Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Interpol Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2013, 22:35   #1
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner



Moin habe schon vom Trojaner gelesen. Befinde mich im abgesicherten Modus. Wenn ich bisher alles richtig gemacht habe dann soll ich jetzt nach dem inst. von Farber Rec. die txt-Datai posten:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-11-2013 01
Ran by Hali (administrator) on HALI-PC on 13-11-2013 22:18:05
Running from C:\Users\Hali\Downloads
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode:

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11725928 2010-12-23] (Realtek Semiconductor)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [138240 2008-01-21] (Microsoft Corporation)
MountPoints2: {ada87572-1833-11e0-87a2-806e6f6e6963} - E:\noop.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
ShortcutTarget: rejwodlfr.lnk -> C:\PROGRA~3\rfldowjer.dss ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.krafthand.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {16BAD21A-347A-4DB9-8F41-E257E48EA828} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
SearchScopes: HKCU - {16BAD21A-347A-4DB9-8F41-E257E48EA828} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18
SearchScopes: HKCU - {E3B199F5-2214-46EE-BABC-F8A4650F5859} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=A5F404B4-F148-4CD4-A2A8-AFF3CFB86A6D&apn_sauid=AB6244B3-4157-42F7-8A7C-4CA213AE7ACB
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-11-16] (Advanced Micro Devices, Inc.)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2404864 2011-03-24] (Deutsche Telekom AG)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2011-05-19] ()
R2 PnkBstrB; C:\Windows\SysWow64\PnkBstrB.exe [215128 2012-01-18] ()
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131101.003\BHDrvx64.sys [1524824 2013-10-23] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
S3 DIRECTIO; C:\Program Files\PerformanceTest\DirectIo64.sys [25704 2012-08-13] ()
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-10-09] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [140376 2013-10-09] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\IPSDefs\20131112.002\IDSvia64.sys [521816 2013-10-28] (Symantec Corporation)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-21] (Microsoft Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131113.001\ENG64.SYS [126040 2013-10-09] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131113.001\EX64.SYS [2099288 2013-10-09] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSPX64.SYS [36952 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1501000.012\SYMDS64.SYS [493656 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-10-09] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS [264280 2013-07-31] (Symantec Corporation)
S1 SYMTDIv; C:\Windows\System32\Drivers\NISx64\1501000.012\SYMTDIV.SYS [507992 2013-09-26] (Symantec Corporation)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 22:18 - 2013-11-13 22:18 - 00007183 _____ C:\Users\Hali\Downloads\FRST.txt
2013-11-13 22:18 - 2013-11-13 22:18 - 00000000 ____D C:\FRST
2013-11-13 22:13 - 2013-11-13 22:13 - 01957626 _____ (Farbar) C:\Users\Hali\Downloads\FRST64.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00061536 ____T C:\ProgramData\rejwodlfr.pss
2013-11-13 18:36 - 2013-11-13 18:39 - 00000291 _____ C:\ProgramData\rejwodlfr.reg
2013-11-13 18:35 - 2013-11-13 20:01 - 95025368 ____T C:\ProgramData\rejwodlfr.bxx
2013-11-13 18:35 - 2013-11-13 19:59 - 00000000 _____ C:\ProgramData\rejwodlfr.fvv
2013-11-13 18:35 - 2013-11-13 18:35 - 00151552 _____ C:\ProgramData\rfldowjer.dss
2013-10-29 22:39 - 2013-10-29 22:40 - 95025368 ____T C:\ProgramData\lh7mqjwr.bxx
2013-10-21 18:54 - 2013-10-21 18:54 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security

