2013-07-05 20:32	--------	d-----w-	c:\users\lilly\AppData\Roaming\CyberLink
2013-07-05 20:31 . 2013-07-05 20:31	--------	d-----w-	c:\program files\TeamViewer
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-18 22:53 . 2003-03-18 17:05	106496	----a-w-	c:\windows\system32\ATL71.DLL
2013-07-18 12:50 . 2011-02-19 21:03	420944	----a-w-	c:\windows\system32\msvcp100.dll
2013-07-05 22:01 . 2013-02-15 22:12	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-05 22:01 . 2013-02-15 22:12	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-13 04:45 . 2013-06-03 15:41	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 04:45 . 2013-06-03 15:41	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 04:45 . 2013-06-03 15:41	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 03:08 . 2013-06-03 15:41	903168	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-03 15:41	43008	----a-w-	c:\windows\system32\certenc.dll
2013-05-10 03:20 . 2013-06-03 15:41	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-08 05:38 . 2013-06-03 15:32	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-06 05:06 . 2013-06-03 15:37	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-06 05:06 . 2013-06-03 15:37	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-05 08:23 . 2013-05-05 08:23	745472	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-05 08:23 . 2013-05-05 08:23	185344	----a-w-	c:\windows\system32\elshyph.dll
2013-05-05 08:23 . 2013-05-05 08:23	158720	----a-w-	c:\windows\system32\msls31.dll
2013-05-05 08:23 . 2013-05-05 08:23	523264	----a-w-	c:\windows\system32\vbscript.dll
2013-05-05 08:23 . 2013-05-05 08:23	150528	----a-w-	c:\windows\system32\iexpress.exe
2013-05-05 08:23 . 2013-05-05 08:23	138752	----a-w-	c:\windows\system32\wextract.exe
2013-05-05 08:23 . 2013-05-05 08:23	137216	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-05 08:23 . 2013-05-05 08:23	38400	----a-w-	c:\windows\system32\imgutil.dll
2013-05-05 08:23 . 2013-05-05 08:23	12800	----a-w-	c:\windows\system32\mshta.exe
2013-05-05 08:23 . 2013-05-05 08:23	73728	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-05 08:23 . 2013-05-05 08:23	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-05 08:23 . 2013-05-05 08:23	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-05 08:23 . 2013-05-05 08:23	61952	----a-w-	c:\windows\system32\tdc.ocx
2013-05-05 08:23 . 2013-05-05 08:23	719360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-05 08:23 . 2013-05-05 08:23	361984	----a-w-	c:\windows\system32\html.iec
2013-05-05 08:23 . 2013-05-05 08:23	23040	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-05 08:23 . 2013-05-05 08:23	1441280	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-05 08:21 . 2013-05-05 08:21	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-05 08:21 . 2013-05-05 08:21	906240	----a-w-	c:\windows\system32\FntCache.dll
2013-05-05 08:21 . 2013-05-05 08:21	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2013-05-05 08:21 . 2013-05-05 08:21	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-05-05 08:21 . 2013-05-05 08:21	249856	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-05-05 08:21 . 2013-05-05 08:21	2284544	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-05-05 08:21 . 2013-05-05 08:21	220160	----a-w-	c:\windows\system32\d3d10core.dll
2013-05-05 08:21 . 2013-05-05 08:21	207872	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-05-05 08:21 . 2013-05-05 08:21	1158144	----a-w-	c:\windows\system32\XpsPrint.dll
2013-05-05 08:21 . 2013-05-05 08:21	1080832	----a-w-	c:\windows\system32\d3d10.dll
2013-05-05 08:21 . 2013-05-05 08:21	604160	----a-w-	c:\windows\system32\d3d10level9.dll
2013-05-05 08:21 . 2013-05-05 08:21	3419136	----a-w-	c:\windows\system32\d2d1.dll
2013-05-05 08:21 . 2013-05-05 08:21	293376	----a-w-	c:\windows\system32\dxgi.dll
2013-05-05 08:21 . 2013-05-05 08:21	1988096	----a-w-	c:\windows\system32\d3d10warp.dll
2013-05-05 08:21 . 2013-05-05 08:21	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2013-05-05 08:21 . 2013-05-05 08:21	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2013-05-02 00:06 . 2010-06-22 10:23	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-26 04:55 . 2013-06-03 15:41	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-04-25 23:30 . 2013-06-03 15:41	1505280	----a-w-	c:\windows\system32\d3d11.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Facebook Update"="c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-03-13 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-08 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2010-06-22 2478080]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-08 9267816]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2010-06-08 1481320]
"HostManager"="c:\program files\Common Files\AOL\1191257314\ee\AOLSoftware.exe" [2006-09-26 50736]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Nikon Message Center 2"="c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe" [2011-10-30 571392]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-06-03 472984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-03-20 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-07-18 40776]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-06-08 176128]
S2 EPSON_PM_RPCV4_05;EPSON V3 Service4(05);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE [2012-02-26 142432]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-07-08 4153184]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2010-05-26 136304]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-22 278560]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-03-02 1006624]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-21 30392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-15 22:01]
.
2013-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3882567593-3713591668-1838855072-1000Core.job
- c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-10 22:02]
.
2013-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3882567593-3713591668-1838855072-1000UA.job
- c:\users\lilia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-10 22:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\
FF - ExtSQL: 2013-07-11 16:20; 05dd836e-2cbd-4204-9ff3-2f8a8665967d...c09d438e81.com; c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com
FF - ExtSQL: 2013-07-18 14:49; 509508ef-0b14-4616-a557-0d58601be33d...e021ee138c.com; c:\users\lilia\AppData\Roaming\Mozilla\Firefox\Profiles\y4kiers2.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe
AddRemove-McAfee Security Scan - c:\program files\McAfee Security Scan\uninstall.exe
AddRemove-Plus-HD-1.3 - c:\program files\Plus-HD-1.3\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\AOL\ACS\AOLAcsd.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\TeamViewer\Version8\TeamViewer.exe
c:\program files\TeamViewer\Version8\tv_w32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-21  23:44:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-21 21:44
ComboFix2.txt  2013-07-21 21:25
ComboFix3.txt  2013-07-20 15:06
ComboFix4.txt  2013-07-17 21:32
.
Vor Suchlauf: 8 Verzeichnis(se), 224.548.466.688 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 224.263.417.856 Bytes frei
.
- - End Of File - - F0053D96E0EB2A5E0F61A69B21C33751
         
