| |
| |||||||
Log-Analyse und Auswertung: TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.08.2013, 13:36
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 Deinstalliere die Programme, danach gehts so weiter: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit Farbars Tool bitte: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.08.2013, 20:06
| #17 |
 | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 So, ich hab mir jetzt WSE als Virenprogramm erhalten.
__________________Anbei alle Scans, bis auf Additional, was ich irgendwie nicht finden kann. Soweit ich es gesehen habe, wurde das nicht geöffnet und unter (C im FRST-Ordner ist es auch nicht gespeichert  . Soll ich den Scan nochmals durchführen? Hatte den alten Log noch auf dem Desktop gespeichert, lag es vllt daran?1.) JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.9 (07.30.2013:1)
OS: Windows 7 Home Premium x64
Ran by *** on 01.08.2013 at 19:18:49,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"
Successfully deleted: [Folder] "C:\Users\***\AppData\Roaming\dvdvideosoftiehelpers"
Successfully deleted: [Empty Folder] C:\Users\***\appdata\local\{4A8AB86B-01C5-477C-80E5-2AC52D1AF9B6}
Successfully deleted: [Empty Folder] C:\Users\***\appdata\local\{8CCAB675-22C1-430F-8BE6-737E1F4F9E49}
~~~ FireFox
Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\zybsyvv0.default\minidumps [886 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.08.2013 at 19:25:02,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v2.306 - Datei am 01/08/2013 um 19:44:14 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\FRIEDE~1\AppData\Local\Temp\Uninstall.exe
Ordner Gelöscht : C:\Users\***\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16496
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\zybsyvv0.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1697 octets] - [01/08/2013 19:44:14]
########## EOF - C:\AdwCleaner[S1].txt - [1757 octets] ##########
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03
Ran by *** (administrator) on 01-08-2013 19:47:43
Running from C:\Users\***\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\APRP\aprp.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-07-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [1281512 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden" [x]
HKLM\...\InprocServer32: [Default-cscui] <==== ATTENTION!
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312 2011-09-13] (ASUS)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2011-10-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [ZoneAlarm Installer] - "C:\Program Files (x86)\CheckPoint\Install\Launcher.exe" "C:\Program Files (x86)\CheckPoint\Install\Install.exe" /r /c "C:\Program Files (x86)\CheckPoint\Install\Install.xml" [x]
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\zybsyvv0.default
FF SelectedSearchEngine: Amazon.de
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @graphisoft.com/GDL Web Plug-in - C:\Program Files (x86)\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll (Graphisoft SE)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_32 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\zybsyvv0.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
==================== Services (Whitelisted) =================
S4 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-09-17] (SUPERAntiSpyware.com)
S2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [18656 2011-02-02] ()
S4 McNeelUpdate; C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe [67752 2012-10-25] (Robert McNeel & Associates)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22056 2013-01-27] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [379360 2013-01-27] (Microsoft Corporation)
S4 OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
==================== Drivers (Whitelisted) ====================
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [325376 2012-08-30] (AfaTech )
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-08-29] (DT Soft Ltd)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [230320 2013-01-20] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [130008 2013-01-20] (Microsoft Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-01 19:44 - 2013-08-01 19:44 - 00001818 _____ C:\AdwCleaner[S1].txt