==================== One Month Modified Files and Folders =======

2013-11-13 22:18 - 2013-11-13 22:18 - 00007183 _____ C:\Users\Hali\Downloads\FRST.txt
2013-11-13 22:18 - 2013-11-13 22:18 - 00000000 ____D C:\FRST
2013-11-13 22:13 - 2013-11-13 22:13 - 01957626 _____ (Farbar) C:\Users\Hali\Downloads\FRST64.exe
2013-11-13 21:57 - 2012-04-07 09:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-13 20:13 - 2008-01-21 02:53 - 02094581 _____ C:\Windows\WindowsUpdate.log
2013-11-13 20:04 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-13 20:02 - 2006-11-02 16:42 - 00032606 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-13 20:01 - 2013-11-13 18:35 - 95025368 ____T C:\ProgramData\rejwodlfr.bxx
2013-11-13 19:59 - 2013-11-13 18:35 - 00000000 _____ C:\ProgramData\rejwodlfr.fvv
2013-11-13 19:59 - 2006-11-02 16:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-13 19:59 - 2006-11-02 16:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-13 18:45 - 2008-01-21 12:10 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-13 18:45 - 2008-01-21 12:09 - 00628742 _____ C:\Windows\system32\perfh007.dat
2013-11-13 18:45 - 2008-01-21 12:09 - 00126486 _____ C:\Windows\system32\perfc007.dat
2013-11-13 18:39 - 2013-11-13 18:36 - 00000291 _____ C:\ProgramData\rejwodlfr.reg
2013-11-13 18:38 - 2013-11-13 18:38 - 00061536 ____T C:\ProgramData\rejwodlfr.pss
2013-11-13 18:35 - 2013-11-13 18:35 - 00151552 _____ C:\ProgramData\rfldowjer.dss
2013-11-13 18:35 - 2011-01-06 16:42 - 00000000 ___RD C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-02 13:22 - 2008-01-21 04:26 - 00156518 _____ C:\Windows\PFRO.log
2013-10-29 22:40 - 2013-10-29 22:39 - 95025368 ____T C:\ProgramData\lh7mqjwr.bxx
2013-10-21 18:54 - 2013-10-21 18:54 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-10-21 18:49 - 2012-08-08 01:05 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-10-21 18:49 - 2011-03-11 16:02 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-10-21 18:48 - 2013-10-09 21:43 - 00002291 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk

Files to move or delete:
====================
C:\ProgramData\rejwodlfr.reg
C:\ProgramData\rfldowjer.dss


Some content of TEMP:
====================
C:\Users\Hali\AppData\Local\Temp\ApnStub.exe
C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\ose00000.exe
C:\Users\Hali\AppData\Local\Temp\ose00001.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.7-win32.exe
C:\Users\Hali\AppData\Local\Temp\~tmf3629807825291806763.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-13 20:47

Wie es dann weitergeht habe ich aber noch nicht kapiert. Bin auch totaler Anfänger was Pc´s angeht.

Alt 13.11.2013, 23:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner



Hallo und

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
vStartup: C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
ShortcutTarget: rejwodlfr.lnk -> C:\PROGRA~3\rfldowjer.dss ()
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
C:\ProgramData\rejwodlfr.pss
C:\ProgramData\rejwodlfr.reg
C:\ProgramData\rejwodlfr.bxx
C:\ProgramData\rejwodlfr.fvv
C:\ProgramData\rfldowjer.dss
C:\ProgramData\lh7mqjwr.bxx
C:\Users\Hali\AppData\Local\Temp\ApnStub.exe
C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\ose00000.exe
C:\Users\Hali\AppData\Local\Temp\ose00001.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.7-win32.exe
C:\Users\Hali\AppData\Local\Temp\~tmf3629807825291806763.dll
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________

Alt 14.11.2013, 18:58   #3
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner



Wo/was sind denn die Reparaturoptionen? Und muss das ein Stick sein? Ich habe das mit dem Farber Rec etc. alles im abgesicherten Modus gemacht. Habe keinen Stick und auch nur einen Benutzer. Und wo soll die Fixlist.txt rein?

Das wäre dann die Fixlog-Datei wenn es funktioniert hat.

Allerdings hatte ich dabei diese Meldung:
Line 16054 (File C:\Users\Hali\Downloads\First64.exe
Error: Subscript used with non-Array variable



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2013
Ran by Hali at 2013-11-14 18:48:09 Run:2
Running from C:\Users\Hali\Downloads
Boot Mode: Safe Mode (with Networking)
==============================================

Content of fixlist:
*****************
vStartup: C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
ShortcutTarget: rejwodlfr.lnk -> C:\PROGRA~3\rfldowjer.dss ()
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
C:\ProgramData\rejwodlfr.pss
C:\ProgramData\rejwodlfr.reg
C:\ProgramData\rejwodlfr.bxx
C:\ProgramData\rejwodlfr.fvv
C:\ProgramData\rfldowjer.dss
C:\ProgramData\lh7mqjwr.bxx
C:\Users\Hali\AppData\Local\Temp\ApnStub.exe
C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\ose00000.exe
C:\Users\Hali\AppData\Local\Temp\ose00001.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.7-win32.exe
C:\Users\Hali\AppData\Local\Temp\~tmf3629807825291806763.dll