--- --- ---
2E0FE7FC299470E30383716B164CF901

Alt 22.07.2013, 14:46   #14
ryder
/// TB-Ausbilder
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!


Schritt 3:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.07.2013, 14:02   #15
liliakoenich
 
virus eingefangen durch Advanced System Projector von Systweak - Standard

virus eingefangen durch Advanced System Projector von Systweak



Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.07.23.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
lilia :: LILIA-PC [Administrator]

Schutz: Deaktiviert

23.07.2013 14:46:22
mbam-log-2013-07-23 (14-46-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 260417
Laufzeit: 13 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\lilia\Downloads\winrar.exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Antwort

Themen zu virus eingefangen durch Advanced System Projector von Systweak
advanced, eingefangen, extrem, extrem langsam, folge, folgendes, gefangen, gen, help, langsam, problem, system, systweak, troja, trojan.agent.ed, virus, virus durch advanced system projector von systweak, virus eingefangen, win32/adware.multiplug.h, win32/kryptik.bgcp, windows, windows 7



Ähnliche Themen: virus eingefangen durch Advanced System Projector von Systweak


  1. Windows 7: Rechner lahmt durch Systweak und Co.
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (9)
  2. System speedup und Advanced System Protection installieren sich nach dem deinstallieren von selbst
    Log-Analyse und Auswertung - 04.07.2014 (15)
  3. Win7 mit Advanced System Protector, System Speedup und vielen weiteren Plagegeistern
    Plagegeister aller Art und deren Bekämpfung - 10.06.2014 (12)
  4. Advanced system protector und RegClean Pro und my backup eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (13)
  5. Advanced System Protector und RegClean- durch einfaches deinstallieren entfernt?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  6. Windows 7 Home Premium: Advanced System Protector und andere "Plagegeister" eingefangen
    Log-Analyse und Auswertung - 06.11.2013 (11)
  7. Advanced system protector und RegClean Pro eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (22)
  8. Probleme durch Advanced System Protector und RegClean Pro
    Log-Analyse und Auswertung - 04.11.2013 (11)
  9. Windows 8 , Störung durch advanced protector u.a.
    Log-Analyse und Auswertung - 03.11.2013 (3)
  10. win7 mit Befall:Systweak RegClean, Advanced System Protector und My PC Backup
    Log-Analyse und Auswertung - 31.10.2013 (15)
  11. Reg Clean Pro, Advanced System Protector, My PC Backup, Wajam - durch Firefox Installation
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (11)
  12. Popup Systweak - System langsam
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (17)
  13. Virus Advanced System Protector & Reg Clean Pro
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (8)
  14. Win7, Advanced System Protector, System verseucht?
    Log-Analyse und Auswertung - 15.09.2013 (19)
  15. Windows 7: Advanced System Protector Virus
    Log-Analyse und Auswertung - 09.09.2013 (17)
  16. 'Advanced System Protector' und 'RegClean Pro' eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (11)
  17. Advanced System Protector - Virus? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (19)

Zum Thema virus eingefangen durch Advanced System Projector von Systweak - hallo liebes Trojaner-board Team,,,habe folgendes Problem, mein opc ist extrem langsam geworden nachdem Advanced System Projector von Systweak von mir dummerweise instaliert wurde..was ist zu tun...büüüüüddddde Help! habe Windows 7 - virus eingefangen durch Advanced System Projector von Systweak...
Archiv
Du betrachtest: virus eingefangen durch Advanced System Projector von Systweak auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.