2013-08-01 19:25 - 2013-08-01 19:25 - 00001391 _____ C:\Users\***\Desktop\JRT.txt
2013-08-01 19:18 - 2013-08-01 19:18 - 00000000 ____D C:\Windows\ERUNT
2013-08-01 19:17 - 2013-08-01 19:17 - 00666633 _____ C:\Users\***\Desktop\adwcleaner.exe
2013-08-01 19:11 - 2013-08-01 19:11 - 00562430 _____ (Oleg N. Scherbakov) C:\Users\***\Desktop\JRT.exe
2013-08-01 18:46 - 2013-08-01 18:46 - 00002310 _____ C:\Users\***\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk
2013-08-01 00:21 - 2013-08-01 19:02 - 00020788 _____ C:\Windows\PFRO.log
2013-08-01 00:21 - 2013-08-01 00:36 - 00021079 _____ C:\Users\***\Desktop\Combofix.txt
2013-08-01 00:20 - 2013-08-01 00:20 - 00021149 _____ C:\ComboFix.txt
2013-08-01 00:10 - 2013-08-01 00:20 - 00000000 ____D C:\Qoobox
2013-08-01 00:10 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-01 00:10 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-01 00:10 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-01 00:10 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-01 00:10 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-01 00:10 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-01 00:10 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-01 00:10 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-01 00:09 - 2013-08-01 00:19 - 00000000 ____D C:\Windows\erdnt
2013-08-01 00:00 - 2013-08-01 00:01 - 05096636 ____R (Swearware) C:\Users\***\Desktop\ComboFix.exe
2013-07-31 11:55 - 2013-07-31 12:13 - 00031599 _____ C:\Users\***\Desktop\Addition.txt
2013-07-31 11:53 - 2013-07-31 11:53 - 00000000 ____D C:\FRST
2013-07-30 20:41 - 2013-07-30 20:41 - 01781589 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2013-07-29 13:46 - 2013-07-29 13:46 - 00016186 _____ C:\Users\***\Desktop\Avira.txt
2013-07-29 13:43 - 2013-07-29 13:43 - 00089018 _____ C:\Users\***\Desktop\Extras_2.txt
2013-07-29 13:42 - 2013-07-29 13:42 - 00090738 _____ C:\Users\***\Desktop\OTL_2.txt
2013-07-29 13:39 - 2013-07-29 13:39 - 00042598 _____ C:\Users\***\Desktop\gmer_2.txt
2013-07-29 13:36 - 2013-07-29 13:36 - 00042724 _____ C:\Users\***\Desktop\gmer.log
2013-07-29 11:32 - 2013-07-29 11:32 - 00089080 _____ C:\Users\***\Desktop\Extras.Txt
2013-07-29 11:29 - 2013-07-29 11:29 - 00093604 _____ C:\Users\***\Desktop\OTL.Txt
2013-07-29 11:08 - 2013-07-29 11:09 - 00000496 _____ C:\Users\***\Desktop\defogger_disable.log
2013-07-29 11:08 - 2013-07-29 11:08 - 00000000 _____ C:\Users\***\defogger_reenable
2013-07-29 01:04 - 2013-08-01 19:46 - 00001008 _____ C:\Windows\setupact.log
2013-07-29 01:04 - 2013-07-29 01:04 - 00000000 _____ C:\Windows\setuperr.log
2013-07-29 00:47 - 2013-07-29 14:43 - 00091193 _____ C:\Users\***\Desktop\trojanerboard.txt
2013-07-29 00:35 - 2013-07-29 00:35 - 00602112 _____ (OldTimer Tools) C:\Users\***\Desktop\OTL.exe
2013-07-29 00:35 - 2013-07-29 00:35 - 00377856 _____ C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-07-29 00:34 - 2013-07-29 00:34 - 00050477 _____ C:\Users\***\Desktop\Defogger.exe
2013-07-25 09:29 - 2013-07-25 09:29 - 17018248 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-07-15 22:02 - 2013-07-22 11:45 - 00000000 ____D C:\Users\***\Desktop\music_july
2013-07-12 04:59 - 2013-07-12 05:06 - 00000000 ____D C:\Windows\system32\MRT
2013-07-10 21:55 - 2013-05-29 06:29 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-10 21:55 - 2013-05-29 06:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 21:55 - 2013-05-29 06:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-10 21:55 - 2013-05-29 06:18 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 21:55 - 2013-05-29 02:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-10 21:55 - 2013-05-29 02:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 21:55 - 2013-05-29 02:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-10 21:55 - 2013-05-29 02:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 21:54 - 2013-05-29 07:15 - 17829376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 21:54 - 2013-05-29 06:50 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 