*****************

C:\PROGRA~3\rfldowjer.dss not found.
"C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk" => File/Directory not found.
"C:\ProgramData\rejwodlfr.pss" => File/Directory not found.
"C:\ProgramData\rejwodlfr.reg" => File/Directory not found.
"C:\ProgramData\rejwodlfr.bxx" => File/Directory not found.
"C:\ProgramData\rejwodlfr.fvv" => File/Directory not found.
"C:\ProgramData\rfldowjer.dss" => File/Directory not found.
"C:\ProgramData\lh7mqjwr.bxx" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\ApnStub.exe" => File/Directory not found.
C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe => Moved successfully.
__________________

Geändert von Halla80 (14.11.2013 um 18:37 Uhr)

Alt 15.11.2013, 00:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner



Startet Windows wieder normal?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.11.2013, 13:29   #5
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner



Du bist zu geil, zu geil für diese Welt, du bist zu geil...

Super Dank an dich. Es geht!

Aber jetzt würde mich noch brennend interessieren - was habe ich/du/wir da jetzt gemacht?!

Und ist das Dinge jetzt weg? Oder...


Alt 17.11.2013, 00:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner



Nicht so schnell, wir sind noch nich fertig

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Interpol Trojaner

Alt 20.11.2013, 20:59   #7
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner



Mein Norten hat jetzt gerade trojaner ramsonlock g63 entfernt. Ist das dieser gewesen?
(Bei mir dauert es immer. Ich schaffe es nicht oft an den PC.)

Brauch ich das Malware trotzdem?

Alt 20.11.2013, 21:54   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner



Ja, und das Log von Norton bitte posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2013, 22:37   #9
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner



Wie macht man so ein Log von Norten? Und Malware hat nix gefunden. Hab alles durchlaufen lassen, am Ende hat er dann nur gesagt alles OK.

Alt 20.11.2013, 23:05   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner



Die Logs/Berichte von Norton müsstest du im Hauptmenü von Norton finden
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2013, 23:17   #11
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner



Hier ist ein Bild davon:
Miniaturansicht angehängter Grafiken
Interpol Trojaner-nortentrojan.jpg  

Alt 20.11.2013, 23:22   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner



Ok, Norton hat da einges entdekct. Bitte führe nun MBAR aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2013, 23:27   #13
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner



Maleware hab ich schon ausgeführt. Der ist alles durchgegangen mit check etc. hat aber am Ende gesagt alles ok und dann kam kein Neustart.

Auch mit update und cleanup.

Alt 20.11.2013, 23:31   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2013, 00:08   #15
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner



Also, adwcleaner:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 20/11/2013 um 23:38:56
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Benutzername : Hali - HALI-PC
# Gestartet von : C:\Users\Hali\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\ProgramData\Ask
[!] Ordner Gelöscht : C:\Users\Hali\AppData\Local\PackageAware

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16496


*************************

AdwCleaner[R0].txt - [1396 octets] - [20/11/2013 23:37:36]
AdwCleaner[S0].txt - [1145 octets] - [20/11/2013 23:38:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1205 octets] ##########
         
--- --- ---

dann JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows (TM) Vista Home Premium x64
Ran by Hali on 20.11.2013 at 23:47:32,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E3B199F5-2214-46EE-BABC-F8A4650F5859}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.11.2013 at 23:52:34,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und zu guter letzt, der frst64:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-11-2013 01
Ran by Hali (administrator) on HALI-PC on 13-11-2013 22:18:05
Running from C:\Users\Hali\Downloads
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: 

