Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Kann keine Firewall installieren (https://www.trojaner-board.de/152404-keine-firewall-installieren.html)

cosinus 13.04.2014 22:15
Mach mal bitte ein Log mit combofix. Und mehr als die Windows-Firewall benötigt man nicht, alle anderen sind sogar idR kontraproduktiv und von Laien nicht vernünftig einzustellen.

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Janis99 14.04.2014 15:36
Code:

Combofix Logfile:

       
Code:

       
ComboFix 14-04-12.01 - Janis 14.04.2014  16:24:36.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8104.5736 [GMT 2:00]
ausgeführt von:: c:\users\Janis\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
FW: avast! Antivirus *Disabled* {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1389459298.bdinstall.bin
c:\programdata\1389554072.bdinstall.bin
c:\programdata\1389985125.bdinstall.bin
c:\programdata\1389988884.bdinstall.bin
c:\windows\SysWow64\cseDVH.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-03-14 bis 2014-04-14  ))))))))))))))))))))))))))))))
.
.
2014-04-14 14:30 . 2014-04-14 14:30        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-04-13 15:36 . 2014-04-13 15:36        --------        d-----w-        c:\users\Janis\AppData\Roaming\AVAST Software
2014-04-13 15:35 . 2014-04-13 15:35        84816        ----a-w-        c:\windows\system32\drivers\aswStm.sys
2014-04-13 15:35 . 2014-04-13 15:35        208928        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2014-04-13 15:35 . 2014-04-13 15:35        1039096        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2014-04-13 15:35 . 2014-04-13 15:35        79184        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2014-04-13 15:35 . 2014-04-13 15:35        65776        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2014-04-13 15:35 . 2014-04-13 15:35        423240        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2014-04-13 15:35 . 2014-04-13 15:35        93568        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys
2014-04-13 15:35 . 2014-04-13 15:35        334648        ----a-w-        c:\windows\system32\aswBoot.exe
2014-04-13 15:35 . 2014-04-13 15:35        43152        ----a-w-        c:\windows\avastSS.scr
2014-04-13 15:35 . 2014-04-13 15:35        445304        ----a-w-        c:\windows\system32\drivers\aswNdisFlt.sys
2014-04-13 15:33 . 2014-04-13 15:33        --------        d-----w-        c:\program files\AVAST Software
2014-04-13 12:50 . 2014-04-13 12:50        --------        d-----w-        c:\windows\ERUNT
2014-04-13 12:04 . 2014-04-13 12:09        --------        d-----w-        C:\AdwCleaner
2014-04-13 11:30 . 2014-04-14 14:17        119512        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-04-13 09:01 . 2014-04-13 09:03        --------        d-----w-        C:\FRST
2014-04-12 13:31 . 2014-04-12 13:31        --------        d-----w-        c:\program files (x86)\MobiOne
2014-04-10 17:10 . 2014-04-10 17:10        --------        d-----w-        c:\programdata\AVAST Software
2014-04-10 13:06 . 2014-03-31 01:16        23134208        ----a-w-        c:\windows\system32\mshtml.dll
2014-04-10 13:06 . 2014-03-31 01:13        2724864        ----a-w-        c:\windows\system32\mshtml.tlb
2014-04-10 13:06 . 2014-03-31 00:13        2724864        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2014-04-10 13:01 . 2014-03-04 09:44        1163264        ----a-w-        c:\windows\system32\kernel32.dll
2014-04-10 13:01 . 2014-03-04 09:44        362496        ----a-w-        c:\windows\system32\wow64win.dll
2014-04-10 13:01 . 2014-03-04 09:44        243712        ----a-w-        c:\windows\system32\wow64.dll
2014-04-10 13:01 . 2014-03-04 09:44        13312        ----a-w-        c:\windows\system32\wow64cpu.dll
2014-04-10 13:01 . 2014-03-04 09:44        16384        ----a-w-        c:\windows\system32\ntvdm64.dll
2014-04-10 13:01 . 2014-03-04 09:17        14336        ----a-w-        c:\windows\SysWow64\ntvdm64.dll
2014-04-10 13:01 . 2014-03-04 09:16        25600        ----a-w-        c:\windows\SysWow64\setup16.exe
2014-04-10 13:01 . 2014-03-04 09:16        5120        ----a-w-        c:\windows\SysWow64\wow32.dll