21:54 - 2013-05-29 06:43 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 21:54 - 2013-05-29 06:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 21:54 - 2013-05-29 06:35 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 21:54 - 2013-05-29 06:34 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-10 21:54 - 2013-05-29 06:33 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-10 21:54 - 2013-05-29 06:31 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 21:54 - 2013-05-29 06:29 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 21:54 - 2013-05-29 06:29 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-10 21:54 - 2013-05-29 06:27 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 21:54 - 2013-05-29 06:27 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 21:54 - 2013-05-29 02:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 21:54 - 2013-05-29 02:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 21:54 - 2013-05-29 02:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 21:54 - 2013-05-29 02:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-10 21:54 - 2013-05-29 02:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 21:54 - 2013-05-29 02:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 21:54 - 2013-05-29 02:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-10 21:54 - 2013-05-29 02:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 21:54 - 2013-05-29 02:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-10 21:54 - 2013-05-29 02:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 21:54 - 2013-05-29 02:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 21:54 - 2013-05-29 02:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 20:37 - 2013-06-05 04:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 20:37 - 2013-06-04 07:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 20:37 - 2013-06-04 05:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 20:37 - 2013-05-06 07:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 20:37 - 2013-05-06 05:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 20:36 - 2013-04-10 00:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 20:36 - 2013-04-02 23:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
101
==================== One Month Modified Files and Folders =======
2013-08-01 19:47 - 2013-08-01 19:47 - 00001818 _____ C:\Users\***\Desktop\AdwCleaner[S1].txt
2013-08-01 19:46 - 2013-07-29 01:04 - 00001008 _____ C:\Windows\setupact.log
2013-08-01 19:46 - 2012-10-08 17:18 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-01 19:46 - 2012-08-31 08:41 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-08-01 19:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-01 19:45 - 2012-08-29 18:51 - 01128940 _____ C:\Windows\WindowsUpdate.log
2013-08-01 19:44 - 2013-08-01 19:44 - 00001818 _____ C:\AdwCleaner[S1].txt
2013-08-01 19:42 - 2012-10-08 17:18 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-01 19:27 - 2012-08-30 13:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-01 19:25 - 2013-08-01 19:25 - 00001391 _____ C:\Users\***\Desktop\JRT.txt
2013-08-01 19:18 - 2013-08-01 19:18 - 00000000 ____D C:\Windows\ERUNT
2013-08-01 19:17 - 2013-08-01 19:17 - 00666633 _____ C:\Users\***\Desktop\adwcleaner.exe
2013-08-01 19:11 - 2013-08-01 19:11 - 00562430 _____ (Oleg N. Scherbakov) C:\Users\***\Desktop\JRT.exe
2013-08-01 19:11 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-01 19:11 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-01 19:02 - 2013-08-01 00:21 - 00020788 _____ C:\Windows\PFRO.log
2013-08-01 18:59 - 2012-08-29 14:20 - 00000672 _____ C:\Windows\Tasks\WebContent AutoUpdate 2012.job
2013-08-01 18:56 - 2012-08-31 08:38 - 00000000 ____D C:\Users\***\AppData\Roaming\CheckPoint
2013-08-01 18:46 - 2013-08-01 18:46 - 00002310 _____ C:\Users\***\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk
2013-08-01 00:36 - 2013-08-01 00:21 - 00021079 _____ C:\Users\***\Desktop\Combofix.txt
2013-08-01 00:20 - 2013-08-01 00:20 - 00021149 _____ C:\ComboFix.txt
2013-08-01 00:20 - 2013-08-01 00:10 - 00000000 ____D C:\Qoobox
2013-08-01 00:19 - 2013-08-01 00:09 - 00000000 ____D C:\Windows\erdnt