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11725928 2010-12-23] (Realtek Semiconductor)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [138240 2008-01-21] (Microsoft Corporation)
MountPoints2: {ada87572-1833-11e0-87a2-806e6f6e6963} - E:\noop.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
ShortcutTarget: rejwodlfr.lnk -> C:\PROGRA~3\rfldowjer.dss ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Krafthand.de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {16BAD21A-347A-4DB9-8F41-E257E48EA828} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
SearchScopes: HKCU - {16BAD21A-347A-4DB9-8F41-E257E48EA828} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18
SearchScopes: HKCU - {E3B199F5-2214-46EE-BABC-F8A4650F5859} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=A5F404B4-F148-4CD4-A2A8-AFF3CFB86A6D&apn_sauid=AB6244B3-4157-42F7-8A7C-4CA213AE7ACB
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-11-16] (Advanced Micro Devices, Inc.)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2404864 2011-03-24] (Deutsche Telekom AG)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2011-05-19] ()
R2 PnkBstrB; C:\Windows\SysWow64\PnkBstrB.exe [215128 2012-01-18] ()
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131101.003\BHDrvx64.sys [1524824 2013-10-23] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
S3 DIRECTIO; C:\Program Files\PerformanceTest\DirectIo64.sys [25704 2012-08-13] ()
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-10-09] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [140376 2013-10-09] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\IPSDefs\20131112.002\IDSvia64.sys [521816 2013-10-28] (Symantec Corporation)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-21] (Microsoft Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131113.001\ENG64.SYS [126040 2013-10-09] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131113.001\EX64.SYS [2099288 2013-10-09] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSPX64.SYS [36952 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1501000.012\SYMDS64.SYS [493656 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-10-09] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS [264280 2013-07-31] (Symantec Corporation)
S1 SYMTDIv; C:\Windows\System32\Drivers\NISx64\1501000.012\SYMTDIV.SYS [507992 2013-09-26] (Symantec Corporation)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 22:18 - 2013-11-13 22:18 - 00007183 _____ C:\Users\Hali\Downloads\FRST.txt
2013-11-13 22:18 - 2013-11-13 22:18 - 00000000 ____D C:\FRST
2013-11-13 22:13 - 2013-11-13 22:13 - 01957626 _____ (Farbar) C:\Users\Hali\Downloads\FRST64.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00061536 ____T C:\ProgramData\rejwodlfr.pss
2013-11-13 18:36 - 2013-11-13 18:39 - 00000291 _____ C:\ProgramData\rejwodlfr.reg
2013-11-13 18:35 - 2013-11-13 20:01 - 95025368 ____T C:\ProgramData\rejwodlfr.bxx
2013-11-13 18:35 - 2013-11-13 19:59 - 00000000 _____ C:\ProgramData\rejwodlfr.fvv
2013-11-13 18:35 - 2013-11-13 18:35 - 00151552 _____ C:\ProgramData\rfldowjer.dss
2013-10-29 22:39 - 2013-10-29 22:40 - 95025368 ____T C:\ProgramData\lh7mqjwr.bxx
2013-10-21 18:54 - 2013-10-21 18:54 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security

==================== One Month Modified Files and Folders =======

2013-11-13 22:18 - 2013-11-13 22:18 - 00007183 _____ C:\Users\Hali\Downloads\FRST.txt
2013-11-13 22:18 - 2013-11-13 22:18 - 00000000 ____D C:\FRST
2013-11-13 22:13 - 2013-11-13 22:13 - 01957626 _____ (Farbar) C:\Users\Hali\Downloads\FRST64.exe
2013-11-13 21:57 - 2012-04-07 09:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-13 20:13 - 2008-01-21 02:53 - 02094581 _____ C:\Windows\WindowsUpdate.log
2013-11-13 20:04 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-13 20:02 - 2006-11-02 16:42 - 00032606 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-13 20:01 - 2013-11-13 18:35 - 95025368 ____T C:\ProgramData\rejwodlfr.bxx
2013-11-13 19:59 - 2013-11-13 18:35 - 00000000 _____ C:\ProgramData\rejwodlfr.fvv
2013-11-13 19:59 - 2006-11-02 16:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-13 19:59 - 2006-11-02 16:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-13 18:45 - 2008-01-21 12:10 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-13 18:45 - 2008-01-21 12:09 - 00628742 _____ C:\Windows\system32\perfh007.dat
2013-11-13 18:45 - 2008-01-21 12:09 - 00126486 _____ C:\Windows\system32\perfc007.dat
2013-11-13 18:39 - 2013-11-13 18:36 - 00000291 _____ C:\ProgramData\rejwodlfr.reg
2013-11-13 18:38 - 2013-11-13 18:38 - 00061536 ____T C:\ProgramData\rejwodlfr.pss
2013-11-13 18:35 - 2013-11-13 18:35 - 00151552 _____ C:\ProgramData\rfldowjer.dss
2013-11-13 18:35 - 2011-01-06 16:42 - 00000000 ___RD C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-02 13:22 - 2008-01-21 04:26 - 00156518 _____ C:\Windows\PFRO.log
2013-10-29 22:40 - 2013-10-29 22:39 - 95025368 ____T C:\ProgramData\lh7mqjwr.bxx
2013-10-21 18:54 - 2013-10-21 18:54 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-10-21 18:49 - 2012-08-08 01:05 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-10-21 18:49 - 2011-03-11 16:02 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-10-21 18:48 - 2013-10-09 21:43 - 00002291 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk

Files to move or delete:
====================
C:\ProgramData\rejwodlfr.reg
C:\ProgramData\rfldowjer.dss


Some content of TEMP:
====================
C:\Users\Hali\AppData\Local\Temp\ApnStub.exe
C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\ose00000.exe
C:\Users\Hali\AppData\Local\Temp\ose00001.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.7-win32.exe
C:\Users\Hali\AppData\Local\Temp\~tmf3629807825291806763.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-13 20:47

==================== End Of Log =========
         
--- --- ---

--- --- ---

ach ja die addition:FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-11-2013 01
Ran by Hali at 2013-11-13 22:18:56
Running from C:\Users\Hali\Downloads
Boot Mode: 
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.3.633)
AMD APP SDK Runtime (Version: 10.0.937.2)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Fuel (Version: 2012.1116.1515.27190)
AMD VISION Engine Control Center (x32 Version: 2012.1116.1515.27190)
ATI AVIVO64 Codecs (Version: 11.6.0.51125)
ATI Problem Report Wizard (Version: 3.0.804.0)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1116.1515.27190)
Catalyst Control Center InstallProxy (x32 Version: 2012.1116.1515.27190)
Catalyst Control Center Localization All (x32 Version: 2012.1116.1515.27190)
CCC Help Chinese Standard (x32 Version: 2012.1116.1514.27190)
CCC Help Chinese Traditional (x32 Version: 2012.1116.1514.27190)
CCC Help Czech (x32 Version: 2012.1116.1514.27190)
CCC Help Danish (x32 Version: 2012.1116.1514.27190)
CCC Help Dutch (x32 Version: 2012.1116.1514.27190)
CCC Help English (x32 Version: 2012.1116.1514.27190)
CCC Help Finnish (x32 Version: 2012.1116.1514.27190)
CCC Help French (x32 Version: 2012.1116.1514.27190)
CCC Help German (x32 Version: 2012.1116.1514.27190)
CCC Help Greek (x32 Version: 2012.1116.1514.27190)
CCC Help Hungarian (x32 Version: 2012.1116.1514.27190)
CCC Help Italian (x32 Version: 2012.1116.1514.27190)
CCC Help Japanese (x32 Version: 2012.1116.1514.27190)
CCC Help Korean (x32 Version: 2012.1116.1514.27190)
CCC Help Norwegian (x32 Version: 2012.1116.1514.27190)
CCC Help Polish (x32 Version: 2012.1116.1514.27190)
CCC Help Portuguese (x32 Version: 2012.1116.1514.27190)
CCC Help Russian (x32 Version: 2012.1116.1514.27190)
CCC Help Spanish (x32 Version: 2012.1116.1514.27190)
CCC Help Swedish (x32 Version: 2012.1116.1514.27190)
CCC Help Thai (x32 Version: 2012.1116.1514.27190)
CCC Help Turkish (x32 Version: 2012.1116.1514.27190)
ccc-utility64 (Version: 2012.1116.1515.27190)
HydraVision (x32 Version: 4.2.184.0)
ImagXpress (x32 Version: 7.0.74.0)
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 31 (x32 Version: 6.0.310)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
MSXML 4.0 SP2 (KB927978) (x32 Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
neroxml (x32 Version: 1.0.0)
Netzmanager (Version: 1.061)
Netzmanager (x32 Version: 1.061)
Norton Internet Security (x32 Version: 21.1.0.18)
NVIDIA Drivers
PerformanceTest v8.0 (Version: 8.0.1023.0)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6278)
swMSM (x32 Version: 12.0.0.1)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (x32 Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VLC media player 2.0.7 (x32 Version: 2.0.7)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {029C7D4E-B477-4661-83D0-F18A1C0C67EE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4038A1AA-F7EE-42A9-90E6-CD2257AFE315} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\symerr.exe [2013-08-01] (Symantec Corporation)
Task: {73C59732-628C-43C6-818B-308B7117697B} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-24] (Microsoft Corporation)
Task: {77379116-0BD7-4E31-9951-FF5D609FCAB3} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\symerr.exe [2013-08-01] (Symantec Corporation)
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {86218740-A465-4536-8A69-820C6E18390D} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\wscstub.exe [2013-10-08] (Symantec Corporation)
Task: {E48C7C1C-EBFB-435F-8E96-C320B6C8BD78} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Hali => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation)
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="3"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2013 10:03:54 PM) (Source: System Restore) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x8007043c).

