Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AARTEMIS virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.12.2013, 17:39   #31
dannyhh
 
AARTEMIS virus - Standard

AARTEMIS virus



MiniToolBox by Farbar Version: 13-07-2013
Ran by Danny Hahn (administrator) on 05-12-2013 at 17:18:58
Running from "C:\Users\Danny Hahn\Desktop"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl敗ungscache wurde geleert.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================

127.0.0.1 localhost

========================= IP Configuration: ================================

Realtek PCIe GBE Family Controller = LAN-Verbindung (Connected)


# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled


popd
# Ende der IPv4-Konfiguration



Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : DannyHahn-HP
Primвes DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : Speedport_W_921V_1_24_000

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: Speedport_W_921V_1_24_000
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physikalische Adresse . . . . . . : 08-2E-5F-1F-0D-D8
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:6b:c1f:e701:a1e1:d2fd:5dbc:5f48(Bevorzugt)
Temporвe IPv6-Adresse. . . . . . : 2003:6b:c1f:e701:1cf3:2a14:64f9:e9c(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::a1e1:d2fd:5dbc:5f48%13(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.104(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 5. Dezember 2013 17:16:09
Lease lеft ab. . . . . . . . . . : Donnerstag, 26. Dezember 2013 17:16:08
Standardgateway . . . . . . . . . : fe80::1%13
192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 271335736
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-D1-24-72-08-2E-5F-1F-0D-D8
DNS-Server . . . . . . . . . . . : fe80::1%13
192.168.2.1
NetBIOS |er TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.Speedport_W_921V_1_24_000:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: Speedport_W_921V_1_24_000
Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 9:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft 6to4 Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 12:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:20cc:c92:3f57:fd97(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::20cc:c92:3f57:fd97%12(Bevorzugt)
Standardgateway . . . . . . . . . :
NetBIOS |er TCP/IP . . . . . . . : Deaktiviert
Server: UnKnown
Address: fe80::1

Name: google.com
Addresses: 2a00:1450:4001:802::1005
173.194.70.100
173.194.70.113
173.194.70.139
173.194.70.101
173.194.70.102
173.194.70.138


Ping wird ausgef”rt f〉 google.com [2a00:1450:4001:802::1005] mit 32 Bytes Daten:
Antwort von 2a00:1450:4001:802::1005: Zeit=30ms
Antwort von 2a00:1450:4001:802::1005: Zeit=30ms

Ping-Statistik f〉 2a00:1450:4001:802::1005:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 30ms, Maximum = 30ms, Mittelwert = 30ms
Server: UnKnown
Address: fe80::1

Name: yahoo.com
Addresses: 98.139.183.24
98.138.253.109
206.190.36.45


Ping wird ausgef”rt f〉 yahoo.com [98.139.183.24] mit 32 Bytes Daten:
Antwort von 98.139.183.24: Bytes=32 Zeit=146ms TTL=53
Antwort von 98.139.183.24: Bytes=32 Zeit=170ms TTL=53

Ping-Statistik f〉 98.139.183.24:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 146ms, Maximum = 170ms, Mittelwert = 158ms

Ping wird ausgef”rt f〉 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit=4ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit=1ms TTL=128

Ping-Statistik f〉 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 1ms, Maximum = 4ms, Mittelwert = 2ms
===========================================================================
Schnittstellenliste
13...08 2e 5f 1f 0d d8 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
11...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
12...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.104 20
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.104 276
192.168.2.104 255.255.255.255 Auf Verbindung 192.168.2.104 276
192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.104 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.104 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.104 276
===========================================================================
St舅dige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
13 276 ::/0 fe80::1
1 306 ::1/128 Auf Verbindung
12 58 2001::/32 Auf Verbindung
12 306 2001:0:5ef5:79fb:20cc:c92:3f57:fd97/128
Auf Verbindung
13 28 2003:6b:c1f:e701::/64 Auf Verbindung
13 276 2003:6b:c1f:e701:1cf3:2a14:64f9:e9c/128
Auf Verbindung
13 276 2003:6b:c1f:e701:a1e1:d2fd:5dbc:5f48/128
Auf Verbindung
13 276 fe80::/64 Auf Verbindung
12 306 fe80::/64 Auf Verbindung
12 306 fe80::20cc:c92:3f57:fd97/128
Auf Verbindung
13 276 fe80::a1e1:d2fd:5dbc:5f48/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 306 ff00::/8 Auf Verbindung
13 276 ff00::/8 Auf Verbindung
===========================================================================
St舅dige Routen:
Keine
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.)
x64-Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)

**** End of log ****

Alt 06.12.2013, 19:47   #32
M-K-D-B
/// TB-Ausbilder
 
AARTEMIS virus - Standard

AARTEMIS virus



Servus,


kommst du schon ins Internet?