2013-08-01 00:17 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-08-01 00:01 - 2013-08-01 00:00 - 05096636 ____R (Swearware) C:\Users\***\Desktop\ComboFix.exe
2013-07-31 12:13 - 2013-07-31 11:55 - 00031599 _____ C:\Users\***\Desktop\Addition.txt
2013-07-31 11:53 - 2013-07-31 11:53 - 00000000 ____D C:\FRST
2013-07-31 11:49 - 2012-08-29 14:20 - 00000516 _____ C:\Windows\Tasks\AutoUpdate Allplan 2012.job
2013-07-30 20:41 - 2013-07-30 20:41 - 01781589 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2013-07-30 20:26 - 2012-08-29 11:32 - 00000000 ____D C:\ProgramData\Adobe
2013-07-30 20:21 - 2012-08-29 11:33 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-30 20:13 - 2012-08-29 15:28 - 00000000 ____D C:\Program Files\MAXON
2013-07-29 14:43 - 2013-07-29 00:47 - 00091193 _____ C:\Users\***\Desktop\trojanerboard.txt
2013-07-29 14:02 - 2012-09-05 10:02 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-07-29 13:46 - 2013-07-29 13:46 - 00016186 _____ C:\Users\***\Desktop\Avira.txt
2013-07-29 13:43 - 2013-07-29 13:43 - 00089018 _____ C:\Users\***\Desktop\Extras_2.txt
2013-07-29 13:42 - 2013-07-29 13:42 - 00090738 _____ C:\Users\***\Desktop\OTL_2.txt
2013-07-29 13:39 - 2013-07-29 13:39 - 00042598 _____ C:\Users\***\Desktop\gmer_2.txt
2013-07-29 13:36 - 2013-07-29 13:36 - 00042724 _____ C:\Users\***\Desktop\gmer.log
2013-07-29 11:32 - 2013-07-29 11:32 - 00089080 _____ C:\Users\***\Desktop\Extras.Txt
2013-07-29 11:29 - 2013-07-29 11:29 - 00093604 _____ C:\Users\***\Desktop\OTL.Txt
2013-07-29 11:09 - 2013-07-29 11:08 - 00000496 _____ C:\Users\***\Desktop\defogger_disable.log
2013-07-29 11:08 - 2013-07-29 11:08 - 00000000 _____ C:\Users\***\defogger_reenable
2013-07-29 11:08 - 2012-08-29 10:24 - 00000000 ____D C:\Users\***
2013-07-29 01:04 - 2013-07-29 01:04 - 00000000 _____ C:\Windows\setuperr.log
2013-07-29 00:35 - 2013-07-29 00:35 - 00602112 _____ (OldTimer Tools) C:\Users\***\Desktop\OTL.exe
2013-07-29 00:35 - 2013-07-29 00:35 - 00377856 _____ C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-07-29 00:34 - 2013-07-29 00:34 - 00050477 _____ C:\Users\***\Desktop\Defogger.exe
2013-07-26 19:27 - 2011-02-19 05:24 - 00708282 _____ C:\Windows\system32\perfh007.dat
2013-07-26 19:27 - 2011-02-19 05:24 - 00151886 _____ C:\Windows\system32\perfc007.dat
2013-07-26 19:27 - 2009-07-14 06:13 - 01643244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-25 09:40 - 2012-08-30 13:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-25 09:37 - 2012-08-30 13:06 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-25 09:37 - 2012-08-30 13:06 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-25 09:29 - 2013-07-25 09:29 - 17018248 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-07-22 11:45 - 2013-07-15 22:02 - 00000000 ____D C:\Users\***\Desktop\music_july
2013-07-19 15:20 - 2012-10-09 09:35 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-07-19 15:20 - 2012-08-31 08:40 - 00000000 ____D C:\ProgramData\Skype
2013-07-18 19:34 - 2012-08-29 11:13 - 00002026 _____ C:\Windows\epplauncher.mif
2013-07-15 18:37 - 2012-10-08 17:18 - 00004128 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 18:37 - 2012-10-08 17:18 - 00003876 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-12 05:06 - 2013-07-12 04:59 - 00000000 ____D C:\Windows\system32\MRT
2013-07-11 16:10 - 2013-06-26 14:46 - 00000000 ____D C:\Users\***\Desktop\to do
2013-07-11 05:56 - 2009-07-14 05:45 - 09607704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 05:54 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 05:54 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-11 05:53 - 2012-08-29 11:11 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 05:53 - 2012-08-29 11:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-07 13:39 - 2012-10-12 13:36 - 00000000 ____D C:\Windows\Minidump
2013-07-05 00:49 - 2012-09-05 11:45 - 00129536 ___SH C:\Users\***\Thumbs.db
2013-07-04 20:47 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-04 20:46 - 2012-08-31 08:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 12:02 - 2013-03-08 01:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-23 21:34