Error: (11/13/2013 10:03:54 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Hr = 0x8007043c).

Error: (11/13/2013 08:04:53 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]

Error: (11/13/2013 08:00:16 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16496, Zeitstempel 0x51a55c6d, fehlerhaftes Modul USER32.dll, Version 6.0.6002.18541, Zeitstempel 0x4ec3e39f, Ausnahmecode 0xc0000142, Fehleroffset 0x0006f52f,
Prozess-ID 0xfc8, Anwendungsstartzeit iexplore.exe0.

Error: (11/13/2013 07:47:50 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16496, Zeitstempel 0x51a55c6d, fehlerhaftes Modul USER32.dll, Version 6.0.6002.18541, Zeitstempel 0x4ec3e39f, Ausnahmecode 0xc0000142, Fehleroffset 0x0006f52f,
Prozess-ID 0xfa8, Anwendungsstartzeit iexplore.exe0.

Error: (11/13/2013 06:40:02 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/13/2013 05:53:26 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 05:53:42 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/11/2013 05:45:14 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/10/2013 06:54:58 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/13/2013 10:18:06 PM) (Source: DCOM) (User: )
Description: 3winmgmt{8BC3F05E-D86B-11D0-A075-00C04FB68820}

Error: (11/13/2013 08:13:40 PM) (Source: DCOM) (User: )
Description: 3winmgmt{8BC3F05E-D86B-11D0-A075-00C04FB68820}

Error: (11/13/2013 08:08:09 PM) (Source: DCOM) (User: )
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}

Error: (11/13/2013 08:07:08 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0xc00d36ef

Error: (11/13/2013 07:59:56 PM) (Source: DCOM) (User: )
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}

Error: (11/13/2013 07:45:00 PM) (Source: DCOM) (User: )
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}

Error: (11/13/2013 07:43:35 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 13.11.2013 um 18:48:01 unerwartet heruntergefahren.

Error: (11/13/2013 06:40:03 PM) (Source: Service Control Manager) (User: )
Description: Nero BackItUp Scheduler 4.0%%2

Error: (11/13/2013 06:38:32 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 13.11.2013 um 18:35:56 unerwartet heruntergefahren.

Error: (11/13/2013 05:53:26 PM) (Source: Service Control Manager) (User: )
Description: Nero BackItUp Scheduler 4.0%%2


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-11-13 22:18:19.106
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 22:18:18.919
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 22:18:18.731
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 22:18:18.544
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 22:18:15.331
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131101.003\BHDrvx64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 22:18:15.143
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131101.003\BHDrvx64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 22:18:14.972
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131101.003\BHDrvx64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 22:18:14.800
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131101.003\BHDrvx64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 22:18:14.613
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131101.003\BHDrvx64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 22:18:14.426
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131101.003\BHDrvx64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 5118.51 MB
Available physical RAM: 3032.88 MB
Total Pagefile: 10421.05 MB
Available Pagefile: 8494.78 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:596.17 GB) (Free:406.6 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (NORTON) (CDROM) (Total:0.58 GB) (Free:0 GB) CDFS
Drive e: (FRMCXFRE_DE_DVD) (CDROM) (Total:3.62 GB) (Free:0 GB) CDFS
Drive f: () (Fixed) (Total:149.05 GB) (Free:17.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596 GB) (Disk ID: 178C5E2C)
Partition 1: (Active) - (Size=596 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 38BF38BE)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---


