Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Click Compare Trojaner entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.02.2014, 01:30   #1
mrskite
 
Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Hallo!

Ich habe seit geraumer Zeit ein Problem mit meinem Computer.
Vor einigen Wochen habe ich mir von einer externen Seite die Anwendung Kies runtergeladen und seitdem fingen die Probleme an. ( Ich nutze den Avira Free Antivirus)
Zunächst fiel mir auf, dass einige Wörter blau markiert und verlinkt waren, alle Links führten zur Click Compare Website. Ich habe versucht es zu entfernen, habe sämtliche Scanner durchlaufen lassen (dr.web scanner, adw cleaner, avira scan), aber das Problem besteht weiterhin. Es wurde aber schlimmer irgendwann und nun kann ich weder Facebook, noch andere Seiten, die nicht nur Text enthalten, öffen. Bilder werden nur bedingt angezeigt, der Browser (mozilla) fordet ständige Sicherheitszertifikate und Ausnahmereglungen, weil die Seiten als potenziell gefährlich angesehen werden. Ich füge einige Screenshots an, damit das Problem klarer wird. Ich füge ebenfalls einige logs an, die wurden zu verschiedenen Zeiten gemacht. (Ich habe keinen blassen schimmer ob das jetzt richtig war )
Danke im voraus!

Und ganz vergessen! Ich kann meinen PC nicht richtig starten! Ich muss immer auf f1 klicken, damit er hochfährt - alternativ schlägt er mir etwas am system zu ändern, ich habe es leider nicht mehr im Kopf was genau. Nur das es zwei Varianten (f1 / f2) zue Auswahl gab.
Ebendfalls ist irgendwas faul mit dem Ton, bevor etwas startet kommt ein dumpfer Ton, danach startet die Tonspur. PUH! Ich glaube das wars... (reicht ja auch )
Miniaturansicht angehängter Grafiken
Click Compare Trojaner entfernen-youtube.jpg   Click Compare Trojaner entfernen-facebook.jpg   Click Compare Trojaner entfernen-verlinkung-click-compare.jpg  
Angehängte Dateien
Dateityp: log gmer.log (7,8 KB, 106x aufgerufen)
Dateityp: txt AdwCleaner[S3].txt (1,9 KB, 107x aufgerufen)
Dateityp: txt AdwCleaner[S2].txt (3,2 KB, 159x aufgerufen)

Geändert von mrskite (13.02.2014 um 01:36 Uhr)

Alt 13.02.2014, 05:47   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 13.02.2014, 23:33   #3
mrskite
 
Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Code:
ATTFilter
GMER 2.1.19324 - hxxp://www.gmer.net
Rootkit scan 2014-01-20 04:35:34
Windows 6.0.6002 Service Pack 2 
Running: rx26suns.exe; Driver: C:\Users\KRISTINA\AppData\Local\Temp\kgryrkoc.sys


---- Registry - GMER 2.1 ----

Reg  HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0018f337f16b                                         
Reg  HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001d60fcf5f1                                         
Reg  HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001d60fcf5f1@001ca4b44025                            0x66 0xB3 0xEF 0x2A ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001d60fcf5f1@0015b926b412                            0x97 0xC1 0xA4 0xDA ...
Reg  HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0018f337f16b (not active ControlSet)                     
Reg  HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001d60fcf5f1 (not active ControlSet)                     
Reg  HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001d60fcf5f1@001ca4b44025                                0x66 0xB3 0xEF 0x2A ...
Reg  HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001d60fcf5f1@0015b926b412                                0x97 0xC1 0xA4 0xDA ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0x2E 0xE8 0xE1 0x00 ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x6A 0x9C 0xD6 0x61 ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xCD 0x44 0xCD 0xB9 ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0xF8 0x31 0x0F 0xA9 ...
Reg  HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg  HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg  HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg  HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 2.1 ----
         
Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 30/08/2007 um 01:20:52
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : KRISTINA - KRISTINA-PC
# Gestartet von : C:\Users\KRISTINA\Desktop\adwcleaner-3.018.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\KRISTINA\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\KRISTINA\AppData\Roaming\Mozilla\Firefox\Profiles\p10jh9mk.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [22039 octets] - [28/12/2013 23:03:11]
AdwCleaner[R1].txt - [2415 octets] - [19/01/2014 05:44:43]
AdwCleaner[R2].txt - [3376 octets] - [20/01/2014 02:36:46]
AdwCleaner[R3].txt - [1910 octets] - [30/08/2007 01:13:41]
AdwCleaner[R4].txt - [1970 octets] - [30/08/2007 01:19:03]
AdwCleaner[S0].txt - [21880 octets] - [28/12/2013 23:08:48]
AdwCleaner[S1].txt - [2352 octets] - [19/01/2014 05:47:31]
AdwCleaner[S2].txt - [3243 octets] - [20/01/2014 02:40:17]
AdwCleaner[S3].txt - [1768 octets] - [30/08/2007 01:20:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1828 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 20/01/2014 um 01:40:17
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : KRISTINA - KRISTINA-PC
# Gestartet von : C:\Users\KRISTINA\AppData\Local\Temp\Rar$EX00.937\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : ca82e1a5
Dienst Gelöscht : CltMngSvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\RHelpers
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Program Files\Searchprotect
Ordner Gelöscht : C:\Program Files\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Users\KRISTINA\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\KRISTINA\AppData\Roaming\optimizer pro
Ordner Gelöscht : C:\Users\KRISTINA\Documents\optimizer pro
Datei Gelöscht : C:\Users\KRISTINA\Desktop\Optimizer Pro.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Updater]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16526

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\KRISTINA\AppData\Roaming\Mozilla\Firefox\Profiles\p10jh9mk.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [22039 octets] - [28/12/2013 22:03:11]
AdwCleaner[R1].txt - [2415 octets] - [19/01/2014 04:44:43]
AdwCleaner[R2].txt - [3376 octets] - [20/01/2014 01:36:46]
AdwCleaner[S0].txt - [21880 octets] - [28/12/2013 22:08:48]
AdwCleaner[S1].txt - [2352 octets] - [19/01/2014 04:47:31]
AdwCleaner[S2].txt - [3103 octets] - [20/01/2014 01:40:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3163 octets] ##########
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014 01
Ran by KRISTINA at 2007-09-05 03:49:29
Running from C:\Users\KRISTINA\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30488 - BitTorrent Inc.)
Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (Version: 10.1.9 - Adobe Systems Incorporated)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ASUS InstantFun (Version: 1.0.0013 - ASUS)
ASUS Splendid Video Enhancement Technology (Version: 1.02.15 - ASUSTeK)
ASUS Touch Pad Extra (Version:  - )
Asus_Camera_ScreenSaver (Version: 2.0.0005 - ASUS)
ATK Hotkey (Version: 1.00.0007 - ATK)
ATK Media (Version:  - )
ATKOSD2 (Version: 6.64.1.4 - ATK)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
AVS Document Converter 2.1.2 (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (Version:  - Online Media Technologies Ltd.)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Codec Pack - All In 1 6.0.3.0 (Version:  - )
FileParade bundle uninstaller (Version: 1.0.0.0 - FileParade)
Internet Updater (Version: 2.6.57 - Parallel Lines Development, LLC) <==== ATTENTION
iTunes (Version: 11.0.4.4 - Apple Inc.)
LifeFrame2 (Version: 2.0.14 - ASUS)
LightScribe  1.8.13.1 (Version: 1.8.13.1 - hxxp://www.lightscribe.com) Hidden
LiveUpdate Notice (Symantec Corporation) (Version: 1.4.5 - Symantec Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (Version: 11.0.6361.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0 - Microsoft Corporation)
neroxml (Version: 1.0.0 - Nero AG) Hidden
Power4Gear eXtreme (Version: 1.00.0008 - ATK)
QuickTime (Version: 7.74.80.86 - Apple Inc.)
Samsung ML-1640 Series (Version:  - Samsung Electronics CO.,LTD)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (Version: 9.1.5.0 - Synaptics)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Updater (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION
USB2.0 1.3M WebCam (Version:  - )
VLC media player 1.1.11 (Version: 1.1.11 - VideoLAN)
Websteroids (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION
WinFlash (Version:  - )
WinRAR Archivierer (Version:  - )
Wireless Console 2 (Version: 2.0.8 - ATK)