2014-04-10 13:01 . 2014-03-04 08:09        7680        ----a-w-        c:\windows\SysWow64\instnm.exe
2014-04-10 13:01 . 2014-03-04 08:09        2048        ----a-w-        c:\windows\SysWow64\user.exe
2014-04-07 13:43 . 2014-04-07 13:43        --------        d-----w-        c:\users\Janis\AppData\Local\Macroplant
2014-04-07 13:32 . 2014-04-07 14:00        --------        d-----w-        c:\program files (x86)\iExplorer
2014-04-05 08:25 . 2014-04-05 08:25        --------        d-----w-        c:\users\Janis\www.apowersoft.com
2014-04-05 08:24 . 2014-04-05 08:24        --------        d-----w-        c:\program files (x86)\Free Audio Recorder
2014-04-05 08:24 . 2014-04-05 08:24        --------        d-----w-        c:\users\Janis\AppData\Roaming\Apowersoft
2014-04-04 19:04 . 2014-04-04 19:07        --------        d-----w-        c:\users\Janis\AppData\Roaming\WindSolutions
2014-04-04 19:04 . 2014-04-04 19:06        --------        d-----w-        c:\programdata\WindSolutions
2014-04-04 18:31 . 2014-04-04 18:31        --------        d-----w-        c:\users\Janis\.android
2014-04-04 18:21 . 2014-04-04 19:16        --------        d-----w-        c:\program files (x86)\MyPhoneExplorer
2014-03-31 13:35 . 2014-03-31 13:35        --------        d-----w-        c:\users\Janis\AppData\Roaming\Opera Software
2014-03-31 13:35 . 2014-03-31 13:35        --------        d-----w-        c:\users\Janis\AppData\Local\Opera Software
2014-03-31 13:35 . 2014-04-03 17:43        --------        d-----w-        c:\program files (x86)\Opera
2014-03-30 14:34 . 2014-03-30 14:34        --------        d-----w-        c:\users\Janis\AppData\Roaming\PhraseExpress
2014-03-30 14:34 . 2014-03-30 14:34        --------        d-----w-        c:\programdata\PhraseExpress
2014-03-30 14:34 . 2014-03-30 14:34        --------        d-----w-        c:\program files (x86)\PhraseExpress
2014-03-28 16:24 . 2014-03-28 16:24        --------        d-----w-        c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-03-28 16:24 . 2014-03-28 16:24        --------        d-----w-        c:\program files\iTunes
2014-03-28 16:24 . 2014-03-28 16:24        --------        d-----w-        c:\program files (x86)\iTunes
2014-03-28 16:24 . 2014-03-28 16:24        --------        d-----w-        c:\program files\iPod
2014-03-28 16:21 . 2014-03-28 16:21        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2014-03-28 16:21 . 2014-03-28 16:21        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2014-03-28 16:21 . 2014-03-28 16:21        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2014-03-28 16:21 . 2014-03-28 16:21        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2014-03-28 16:21 . 2014-03-28 16:21        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2014-03-26 19:13 . 2014-03-26 19:13        --------        d-----w-        c:\users\Janis\AppData\Local\WarThunder
2014-03-26 19:13 . 2014-03-26 19:13        --------        d-----w-        c:\programdata\WarThunder
2014-03-24 09:59 . 2014-03-24 09:59        --------        d-----w-        c:\users\Janis\AppData\Roaming\Atari
2014-03-24 09:59 . 2014-03-24 09:59        43520        ----a-w-        c:\windows\SysWow64\CmdLineExt03.dll
2014-03-22 08:42 . 2014-03-22 08:42        --------        d-----w-        c:\program files (x86)\GomPlayer
2014-03-21 17:50 . 2014-04-13 17:31        --------        d-----w-        c:\users\Janis\AppData\Local\DayZ
2014-03-20 15:20 . 2014-03-20 15:20        --------        d-----w-        c:\users\Janis\AppData\Roaming\java
2014-03-20 15:19 . 2014-03-20 15:19        --------        d-----w-        c:\users\Janis\.jmc
2014-03-20 15:19 . 2014-03-20 15:19        --------        d-----w-        c:\users\Janis\.eclipse
2014-03-20 15:19 . 2014-03-20 15:19        --------        d-----w-        c:\program files (x86)\Common Files\Java
2014-03-20 15:19 . 2014-03-20 15:19        312728        ----a-w-        c:\windows\system32\javaws.exe
2014-03-20 15:19 . 2014-03-20 15:19        191384        ----a-w-        c:\windows\system32\javaw.exe
2014-03-20 15:19 . 2014-03-20 15:19        190872        ----a-w-        c:\windows\system32\java.exe