Das war irgendwie die verkehrte frst.txt. Hier die richtige:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013
Ran by Hali (administrator) on HALI-PC on 21-11-2013 00:06:38
Running from C:\Users\Hali\Downloads
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11725928 2010-12-23] (Realtek Semiconductor)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [138240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2010-11-25] (AMD)
MountPoints2: {ada87572-1833-11e0-87a2-806e6f6e6963} - E:\noop.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Krafthand.de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {16BAD21A-347A-4DB9-8F41-E257E48EA828} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
SearchScopes: HKCU - {16BAD21A-347A-4DB9-8F41-E257E48EA828} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-11-16] (Advanced Micro Devices, Inc.)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2404864 2011-03-24] (Deutsche Telekom AG)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2011-05-19] ()
R2 PnkBstrB; C:\Windows\SysWow64\PnkBstrB.exe [215128 2012-01-18] ()
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131114.001\BHDrvx64.sys [1524824 2013-10-23] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
S3 DIRECTIO; C:\Program Files\PerformanceTest\DirectIo64.sys [25704 2012-08-13] ()
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-10-09] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [140376 2013-10-09] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\IPSDefs\20131119.001\IDSvia64.sys [521816 2013-10-28] (Symantec Corporation)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-21] (Microsoft Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131120.002\ENG64.SYS [126040 2013-10-09] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131120.002\EX64.SYS [2099288 2013-10-09] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSPX64.SYS [36952 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1501000.012\SYMDS64.SYS [493656 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-10-09] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS [264280 2013-07-31] (Symantec Corporation)
R1 SYMTDIv; C:\Windows\System32\Drivers\NISx64\1501000.012\SYMTDIV.SYS [507992 2013-09-26] (Symantec Corporation)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-21 00:05 - 2013-11-21 00:06 - 01957964 _____ (Farbar) C:\Users\Hali\Downloads\FRST64.exe
2013-11-20 23:52 - 2013-11-20 23:52 - 00000780 _____ C:\Users\Hali\Desktop\JRT.txt
2013-11-20 23:47 - 2013-11-20 23:47 - 01034531 _____ (Thisisu) C:\Users\Hali\Desktop\JRT Als Admin ausführen!.exe
2013-11-20 23:47 - 2013-11-20 23:47 - 00000000 ____D C:\Windows\ERUNT
2013-11-20 23:37 - 2013-11-20 23:38 - 00000000 ____D C:\AdwCleaner
2013-11-20 23:36 - 2013-11-20 23:37 - 01085542 _____ C:\Users\Hali\Desktop\adwcleaner.exe
2013-11-20 21:04 - 2013-11-20 21:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-20 21:03 - 2013-11-20 22:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-20 21:03 - 2013-11-20 21:03 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-20 21:02 - 2013-11-20 23:52 - 00000000 ____D C:\Users\Hali\Desktop\mbar
2013-11-20 21:02 - 2013-11-20 21:02 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-14 18:39 - 2013-11-14 18:32 - 00001075 _____ C:\Users\Hali\Downloads\fixlist.txt
2013-11-13 22:18 - 2013-11-21 00:06 - 00006723 _____ C:\Users\Hali\Downloads\FRST.txt
2013-11-13 22:18 - 2013-11-14 18:36 - 00000000 ____D C:\FRST
2013-11-13 22:18 - 2013-11-13 22:19 - 00017514 _____ C:\Users\Hali\Downloads\Addition.txt