Wenn nicht, bitte folgendes ausführen:



Downloade dir bitte Windows Repair (all in one) und entpacke das Archiv auf den Desktop.
  • Starte nun die darin enthaltene Repair_Windows.exe.
  • Wähle den Reiter Step 2 (optional) und drücke auf Do It. Der Rechner wird neu gestartet.
  • Öffne das Programm erneut und klicke im Reiter Step 3 (optional) ebenfalls auf Do It. Starte danach den Rechner neu.
  • Im Reiter Step 4 drücke dann unter System Restore auf Create.
  • Danach drücke im Reiter Start Repairs auf Start.
  • Klicke auf Select All, setze den Haken bei Restart/Shutdown System When Finished und wähle die Option Restart System.
  • Deaktiviere temporär dein Antivirenprogramm und drücke auf Start.
__________________


Alt 09.12.2013, 11:42   #33
dannyhh
 
AARTEMIS virus - Standard

AARTEMIS virus



Hallo können sie mir helfen das Internet funktioniert immer noch nicht .wie muss ich windows reperatur endbacken auf dem deskop ? Bekomme es nicht zum laufen .

Hallo wie muss ich das windows Repair endbacken bekomme es nicht zum strten
Das internet geht noch nicht .

Hallo habe es jetzt durchgeführt aber das internet funktioniert immer noch nicht es steht da verbunden mit netzwek 2 aber ich kann es nicht verbinden
__________________

Alt 09.12.2013, 12:43   #34
M-K-D-B
/// TB-Ausbilder
 
AARTEMIS virus - Standard

AARTEMIS virus



Servus,



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alt 09.12.2013, 13:47   #35
dannyhh
 