2014-03-20 15:19 . 2014-03-20 15:19        111000        ----a-w-        c:\windows\system32\WindowsAccessBridge-64.dll
2014-03-20 15:17 . 2014-03-20 15:19        --------        d-----w-        c:\program files\Java
2014-03-19 13:00 . 2014-03-19 13:00        --------        d-----w-        c:\users\Janis\AppData\Local\touchbyte_GmbH
2014-03-19 13:00 . 2014-03-19 13:00        --------        d-----w-        c:\users\Janis\AppData\Roaming\PhotoSync
2014-03-19 12:59 . 2014-03-19 13:00        --------        d-----w-        c:\program files (x86)\PhotoSync
2014-03-18 15:37 . 2014-03-21 12:55        --------        d-----w-        c:\program files (x86)\Mozilla Thunderbird
2014-03-16 11:19 . 2014-04-13 16:33        --------        d-----w-        c:\users\Janis\AppData\Roaming\.minecraft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-11 10:15 . 2013-11-12 14:30        18960        ----a-w-        c:\windows\system32\drivers\LNonPnP.sys
2014-04-11 10:04 . 2013-11-15 14:19        90655440        ----a-w-        c:\windows\system32\MRT.exe
2014-04-09 17:57 . 2013-11-12 16:08        70832        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-04-09 17:57 . 2013-11-12 16:08        692400        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2014-03-06 14:18 . 2014-03-06 14:18        53248        ----a-r-        c:\users\Janis\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2014-03-04 09:17 . 2014-04-10 13:01        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2014-03-01 05:16 . 2014-03-14 14:11        4096        ----a-w-        c:\windows\system32\ieetwcollectorres.dll
2014-03-01 04:58 . 2014-03-14 14:11        2765824        ----a-w-        c:\windows\system32\iertutil.dll
2014-03-01 04:52 . 2014-03-14 14:11        66048        ----a-w-        c:\windows\system32\iesetup.dll
2014-03-01 04:51 . 2014-03-14 14:11        48640        ----a-w-        c:\windows\system32\ieetwproxystub.dll
2014-03-01 04:42 . 2014-03-14 14:11        53760        ----a-w-        c:\windows\system32\jsproxy.dll
2014-03-01 04:40 . 2014-03-14 14:11        33792        ----a-w-        c:\windows\system32\iernonce.dll
2014-03-01 04:37 . 2014-03-14 14:11        574976        ----a-w-        c:\windows\system32\ieui.dll
2014-03-01 04:33 . 2014-03-14 14:11        139264        ----a-w-        c:\windows\system32\ieUnatt.exe
2014-03-01 04:33 . 2014-03-14 14:11        111616        ----a-w-        c:\windows\system32\ieetwcollector.exe
2014-03-01 04:32 . 2014-03-14 14:11        708608        ----a-w-        c:\windows\system32\jscript9diag.dll
2014-03-01 04:23 . 2014-03-14 14:11        940032        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:17 . 2014-03-14 14:11        218624        ----a-w-        c:\windows\system32\ie4uinit.exe
2014-03-01 04:02 . 2014-03-14 14:11        195584        ----a-w-        c:\windows\system32\msrating.dll
2014-03-01 03:54 . 2014-03-14 14:11        5768704        ----a-w-        c:\windows\system32\jscript9.dll
2014-03-01 03:52 . 2014-03-14 14:11        61952        ----a-w-        c:\windows\SysWow64\iesetup.dll
2014-03-01 03:51 . 2014-03-14 14:11        51200        ----a-w-        c:\windows\SysWow64\ieetwproxystub.dll
2014-03-01 03:42 . 2014-03-14 14:11        627200        ----a-w-        c:\windows\system32\msfeeds.dll
2014-03-01 03:38 . 2014-03-14 14:11        112128        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2014-03-01 03:37 . 2014-03-14 14:11        553472        ----a-w-        c:\windows\SysWow64\jscript9diag.dll
2014-03-01 03:35 . 2014-03-14 14:11        2041856        ----a-w-        c:\windows\system32\inetcpl.cpl
2014-03-01 03:18 . 2014-03-14 14:11        13051904        ----a-w-        c:\windows\system32\ieframe.dll
2014-03-01 03:14 . 2014-03-14 14:11        4244480        ----a-w-        c:\windows\SysWow64\jscript9.dll
2014-03-01 03:10 . 2014-03-14 14:11        2334208        ----a-w-        c:\windows\system32\wininet.dll
2014-03-01 03:00 . 2014-03-14 14:11        1964032        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2014-03-01 02:38 . 2014-03-14 14:11        1393664        ----a-w-        c:\windows\system32\urlmon.dll