==================== One Month Modified Files and Folders =======

2013-11-21 00:06 - 2013-11-21 00:05 - 01957964 _____ (Farbar) C:\Users\Hali\Downloads\FRST64.exe
2013-11-21 00:06 - 2013-11-13 22:18 - 00006723 _____ C:\Users\Hali\Downloads\FRST.txt
2013-11-20 23:57 - 2012-04-07 09:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-20 23:52 - 2013-11-20 23:52 - 00000780 _____ C:\Users\Hali\Desktop\JRT.txt
2013-11-20 23:52 - 2013-11-20 21:02 - 00000000 ____D C:\Users\Hali\Desktop\mbar
2013-11-20 23:47 - 2013-11-20 23:47 - 01034531 _____ (Thisisu) C:\Users\Hali\Desktop\JRT Als Admin ausführen!.exe
2013-11-20 23:47 - 2013-11-20 23:47 - 00000000 ____D C:\Windows\ERUNT
2013-11-20 23:47 - 2008-01-21 02:53 - 01076680 _____ C:\Windows\WindowsUpdate.log
2013-11-20 23:45 - 2006-11-02 16:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-20 23:45 - 2006-11-02 16:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-20 23:43 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-20 23:39 - 2006-11-02 16:42 - 00032606 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-20 23:38 - 2013-11-20 23:37 - 00000000 ____D C:\AdwCleaner
2013-11-20 23:37 - 2013-11-20 23:36 - 01085542 _____ C:\Users\Hali\Desktop\adwcleaner.exe
2013-11-20 22:33 - 2013-11-20 21:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-20 21:04 - 2013-11-20 21:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-20 21:03 - 2013-11-20 21:03 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-20 21:02 - 2013-11-20 21:02 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-14 19:56 - 2013-05-01 10:05 - 00001356 _____ C:\Users\Hali\AppData\Local\d3d9caps.dat
2013-11-14 18:43 - 2011-01-06 16:42 - 00000000 ___RD C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-14 18:36 - 2013-11-13 22:18 - 00000000 ____D C:\FRST
2013-11-14 18:32 - 2013-11-14 18:39 - 00001075 _____ C:\Users\Hali\Downloads\fixlist.txt
2013-11-13 22:37 - 2008-01-21 04:26 - 00160386 _____ C:\Windows\PFRO.log
2013-11-13 22:19 - 2013-11-13 22:18 - 00017514 _____ C:\Users\Hali\Downloads\Addition.txt
2013-11-13 18:45 - 2008-01-21 12:10 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-13 18:45 - 2008-01-21 12:09 - 00628742 _____ C:\Windows\system32\perfh007.dat
2013-11-13 18:45 - 2008-01-21 12:09 - 00126486 _____ C:\Windows\system32\perfc007.dat

Some content of TEMP:
====================
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\ose00000.exe
C:\Users\Hali\AppData\Local\Temp\ose00001.exe
C:\Users\Hali\AppData\Local\Temp\Quarantine.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.7-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 23:50

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Antwort

Themen zu Interpol Trojaner
administrator, adobe, adobe flash player, defender, desktop, dll, explorer, farbar, farbar recovery scan tool, flash player, helper, home, iexplore.exe, performance, plug-in, realtek, registry, rundll, security, services.exe, software, svchost.exe, symantec, temp, trojaner, vista, winlogon.exe, wmp



Ähnliche Themen: Interpol Trojaner


  1. Interpol Trojaner
    Log-Analyse und Auswertung - 20.11.2014 (7)
  2. Interpol Trojaner
    Log-Analyse und Auswertung - 21.10.2014 (25)
  3. GUV/Interpol-Trojaner Win 7/32 Bit
    Log-Analyse und Auswertung - 21.04.2014 (10)
  4. Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!
    Log-Analyse und Auswertung - 30.03.2014 (7)
  5. Interpol Trojaner
    Log-Analyse und Auswertung - 20.03.2014 (16)
  6. Interpol Trojaner 100€ etc..
    Log-Analyse und Auswertung - 23.02.2014 (1)
  7. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff - Standard AW: Trojaner Interpol Win XP - trotz abgesicherten Modus kein
    Log-Analyse und Auswertung - 18.02.2014 (18)
  8. GVU Interpol Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (1)
  9. interpol bka trojaner!
    Log-Analyse und Auswertung - 12.12.2013 (14)
  10. Interpol Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (14)
  11. GVU-Interpol-BKA-Trojaner
    Log-Analyse und Auswertung - 01.11.2013 (17)
  12. Bka interpol trojaner
    Log-Analyse und Auswertung - 29.10.2013 (7)
  13. Interpol-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (16)
  14. Interpol-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (9)
  15. Interpol-Trojaner
    Log-Analyse und Auswertung - 02.09.2013 (1)
  16. Trojaner - Interpol
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (3)
  17. Interpol trojaner
    Log-Analyse und Auswertung - 27.05.2013 (13)

Zum Thema Interpol Trojaner - Moin habe schon vom Trojaner gelesen. Befinde mich im abgesicherten Modus. Wenn ich bisher alles richtig gemacht habe dann soll ich jetzt nach dem inst. von Farber Rec. die txt-Datai - Interpol Trojaner...
Archiv
Du betrachtest: Interpol Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.