AARTEMIS virus - Standard

AARTEMIS virus



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-12-08.01 - Danny Hahn 09.12.2013  13:36:41.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4001.2615 [GMT 1:00]
ausgef�hrt von:: c:\users\Danny Hahn\Desktop\ComboFix-1.exe
AV: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-09 bis 2013-12-09  ))))))))))))))))))))))))))))))
.
.
2013-12-09 12:41 . 2013-12-09 12:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-12-09 10:32 . 2013-12-09 10:40	--------	d-----w-	c:\windows\system32\catroot2
2013-12-09 10:29 . 2013-12-09 12:30	--------	d-----w-	c:\windows\system32\wbem\repository
2013-12-09 10:28 . 2013-12-09 10:28	--------	d-----w-	c:\windows\SysWow64\wbem\Performance
2013-12-09 10:20 . 2013-12-09 10:34	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-12-04 11:55 . 2013-12-04 12:01	--------	d-----w-	c:\programdata\HitmanPro
2013-12-02 15:08 . 2013-12-09 12:41	--------	d-----w-	c:\users\Danny Hahn\AppData\Local\Temp
2013-12-02 15:08 . 2013-12-02 14:59	24064	----a-w-	c:\windows\zoek-delete.exe
2013-12-02 14:40 . 2013-12-02 15:07	--------	d-----w-	C:\zoek_backup
2013-12-02 14:24 . 2013-12-02 14:24	--------	d-----w-	c:\users\Danny Hahn\AppData\Roaming\Malwarebytes
2013-12-02 14:24 . 2013-12-02 14:24	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-12-02 14:24 . 2013-12-02 14:24	--------	d-----w-	c:\programdata\Malwarebytes
2013-12-02 14:24 . 2013-04-04 13:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-12-01 21:28 . 2013-12-01 21:28	--------	d-----w-	c:\windows\ERUNT
2013-12-01 21:23 . 2013-12-01 21:24	--------	d-----w-	C:\AdwCleaner
2013-11-28 21:20 . 2013-11-28 21:20	--------	d-----w-	c:\programdata\Licenses
2013-11-28 17:17 . 2013-12-04 11:48	--------	d-----w-	C:\FRST
2013-11-28 13:40 . 2013-11-28 21:58	--------	d-----w-	c:\programdata\STOPzilla!
2013-11-28 13:36 . 2013-11-28 13:36	--------	d-----w-	c:\users\Danny Hahn\AppData\Local\cache
2013-11-28 13:05 . 2013-11-28 13:05	--------	d-----w-	c:\program files (x86)\Common Files\Wise Installation Wizard
2013-11-25 09:54 . 2013-11-25 09:54	--------	d-----w-	c:\users\Danny Hahn\AppData\Roaming\OpenOffice
2013-11-25 09:53 . 2013-11-25 11:26	--------	d-----w-	c:\program files (x86)\OpenOffice 4
2013-11-12 11:35 . 2013-10-14 17:00	28368	----a-w-	c:\windows\system32\IEUDINIT.EXE
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-13 08:53 . 2012-03-06 15:50	82896128	----a-w-	c:\windows\system32\MRT.exe
2013-10-22 14:37 . 2012-03-11 12:24	35640	----a-w-	c:\windows\system32\TURegOpt.exe
2013-10-22 14:37 . 2012-03-11 12:25	36664	----a-w-	c:\windows\system32\uxtuneup.dll
2013-10-22 14:37 . 2012-03-11 12:25	30008	----a-w-	c:\windows\SysWow64\uxtuneup.dll
2013-10-22 14:37 . 2012-03-11 12:24	26936	----a-w-	c:\windows\system32\authuitu.dll
2013-10-22 14:37 . 2012-03-11 12:24	22328	----a-w-	c:\windows\SysWow64\authuitu.dll
2013-09-15 15:20 . 2013-08-08 07:50	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintr�ge & legitime Standardeintr�ge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AVG_UI"="c:\program files (x86)\AVG\AVG2013\avgui.exe" [2013-09-22 4411952]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 sbapifs;sbapifs;c:\windows\system32\DRIVERS\sbapifs.sys;c:\windows\SYSNATIVE\DRIVERS\sbapifs.sys [x]
R3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys;c:\windows\SYSNATIVE\DRIVERS\avfsfilter.sys [x]
R3 gfiark;gfiark;c:\windows\system32\drivers\gfiark.sys;c:\windows\SYSNATIVE\drivers\gfiark.sys [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys;c:\windows\SYSNATIVE\DRIVERS\ggflt.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys;c:\windows\SYSNATIVE\drivers\Impcd.sys [x]
R3 pmxdrv;pmxdrv;c:\windows\system32\drivers\pmxdrv.sys;c:\windows\SYSNATIVE\drivers\pmxdrv.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R4 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [x]
R4 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R4 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
R4 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe;c:\program files (x86)\PDF Complete\pdfsvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys [x]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys [x]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys;c:\windows\SYSNATIVE\DRIVERS\avgtdia.sys [x]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-01-11 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-01-11 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2013-01-11 441888]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zus�tzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: {{07BA1DA9-F501-4796-8728-74D1B91A6CD5} - c:\program files (x86)\PokerStars.EU\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseintr�ge - - - -
.
Toolbar-10 - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Driver Pro - c:\program files (x86)\Driver Pro\DPLauncher.exe
ShellIconOverlayIdentifiers-{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} - (no file)
ShellIconOverlayIdentifiers-{C72C6188-BEF2-46E5-A89A-52F0ED75219E} - (no file)
ShellIconOverlayIdentifiers-{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} - (no file)
AddRemove-Driver Pro_is1 - c:\program files (x86)\Driver Pro\unins000.exe
AddRemove-{34681D92-5958-406A-A654-1B57E7A7B3DC} - c:\program files (x86)\InstallShield Installation Information\{34681D92-5958-406A-A654-1B57E7A7B3DC}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-12-09  13:43:05
ComboFix-quarantined-files.txt  2013-12-09 12:43
ComboFix2.txt  2013-12-01 21:21
.
Vor Suchlauf: 19 Verzeichnis(se), 429.666.799.616 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 429.370.216.448 Bytes frei
.
- - End Of File - - DAA2422A7AFBBF68791A097CED93BE92
         
--- --- ---


Alt 09.12.2013, 14:37   #36
M-K-D-B
/// TB-Ausbilder
 
AARTEMIS virus - Standard

AARTEMIS virus



Servus,


funktioniert das Internet wieder?




