Virus eingefangen

mannivo · 23.04.2015, 19:51

So,hier kommt die ComboFix Logdatei. Allerdings hat ads Programm nicht nach einem Neustart verlangt, nachdem es die Logdatei erstellt hat. Ich habe eine ganze zeit gewartet, aber es zeigte nur Immer diese logdatei an. Dann habe ich den Neustart eingeleited. Ich hoffe, dass dies so richtig war, aber geschadet hat es wohl auch nicht.
Noch eine Frage, wie schaffe ich es,damit in der liste der neuen berichte auch meine auftauchen?

mannivo

Code:

ATTFilter

ComboFix 15-04-19.01 - PC 23.04.2015  20:05:56.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3327.1762 [GMT 2:00]
ausgeführt von:: c:\users\PC\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Outdated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Outdated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-03-23 bis 2015-04-23  ))))))))))))))))))))))))))))))
.
.
2015-04-23 18:13 . 2015-04-23 18:13	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-04-22 17:35 . 2015-04-22 17:35	--------	d-----w-	c:\programdata\Malwarebytes
2015-04-22 17:35 . 2015-04-22 18:22	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-04-22 17:35 . 2015-04-22 18:07	119512	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-04-22 17:33 . 2015-04-22 18:05	92888	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-04-21 17:21 . 2015-04-21 17:26	--------	d-----w-	C:\FRST
2015-04-19 12:24 . 2015-04-19 12:24	--------	d-----w-	c:\users\PC\AppData\Roaming\FLEXnet
2015-04-19 11:00 . 2015-04-19 11:00	--------	d-----w-	c:\users\PC\Neuer Ordner
2015-04-17 19:54 . 2015-04-17 19:55	--------	d-----w-	c:\windows\system32\vbox
2015-04-17 19:50 . 2015-04-21 20:28	--------	d-----w-	c:\programdata\AVAST Software
2015-04-17 19:34 . 2014-02-24 22:00	342528	----a-w-	c:\windows\system32\esw2ud.dll
2015-04-17 19:34 . 2012-05-16 22:00	126128	----a-w-	c:\windows\system32\escsvc.exe
2015-04-17 15:56 . 2015-04-17 15:56	--------	d-----w-	c:\users\PC\AppData\Roaming\Avira
2015-04-17 15:55 . 2015-03-24 12:59	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2015-04-17 15:55 . 2015-03-24 12:59	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-04-17 15:55 . 2015-03-24 12:59	105864	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-04-17 15:28 . 2015-04-17 15:28	--------	d-----w-	C:\OETemp
2015-04-14 19:26 . 2015-04-16 02:17	--------	d-----w-	c:\users\PC\{8680f3f1-d5a4-4f00-bcba-04d3bbe2ac43}
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-06 04:01 . 2015-03-12 21:16	279040	----a-w-	c:\windows\system32\schannel.dll
2015-02-26 02:01 . 2015-03-12 21:18	3604408	----a-w-	c:\windows\system32\ntkrnlpa.exe
2015-02-26 02:01 . 2015-03-12 21:18	3552184	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-02-26 00:18 . 2015-03-12 21:30	2064384	----a-w-	c:\windows\system32\win32k.sys
2015-02-20 02:03 . 2015-03-12 21:19	34304	----a-w-	c:\windows\system32\atmlib.dll
2015-02-20 00:28 . 2015-03-12 21:19	296960	----a-w-	c:\windows\system32\atmfd.dll
2015-02-13 01:01 . 2015-03-11 16:57	916992	----a-w-	c:\windows\system32\wininet.dll
2015-02-13 01:01 . 2015-03-11 16:57	420864	----a-w-	c:\windows\system32\vbscript.dll
2015-02-13 01:01 . 2015-03-11 16:57	43520	----a-w-	c:\windows\system32\licmgr10.dll
2015-02-13 01:01 . 2015-03-11 16:57	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2015-02-13 01:01 . 2015-03-11 16:57	71680	----a-w-	c:\windows\system32\iesetup.dll
2015-02-13 01:01 . 2015-03-11 16:57	109056	----a-w-	c:\windows\system32\iesysprep.dll
2015-02-13 01:01 . 2015-03-11 16:57	19456	----a-w-	c:\windows\system32\corpol.dll
2015-02-12 23:31 . 2015-03-11 16:57	385024	----a-w-	c:\windows\system32\html.iec
2015-02-12 23:24 . 2015-03-11 16:57	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2015-02-12 23:24 . 2015-03-11 16:57	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2015-02-10 12:23 . 2013-11-01 18:44	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2015-02-10 12:23 . 2015-02-10 12:25	897960	----a-w-	c:\windows\system32\npdeployJava1.dll