==================== Restore Points  =========================

18-01-2014 12:29:06 Installed Samsung Kies
18-01-2014 18:48:53 Removed Samsung Kies
20-01-2014 00:59:09 ComboFix created restore point
20-01-2014 01:01:08 ComboFix created restore point
27-01-2014 02:28:16 Geplanter Prüfpunkt
28-01-2014 14:38:14 Geplanter Prüfpunkt
30-01-2014 10:06:11 Geplanter Prüfpunkt
02-02-2014 01:44:31 Geplanter Prüfpunkt
03-02-2014 10:07:22 Geplanter Prüfpunkt
04-02-2014 03:32:19 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1F19E5F1-8951-41A4-97E4-134D25EB736E} - System32\Tasks\{8A78D0E6-4EE5-4C3E-A631-5B58089BCFC1} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {23912517-3085-4B5D-88E6-C3A0DCA304DB} - System32\Tasks\Start Registry Reviver => C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-18] (Microsoft Corporation)
Task: {7E0C862C-356A-461C-9D8B-BEC534DA527F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-04] (Adobe Systems Incorporated)
Task: {895B9F86-52C5-4896-AC4E-77FAF77B6CEB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {8A1EF74D-05E2-49CB-8768-DE8F2259E33D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {8BC6DD07-17EE-4C0E-A918-A7DFC9B4FF40} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {98CF7891-75C3-46A8-84E1-E51F9B16E30C} - System32\Tasks\{EFFEC201-850F-4303-BFCE-38F212FD331F} => C:\Program Files\Skype\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {A2F46C0D-E977-463E-AB46-5DF1BD91CB77} - System32\Tasks\{16399461-493B-42DB-9AC7-24155CEBB2F9} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.115/de/go/help.faq.installer?LastError=1603
Task: {E27BDD39-4FAC-4050-84E7-6B0CA6975033} - System32\Tasks\{B4645B5E-D028-4B8A-9A94-C5162372B531} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1603
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {E696C47E-1DB8-451F-AD2A-4873BF3A8B07} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2006-11-02 12:25 - 2007-02-02 09:01 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2008-07-17 06:46 - 2006-10-26 00:37 - 00045056 _____ () C:\Program Files\ASUS\ATK Media\GERSTRING.dll
2008-07-17 06:48 - 2008-07-17 06:49 - 00033136 _____ () C:\Windows\ASScrPro.exe
2011-02-16 17:27 - 2009-08-14 14:38 - 00614400 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2013-12-20 15:03 - 2013-12-20 15:03 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-02-04 23:32 - 2014-02-04 23:32 - 16287624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:AD022376

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: PowerForPhone => C:\Program Files\PowerForPhone\PowerForPhone.exe

==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/04/2007 07:21:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 36164172

Error: (09/04/2007 07:21:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 36164172

Error: (09/04/2007 07:21:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2007 07:21:51 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 36159734

Error: (09/04/2007 07:21:51 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 36159734

Error: (09/04/2007 07:21:51 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2007 07:21:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 36157281

Error: (09/04/2007 07:21:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 36157281

Error: (09/04/2007 07:21:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2007 07:21:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 36153922


System errors:
=============
Error: (09/03/2007 01:25:37 AM) (Source: Service Control Manager) (User: )
Description: 30000AntiVirSchedulerService

Error: (09/02/2007 07:32:05 AM) (Source: Service Control Manager) (User: )
Description: 30000AntiVirSchedulerService

Error: (08/30/2007 00:02:15 AM) (Source: Service Control Manager) (User: )
Description: DgiVecp%%20

Error: (08/30/2007 00:01:45 AM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +203373496 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->65.55.56.206:123) funktionsfähig ist.

Error: (08/30/2007 00:02:22 AM) (Source: Service Control Manager) (User: )
Description: DgiVecp%%20

Error: (08/30/2007 00:01:52 AM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +203347328 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->64.4.10.33:123) funktionsfähig ist.

Error: (09/01/2007 00:30:46 AM) (Source: DCOM) (User: )
Description: {F40211E8-05C9-4430-B832-041A5ECD7FA2}

Error: (08/30/2007 00:02:23 AM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +203170525 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->64.4.10.33:123) funktionsfähig ist.

Error: (08/30/2007 00:02:14 AM) (Source: Service Control Manager) (User: )
Description: DgiVecp%%20

Error: (08/30/2007 00:16:32 AM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +203166631 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->64.4.10.33:123) funktionsfähig ist.