2014-03-01 02:32 . 2014-03-14 14:11        1820160        ----a-w-        c:\windows\SysWow64\wininet.dll
2014-03-01 02:25 . 2014-03-14 14:11        817664        ----a-w-        c:\windows\system32\ieapfltr.dll
2014-02-07 01:23 . 2014-03-14 13:10        3156480        ----a-w-        c:\windows\system32\win32k.sys
2014-02-06 09:01 . 2014-02-18 14:23        10536864        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{D6383C33-6249-4AA2-9C37-9BCA9A1EC96D}\mpengine.dll
2014-02-04 02:32 . 2014-03-14 13:05        624128        ----a-w-        c:\windows\system32\qedit.dll
2014-02-04 02:04 . 2014-03-14 13:05        509440        ----a-w-        c:\windows\SysWow64\qedit.dll
2014-01-29 02:32 . 2014-03-14 13:10        484864        ----a-w-        c:\windows\system32\wer.dll
2014-01-29 02:06 . 2014-03-14 13:10        381440        ----a-w-        c:\windows\SysWow64\wer.dll
2014-01-17 15:24 . 2014-01-17 15:24        94208        ----a-w-        c:\windows\SysWow64\QuickTimeVR.qtx
2014-01-17 15:24 . 2014-01-17 15:24        69632        ----a-w-        c:\windows\SysWow64\QuickTime.qts
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2013-03-14 3672640]
"CCWinTray"="c:\windows\tray\wintmr.exe" [2009-07-13 6864256]
"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"ishutdown2"="c:\program files (x86)\ishutdown\iShutdown\ilauncher.exe" [2011-05-31 17920]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-02-10 20922016]
"GoogleChromeAutoLaunch_614D6633E1F6CB2817A8B53E0FC278B1"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2014-04-02 841032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2013-10-08 766208]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-02-12 43848]
"ChicoSys"="c:\windows\SysWOW64\cc32\webtmr.exe" [2009-07-13 6484352]
"Syncios device service"="c:\program files (x86)\Syncios\SynciosDeviceService.exe" [2013-12-03 723456]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-03-04 224128]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2014-01-17 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-21 152392]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-04-13 3854640]
.
c:\users\Janis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DiskLED.exe [2009-12-6 1677312]
networx - Verknüpfung.lnk - c:\portable\Networx\networx.exe [2013-11-11 2851328]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GV LicenseManager.lnk - c:\program files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe [2013-12-12 8810776]
PhraseExpress.lnk - c:\program files (x86)\PhraseExpress\phraseexpress.exe [2014-3-30 21808424]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 ksupmgr;File-/Update Service;c:\windows\SysWOW64\ksupmgr.exe;c:\windows\SysWOW64\ksupmgr.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 cpuz136;cpuz136;c:\windows\TEMP\cpuz136\cpuz136_x64.sys;c:\windows\TEMP\cpuz136\cpuz136_x64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 DummyService;Grass Valley Dummy Service for debugging;c:\program files\Grass Valley\EDIUS 7\GV DownloadAgent\GVDownloadAgent.exe;c:\program files\Grass Valley\EDIUS 7\GV DownloadAgent\GVDownloadAgent.exe [x]
R3 FlexNet Licensing Service 64;FlexNet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe;c:\program files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe [x]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe;c:\program files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
R3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.20);c:\windows\system32\DRIVERS\RtTeam620.sys;c:\windows\SYSNATIVE\DRIVERS\RtTeam620.sys [x]
R3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.2);c:\windows\system32\DRIVERS\RtVlan620.sys;c:\windows\SYSNATIVE\DRIVERS\RtVlan620.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys;c:\windows\SYSNATIVE\Drivers\TFsExDisk.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WsAudio_Device(1);WsAudio_Device(1);c:\windows\system32\drivers\VirtualAudio1.sys;c:\windows\SYSNATIVE\drivers\VirtualAudio1.sys [x]
R3 WsAudio_Device(2);WsAudio_Device(2);c:\windows\system32\drivers\VirtualAudio2.sys;c:\windows\SYSNATIVE\drivers\VirtualAudio2.sys [x]
R3 WsAudio_Device(3);WsAudio_Device(3);c:\windows\system32\drivers\VirtualAudio3.sys;c:\windows\SYSNATIVE\drivers\VirtualAudio3.sys [x]