2015-02-10 12:23 . 2015-02-10 12:25	818088	----a-w-	c:\windows\system32\deployJava1.dll
2015-02-09 21:05 . 2012-12-23 14:39	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-09 21:05 . 2012-12-23 14:39	701616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-02-08 20:39 . 2015-02-08 20:39	8464	----a-w-	c:\windows\system32\SpOrder.dll
2015-01-29 01:35 . 2015-03-12 21:31	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2015-01-29 01:35 . 2015-03-12 21:30	975360	----a-w-	c:\windows\system32\WindowsCodecs.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"PhotoShow Deluxe Media Manager"="c:\progra~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe" [2005-02-01 163840]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2015-01-23 31087200]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_TATINFE.EXE" [2013-12-16 262208]
"GarminExpressTrayApp"="c:\program files\Garmin\Express Tray\ExpressTray.exe" [2015-01-28 688984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"PlayMovie"="c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 178280]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2011-02-01 220552]
"Ad-Aware Browsing Protection"="c:\programdata\Ad-Aware Browsing Protection\adawarebp.exe" [2013-09-27 559696]
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2015-04-06 2005896]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-11 2403840]
"avgnt"="c:\program files\Avira\Antivirus\avgnt.exe" [2015-03-24 726320]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
.
c:\users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2006-10-26 98632]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe 9999 [2007-5-7 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-7 200812]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2015-04-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-23 21:05]
.
2015-04-23 c:\windows\Tasks\EPSON XP-225 Series Update {1998D3F2-57DE-4F62-A20D-6554C0D76ED6}.job
- c:\windows\system32\spool\DRIVERS\W32X86\3\E_TTSNFE.EXE [2015-02-25 16:30]
.
2015-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 10:47]
.
2015-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 10:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = about:blank
mWindow Title = Vodafone AG & Co. KG
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\Antivirus\avsda.dll
LSP: bmnet.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\xfzrfnrq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - ExtSQL: !HIDDEN! 2010-07-22 16:28; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
pref('extensions.shownSelectionUI',true);
pref('extensions.autoDisableScopes',0);
.
.
------- Dateityp-Verknüpfung -------
.
inifile="%SystemRoot%\system32\NOTEPAD.EXE" %1
txtfile="%SystemRoot%\system32\NOTEPAD.EXE" %1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-04-23 20:14
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(688)
c:\windows\system32\bmnet.dll
.
- - - - - - - > 'Explorer.exe'(3624)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
Zeit der Fertigstellung: 2015-04-23  20:21:09
ComboFix-quarantined-files.txt  2015-04-23 18:21
.
Vor Suchlauf: 14 Verzeichnis(se), 158.374.199.296 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 158.318.854.144 Bytes frei
.
- - End Of File - - 6820F0D3A840C69B14962C91D52ED5D0
A863475757CC50891AA8458C415E4B25

M-K-D-B · 23.04.2015, 20:51

Zitat:

Zitat von mannivo

Noch eine Frage, wie schaffe ich es,damit in der liste der neuen berichte auch meine auftauchen?

Meinst du mit "berichte" den Link "Neue Beiträge", der schwarz hinterlegt ist?

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

Virus eingefangen

Plagegeister aller Art und deren Bekämpfung: Virus eingefangen

Virus eingefangen

Virus eingefangen

Ähnliche Themen: Virus eingefangen