Microsoft Office Sessions:
=========================
Error: (09/04/2007 07:21:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 36164172

Error: (09/04/2007 07:21:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 36164172

Error: (09/04/2007 07:21:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2007 07:21:51 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 36159734

Error: (09/04/2007 07:21:51 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 36159734

Error: (09/04/2007 07:21:51 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2007 07:21:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 36157281

Error: (09/04/2007 07:21:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 36157281

Error: (09/04/2007 07:21:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2007 07:21:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 36153922


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 1918.5 MB
Available physical RAM: 723.78 MB
Total Pagefile: 4096.31 MB
Available Pagefile: 2249.81 MB
Total Virtual: 2047.88 MB
Available Virtual: 1897.19 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:74.52 GB) (Free:12.94 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:67.69 GB) (Free:64.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=7 GB) - (Type=1C)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=68 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
__________________

Alt 14.02.2014, 00:01   #4
mrskite
 
Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



FRST.txt muss ich leider als Anhang verschicken, weil die Datei zu groß ist!
Angehängte Dateien
Dateityp: rar FRST.rar (40,8 KB, 36x aufgerufen)

Geändert von mrskite (14.02.2014 um 00:25 Uhr)

Alt 14.02.2014, 17:39   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.02.2014, 02:14   #6
mrskite
 
Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by KRISTINA on 30.08.2007 at  1:44:22,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dynconie.dynconieobject
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dynconie.dynconieobject.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1007327088-2973100956-2725729505-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\KRISTINA\appdata\locallow\datamngr"



~~~ FireFox

Emptied folder: C:\Users\KRISTINA\AppData\Roaming\mozilla\firefox\profiles\p10jh9mk.default\minidumps [117 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.08.2007 at  1:52:30,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 16.02.2014, 02:21   #7
mrskite
 
Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Bitte nicht böse sein, aber ich kriege das einfach nicht anders hin! Das sind über 100 Seiten!
Angehängte Dateien
Dateityp: rar FRST1.rar (40,9 KB, 30x aufgerufen)

Alt 16.02.2014, 02:25   #8
mrskite
 
Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Hier gab es einige Probleme - ich musste es drei Mal neu starten, das sind die Logs, die ich gespeichert habe. (Das erste ist der Log VOR dem Löschen der Dateien, da das Programm ca bei 80 Prozent eingefroren ist und nicht mehr reagiert hat.) Beim zweiten Scan habe ich die übrigen gelöscht.



Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.15.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
KRISTINA :: KRISTINA-PC [Administrator]

30.08.2007 0:40:29
MBAM-log-2007-08-30 (00-58-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197561
Laufzeit: 17 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> 1112 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Users\KRISTINA\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\KRISTINA\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\KRISTINA\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\KRISTINA\AppData\Local\Temp\ct2269050 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\KRISTINA\AppData\Local\Temp\ct2269050\xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\KRISTINA\AppData\Local\Temp\CT3314932 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\KRISTINA\AppData\Local\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> Keine Aktion durchgeführt.

(Ende)
         



Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.15.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
KRISTINA :: KRISTINA-PC [Administrator]

30.08.2007 1:53:57
mbam-log-2007-08-30 (01-53-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197885
Laufzeit: 17 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Users\KRISTINA\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\KRISTINA\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\KRISTINA\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\KRISTINA\AppData\Local\Temp\ct2269050 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\KRISTINA\AppData\Local\Temp\ct2269050\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\KRISTINA\AppData\Local\Temp\CT3314932 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\KRISTINA\AppData\Local\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 16.02.2014, 08:17   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



passt


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.02.2014, 21:31   #10
mrskite
 
Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=13a4b172ed5f614a9a62626affade34a
# engine=17093
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2007-08-30 07:45:21
# local_time=2007-08-30 09:45:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Russia"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 0 0 0 0
# compatibility_mode=5892 16776574 100 100 0 26035849 0 0
# scanned=145956
# found=6
# cleaned=0
# scan_time=9528
sh=E726D8BAED9714F2CCF9E8EE01DA76F32716870A ft=1 fh=3a4d9e1ea77ed494 vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptimizerPro.exe.vir"
sh=C5828B700B9EF61FA1534D5D18482BF12F591CBF ft=1 fh=0404da55e35b3671 vn="a variant of Win32/AdWare.SpeedingUpMyPC.D application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProLauncher.exe.vir"
sh=DDD2974F59F7DBB2C99557C05FB33787C7B27748 ft=1 fh=b62022df389e395a vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProSmartScan.exe.vir"
sh=9B9B773A13E508AB15FEABBBDB6A4E0744E9A00B ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="C:\Users\KRISTINA\AppData\Local\Mozilla\Firefox\Profiles\r3vw933v.default\Cache\5\87\CD9B4d01"
sh=6380D624D576DCE34CC8B57180386AF4F19029C1 ft=1 fh=d481267c321a5b3a vn="a variant of Win32/SpeedingUpMyPC.F application" ac=I fn="C:\Users\KRISTINA\AppData\Local\Temp\pcspeedmaxsetup.exe"
sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Users\KRISTINA\AppData\Local\Temp\{9CAE8A26-8BE4-4E39-B858-A0B030F8E809}\setup.exe"
         
UNSUPPORTED OPERATING SYSTEM! ABORTED!

Das gibt Security Check heraus, kann es nicht starten. (ich habe vista)
Jedes einzelne Problem besteht weiterhin.

Alt 17.02.2014, 14:29   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

beim Start bitte mal genau aufpassen was bei F2 steht oder ein Bild davon machen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.02.2014, 18:40   #12
mrskite
 
Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Ich habe Firefox deinstalliert, alles scheint so weit wieder okay, nur ist der PC etwas langsam. Und braucht irgendwie eeewig bis er hochfährt. Screenshot von dem Fenster was angezeigt wird - wie ich mittlerweile rausgekriegt habe ist es nur ein Setup, was erscheint weil ich den Akku rausgenommen habe, kann es sein?

ps - noch ein frst scan gefällig?
Miniaturansicht angehängter Grafiken
Click Compare Trojaner entfernen-1743663_1463939117163304_1256610280_n.jpg  
Angehängte Dateien
Dateityp: rar Scan result of Farbar Recovery Scan Tool1.rar (9,3 KB, 21x aufgerufen)

Geändert von mrskite (17.02.2014 um 18:45 Uhr)

Alt 18.02.2014, 13:02   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Click Compare Trojaner entfernen - Standard

Click Compare Trojaner entfernen



Das is ein Laptop? Wie alt?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Click Compare Trojaner entfernen
angezeigt, anwendung, avira, blau, browser, click compare deinstallieren, ebenfalls, free, gefährlich, html/scrinject.b.gen, mozilla, problem, pup.optional.conduit.a, pup.optional.delta.a, scan, scanner, seiten, trojaner, werbung auf jeder internetseite, win32/adware.speedingupmypc.c, win32/adware.speedingupmypc.d, win32/speedingupmypc.f, woche, zeiten, ändern



Ähnliche Themen: Click Compare Trojaner entfernen


  1. Vermutlich Trojaner Click Compare eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (74)
  2. Popupseiten und Werbung öffnen sich ständig- vermute click compare trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (13)
  3. Click Compare Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.07.2014 (3)
  4. Click Compare Trojaner in Firefox 27.0.1 ?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (12)
  5. Click Compare im Firefox
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (2)
  6. Click Compare Trojaner und massive Werbung während des surfens
    Log-Analyse und Auswertung - 22.12.2013 (6)
  7. Click-Compare Trojaner in Mozilla Firefox auf Windows 7
    Log-Analyse und Auswertung - 15.11.2013 (3)
  8. click compare aus Chrome entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (11)
  9. Click Compare Trojaner - Laptop (Win7 / Google Chrome)
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (11)
  10. click compare - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (12)
  11. Click Compare Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (9)
  12. Click compare trojaner
    Log-Analyse und Auswertung - 29.03.2013 (2)
  13. Click Compare Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (11)
  14. Click Compare Trojaner entfernen?!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (11)
  15. Click Compare auf dem Laptop
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (2)
  16. Click Compare Virus/Trojaner (?) in Chrome auf Laptop mit Windows 7
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (5)
  17. Click Compare in Browser
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (5)

Zum Thema Click Compare Trojaner entfernen - Hallo! Ich habe seit geraumer Zeit ein Problem mit meinem Computer. Vor einigen Wochen habe ich mir von einer externen Seite die Anwendung Kies runtergeladen und seitdem fingen die Probleme - Click Compare Trojaner entfernen...
Archiv
Du betrachtest: Click Compare Trojaner entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.