R3 WsAudio_Device(4);WsAudio_Device(4);c:\windows\system32\drivers\VirtualAudio4.sys;c:\windows\SYSNATIVE\drivers\VirtualAudio4.sys [x]
R3 WsAudio_Device(5);WsAudio_Device(5);c:\windows\system32\drivers\VirtualAudio5.sys;c:\windows\SYSNATIVE\drivers\VirtualAudio5.sys [x]
S0 aswNdisFlt;Avast! Firewall Driver;c:\windows\system32\DRIVERS\aswNdisFlt.sys;c:\windows\SYSNATIVE\DRIVERS\aswNdisFlt.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys;c:\windows\SYSNATIVE\drivers\acedrv11.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe;c:\program files\AVAST Software\Avast\afwServ.exe [x]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [x]
S2 GVDownloadAgentService;Grass Valley Download Agent Service;c:\program files\Grass Valley\EDIUS 7\GV DownloadAgent\GVDownloadAgent.exe;c:\program files\Grass Valley\EDIUS 7\GV DownloadAgent\GVDownloadAgent.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys;c:\windows\SYSNATIVE\DRIVERS\RtNdPt60.sys [x]
S2 TeamViewer9;TeamViewer 9;c:\program files (x86)\TeamViewer\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\TeamViewer_Service.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys;c:\windows\SYSNATIVE\DRIVERS\athurx.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 LADF_CaptureOnly;LADF Capture Filter Driver;c:\windows\system32\DRIVERS\ladfGSCamd64.sys;c:\windows\SYSNATIVE\DRIVERS\ladfGSCamd64.sys [x]
S3 LADF_RenderOnly;LADF Render Filter Driver;c:\windows\system32\DRIVERS\ladfGSRamd64.sys;c:\windows\SYSNATIVE\DRIVERS\ladfGSRamd64.sys [x]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys;c:\windows\SYSNATIVE\DRIVERS\LEqdUsb.Sys [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys;c:\windows\SYSNATIVE\DRIVERS\LHidEqd.Sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - MBAMWEBACCESSCONTROL
*Deregistered* - Chico
*Deregistered* - MBAMWebAccessControl
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-04-10 13:00        1077576        ----a-w-        c:\program files (x86)\Google\Chrome\Application\34.0.1847.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-04-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-12 17:57]
.
2014-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-11-11 19:29]
.
2014-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-11-11 19:29]
.
2014-04-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1838116744-3577079692-1005199208-1000Core.job
- c:\users\Janis\AppData\Local\Google\Update\GoogleUpdate.exe [2014-03-29 11:23]
.
2014-04-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1838116744-3577079692-1005199208-1000UA.job
- c:\users\Janis\AppData\Local\Google\Update\GoogleUpdate.exe [2014-03-29 11:23]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-04-13 15:35        290888        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2013-07-31 3091224]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2013-11-14 8292120]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Zu Evernote 4 hinzufügen - c:\program files (x86)\Evernote\Evernote\IE8Clipper\EvernoteIE.dll/204
TCP: Interfaces\{BCFA51DC-955E-4249-A1A8-103EEAC86637}: NameServer = 192.168.65.199
FF - ProfilePath - c:\users\Janis\AppData\Roaming\Mozilla\Firefox\Profiles\vfzbjb5t.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-NPSStartup - (no file)
Wow6432Node-HKU-Default-Run-Bitdefender-Geldbörse-Agent - c:\program files\Bitdefender\Bitdefender\pmbxag.exe
Wow6432Node-HKU-Default-Run-Bitdefender-Geldbörse - c:\program files\Bitdefender\Bitdefender\pwdmanui.exe
Wow6432Node-HKU-Default-Run-Bitdefender-Geldbörse-Anwendungs-Agent - c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-InstallerLauncher - c:\program files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe
AddRemove-FBDFBE7F-2DB8-47E2-B88E-32F4A2A74AA8_is1 - h:\spiele\theHunter\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.12"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-04-14  16:32:18
ComboFix-quarantined-files.txt  2014-04-14 14:32
.
Vor Suchlauf: 11 Verzeichnis(se), 11.543.523.328 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 12.972.122.112 Bytes frei
.
- - End Of File - - A33101B01E581B117C832C995DDB3EFE