Wenn nicht, folgendes könnte helfen:

Start > Systemsteuerung > Netzwerk und Internet > Netzwerk und Freigabecenter
Dort den Punkt Neue Verbindung oder neues Netzwerk einrichten ausfählen und den Anweisungen (Verbindung mit dem Internet herstellen) folgen.

Alt 09.12.2013, 15:19   #37
dannyhh
 
AARTEMIS virus - Standard

AARTEMIS virus



Hallo es kommt diese Meldung es kann bis zu 90 Sekunden. Dauern bis nicht konfigurierte Geräte im Netzwerk angezeigt werden . Das steht aber nach 5 min auch noch und es passiert nichts .wann ich auf Verbindung mit dem Internet Herstellen gehe kommt es besteht schon eine Verbindung wann ich auf dem Desktop das Netzwerk anklicke kommt diese Verbindung ist nicht verfügbar . Aber e Mails abholen und so weitet Funktionirt alles

Alt 09.12.2013, 18:09   #38
M-K-D-B
/// TB-Ausbilder
 
AARTEMIS virus - Standard

AARTEMIS virus



Servus,

ich frag mal intern im Team nach.

Alt 10.12.2013, 14:28   #39
dannyhh
 
AARTEMIS virus - Standard

AARTEMIS virus



Ok alles klar

Hallo heute kommt diese meldung bitte installieren sie einen webbrowser um die gewünschte internetseite zu anzeigen

Hallo es kommt auch wann ich mich verbinden will es wurde eine andere heimatgruppe gefunden .
Kann man das ich mich da verbinden kann das kennwort sichtbar machen . Kann es sein das ich igendwie fshlsch verbunden bin ?

Servus jetzt kommt standart browser kann nicht gestartet werden . Aber wie gesagt alles geht nur die Verbindung mit dem Netzwerk nicht

Hallo noch ein fehler habe ich gefunden Komponenten GUID ( 701ECA3-663B-A1FA-B97F3B917C55)
Komponentendatei c windows system 32 connect.dll
Fehler (0X8007002) DAS SYSTEMkann die angegebene Datei nicht finden
Der standart browser kann nicht gestartet werden

Alt 10.12.2013, 19:55   #40
M-K-D-B
/// TB-Ausbilder
 
AARTEMIS virus - Standard

AARTEMIS virus



Servus,


welches Netzwerk wird dir auf dem Desktop genau angezeit? Wie heißt es? Was steht dort alles an Informationen dabei?

Hast du schon einmal versucht, dich über einen Browser (Internet Explorer, Firefox, Google Chrome) mit dem Internet zu verbinden? Wenn ja, welche Meldung gibt bzw. geben die Browser aus?

Von welchem Rechner postest du eigentlich deine Antworten?

Ich bnötige genaueste Angaben was wie konfiguriert ist, dsl, router, internet nutzungsdaten in einwählsoftware oder im router.

geht ein ping zu google?
geht ein ping zur ip von google?

Alt 11.12.2013, 11:44   #41
dannyhh
 
AARTEMIS virus - Standard

AARTEMIS virus



Servus die antworten poste ich von meiem tablet .

Es gibt noch ein rechner im haus der läuft ohne Probleme über das selbe netzwerk und ein laptop
Das sin aber nicht meine sie laufen aber über das selbe Netzwerk

Hallo wann ich mir das netwerk au dem deskop anzeigen lasse steht momentan verbundenen mit
Netzwerk 2 . Einwähl und vpn Netzwerke.
T online 6.0 da hinder ein rotes x
Wann ich auf t online klicke kommt diese meldung
Diese verbindung ist nicht verfügbar weil es ein Problem mit dem modem oder Netzwerkadapter gibt.
Und denn button verbinden ist gespert


Wann ich auf denn internet explorer klicke passiert kar nichts

Alt 11.12.2013, 19:38   #42
M-K-D-B
/// TB-Ausbilder
 
AARTEMIS virus - Standard

AARTEMIS virus



Servus,




Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    connect.dll
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.