==================== End Of Log ============================
|
|
02.08.2013, 12:33
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
__________________Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\InprocServer32: [Default-cscui] <==== ATTENTION!
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
|
02.08.2013, 12:42
| #19 |
| | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-07-2013 03
Ran by *** at 2013-08-02 12:37:38 Run:1
Running from C:\Users\***\Desktop
Boot Mode: Normal
==============================================
HKLM\Software\Classes\CLSID\{750fdf10-2a26-11d1-a3ea-080036587f03}\InprocServer32\\Default => Value was restored successfully.
==== End of Fixlog ====
|
|
02.08.2013, 13:21
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.08.2013, 13:24
| #21 |
| | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 Soll ich für den Online-Scan dann wirklich den verseuchten Stick anschließen? Zusammen mit meiner externen Festplatte? Hab ich dann nicht alle Probleme zurück? |
|
02.08.2013, 13:36
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 Deaktivier vorher bitte Autorun: Automatische Wiedergabe (Autorun) deaktivieren  Lesestoff:Aufgabe von Autorun Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:
Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen. Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren. Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben: Code:
ATTFilter Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2013, 03:44
| #23 |
| | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 So, hat alles ein bisschen länger gedauert, sorry. Hier der log vom Quickscan: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.02.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: *** [Administrator] Schutz: Aktiviert 02.08.2013 22:49:47 mbam-log-2013-08-02 (22-49-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218752 Laufzeit: 4 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c3ea63db6840b54785ef697315473e6c
# engine=14641
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-04 02:23:22
# local_time=2013-08-04 03:23:22 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5892 16777213 88 94 14428186 26844418 0 0
# scanned=344464
# found=0
# cleaned=0
# scan_time=16053
Den Autorun habe ich ausgestellt. Als ich jedoch den Stick angeschlossen habe, wurde mir eine Fehlermeldung von Windows gegeben, dass der Stick nicht richtig funktioniere und ob ich den reparieren wolle (so ähnlich). Ich habe das Fenster gelassen und nichts geklickt aus Sorge, dass ich den öffne oder so. |
|
04.08.2013, 13:52
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2013, 13:57
| #25 |
| | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 Ne, sonstige Funde gibt es nicht. Meine einzige Frage ist nur noch nach dem Stick und der Externen: Kann ich dann jetzt soweit ganz normal wieder nutzen ohne Sorge zu haben, dass ich mir den Scheiss wieder auf den PC ziehe, richtig? Ah, und bzgl. Antiviren-Software. WSE ist soweit ausreichend? Ansonsten läuft der PC wieder schnell und einwandfrei!  HERZLICHEN DANK!!!!  |
|
04.08.2013, 14:09
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417Zitat:
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend. Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht... Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen. Lesestoff: Goldene Sicherheitsregeln Halte Dich am besten grob an diese Regeln:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? Dann wären wir durch! Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2013, 14:21
| #27 |
| | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 Und was is nu mit dem Stick und der Externen? |
|
04.08.2013, 14:26
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 Ja was soll denn damit noch sein  es wurde nichts mehr gefunden und Autorun wurde doch auch abgestellt
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2013, 14:27
| #29 |
| | TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 Ok ok, ich wollte ja nur sicher sein! Also, vielen herzlichen Dank aus Portugal! |
|
| Themen zu TR/Agent.VB.1624 // TR/Crypt.FSPM.Gen // TR/Rontokbro.45417 |
| antivir, avira, converter, festplatte, firefox, flash player, frage, igdpmd64.sys, kaspersky, mozilla, ntdll.dll, plug-in, realtek, registry, security, sehr geholfen, software, svchost.exe, tr/agent.vb, tr/crypt.fspm.gen, tr/rontokbro, tr/rontokbro.45417, trojaner, virus, windows, wuauclt.exe |
Linear-Darstellung