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
Und am Anfang kam irgend ne Syntax-Error und was mit LEGAL lesen oder so.
Und seit dem ich das durchgeführt habe werden bei diesem Pfeil: hxxp://abload.de/img/2014-04-14_171033kedpk.png unten rechts keine Programme mehr angezeigt o.O
Wieso?

cosinus 15.04.2014 08:49
Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Janis99 15.04.2014 11:14
Gute Nachricht, keine schädlichen Elemente von MBAM gefunden worden :applaus:
Code:

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 15.04.2014
Suchlauf-Zeit: 10:36:52
Logdatei: MBAM.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.15.04
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Janis

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 264736
Verstrichene Zeit: 8 Min, 28 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
ESET:
Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=99342bdcf4b47a4eadb3057ddf455ce4
# engine=17892
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-15 10:06:55
# local_time=2014-04-15 12:06:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=772 16777213 66 73 153090 153100 0 0
# compatibility_mode=5893 16776573 100 94 5919 149186265 0 0
# scanned=342695
# found=0
# cleaned=0
# scan_time=4926
Hab da jetzt mal nur einen Stick angeschlossen, für was wäre das wichtig? Ob auf dem USB-Stick ein Virus oder so vielleicht ist oder wie?

cosinus 15.04.2014 11:43
Zitat:
Ob auf dem USB-Stick ein Virus oder so vielleicht ist oder wie?
Was glaubst du wohl was ein Online-Virenscanner sonst macht, etwa die Dateisysteme defragmentieren?! Also echt, manche Fragen sind schon irgendwie merkwürdig :confused:


TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Janis99 15.04.2014 11:57
Durchgeführt, 660 MB wurden gelöscht. (Von was genau? :D )
Und hatte ich jetzt also Malware, etc. oder nicht?

cosinus 15.04.2014 13:26
Siehst du doch in den Logs was entfernt wurde, soll ich das jetzt vorlesen?!
Außerdem vermisse ich eine Antwort auf meine Frage, ob nun alles ok sei oder noch Probleme offen sind.

Janis99 15.04.2014 13:28
Ja, dann ist ja wohl alles geklärt..

cosinus 15.04.2014 13:30
Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Janis99 15.04.2014 13:32
Ok danke.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:30 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131