Alt 11.12.2013, 20:10   #43
dannyhh
 
AARTEMIS virus - Standard

AARTEMIS virus



SystemLook 30.07.11 by jpshortstuff

Log created at 20:01 on 11/12/2013 by Danny Hahn

Administrator - Elevation successful



========== filefind ==========



Searching for "connect.dll"

C:\Windows\System32\connect.dll --a---- 1393152 bytes [00:07 14/07/2009] [01:40 14/07/2009] ECE81C30343DC8A1FADA4BF1437F7ED1

C:\Windows\SysWOW64\connect.dll --a---- 1344512 bytes [23:52 13/07/2009] [01:15 14/07/2009] 5FC2D30C05487B480C2A154D5D281BA0

C:\Windows\winsxs\amd64_microsoft-windows-getconnectedwizards_31bf3856ad364e35_6.1.7600.16385_none_c1037f8eb06b805a\connect.dll --a---- 1393152 bytes [00:07 14/07/2009] [01:40 14/07/2009] ECE81C30343DC8A1FADA4BF1437F7ED1

C:\Windows\winsxs\x86_microsoft-windows-getconnectedwizards_31bf3856ad364e35_6.1.7600.16385_none_64e4e40af80e0f24\connect.dll --a---- 1344512 bytes [23:52 13/07/2009] [01:15 14/07/2009] 5FC2D30C05487B480C2A154D5D281BA0



-= EOF =-

Alt 12.12.2013, 17:11   #44
M-K-D-B
/// TB-Ausbilder
 
AARTEMIS virus - Standard

AARTEMIS virus



Servus,





Schritt 1
Windows Systemdateien reparieren
  • Drücke Start.
  • Gib in die Suchleiste CMD ein.
  • Bei den Ergebnissen rechtsklick auf die cmd.exe -> Als Administrator starten
  • gib folgendes ein: sfc /scannow
  • Bestätige mit Enter.
  • Starte deinen Rechner im Abschluss neu auf.
    Bebilderte Anleitung





Schritt 2
Drücke Start.
Gib in die Suchleiste CMD ein.
Bei den Ergebnissen rechtsklick auf die cmd.exe -> Als Administrator starten
Gib im Fenster folgendes ein: netsh winsock reset
Bestätige mit Enter.
Starte deinen Rechner im Abschluss neu auf.





Funktioniert das Internet nun wieder?

Alt 12.12.2013, 18:09   #45
dannyhh
 
AARTEMIS virus - Standard

AARTEMIS virus



Hallo nein das Internet funktioniert leider noch nicht ...

Hallo über denn internet explorer bekomme ich es jetzt gestartet

Aber das netwerk zeigt unten immer noch nichts an und verbinden kann ich es auch nicht .

Antwort

Themen zu AARTEMIS virus
aartemis, arten, entferne, entfernen, explorer, goggle, inter, interne, internet, internet explorer, nicht mehr, starte, starten, starten., virus



Ähnliche Themen: AARTEMIS virus


  1. Mobogenie, Aartemis, Advances System Protector, RegCleanPro, MYPC Backup
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (20)
  2. McAfee findet Aartemis! Trojaner
    Log-Analyse und Auswertung - 23.01.2014 (14)
  3. Virus-Befall: Aartemis
    Log-Analyse und Auswertung - 09.01.2014 (9)
  4. Aartemis Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (13)
  5. aartemis virus
    Log-Analyse und Auswertung - 05.01.2014 (14)
  6. aartemis.com Startseite - krieg ich nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (5)
  7. aartemis.com Startseite - krieg ich nicht mehr los!
    Alles rund um Windows - 26.12.2013 (1)
  8. Aartemis Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 25.12.2013 (2)
  9. Aartemis.com erscheint jedes Mal als Startseite beim Start des Browsers
    Log-Analyse und Auswertung - 30.11.2013 (11)
  10. Pc hängt, Startseite aufeinmal "aartemis"
    Log-Analyse und Auswertung - 23.11.2013 (7)
  11. aartemis.com entfernen
    Anleitungen, FAQs & Links - 02.11.2013 (2)
  12. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  13. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)

Zum Thema AARTEMIS virus - MiniToolBox by Farbar Version: 13-07-2013 Ran by Danny Hahn (administrator) on 05-12-2013 at 17:18:58 Running from "C:\Users\Danny Hahn\Desktop" Microsoft Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal - AARTEMIS virus...
Archiv
Du betrachtest: AARTEMIS virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.