Trojaner-Board - Sicherheitsupdate kaufen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Sicherheitsupdate kaufen - Trojana (https://www.trojaner-board.de/107589-sicherheitsupdate-kaufen-trojana.html)

Sicherheitsupdate kaufen - Trojana

Hallo liebes Trojaner-Board,

ich habe seit heute Nacht,als ich bei kinox.to eine Serie anschauen wollte, das Problem, dass wenn ich meinen Laptop(Windows 7 ) hochfahre nach kurzer Zeit der Bildschirm schwarz wird und ich folgende Meldung bekomme " Achtung! Aus Sicherheitsgründen wurde ihr Winndowssystem blockiert."
Ich habe auch schon gleiche/ähnliche Probleme in diesem Forum gelesen und bereits mit OTL den e3rforderlichen Scan durchgeführt und die Files angehängt!
Wär super, wenn ihr mir sagen könntet, wie ich weiter fortfahren soll!
Danke im vorraus!
Gruß Nora

hi
das ist ja auch deine eigene schuld, wer mit einem schlecht gewartetem system, kaum updates, illegal gestreamte inhalte auf dubiosen seiten ansieht, der läuft nun einmal gefahr sich zu infizieren.
ich kann daher immer nur raten, finger weg von solchen seiten

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [{28592F7B-A6B8-11DE-A360-806E6F6E6963}] C:\Users\Nora\AppData\Roaming\Microsoft\loadhst.exe (The Pidgin developer community)

 :Files

C:\Users\Nora\AppData\Roaming\Microsoft\loadhst.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Hier der Text :

Code:

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{28592F7B-A6B8-11DE-A360-806E6F6E6963} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28592F7B-A6B8-11DE-A360-806E6F6E6963}\ not found.

C:\Users\Nora\AppData\Roaming\Microsoft\loadhst.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: HP

 

User: Nora

->Flash cache emptied: 2059064 bytes

 

User: Public

 

Total Flash Files Cleaned = 2,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: HP

->Temp folder emptied: 42610 bytes

->Temporary Internet Files folder emptied: 62147 bytes

 

User: Nora

->Temp folder emptied: 1284007862 bytes

->Temporary Internet Files folder emptied: 392702963 bytes

->Java cache emptied: 2819400 bytes

->FireFox cache emptied: 55177674 bytes

->Google Chrome cache emptied: 177489887 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 207636970 bytes

RecycleBin emptied: 3459910480 bytes

 

Total Files Cleaned = 5.321,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 01052012_144303

Ich habe auch den "Moved Files"-Ordner per Uploadchannel hochgeladen.
Ich warte nun auf nächste Schritte! :)
Vielen Dank nochmal!

hi,
alter mann ist kein d-zug :-)
danke erst mal für den upload.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hallo,
hier nun die log-datei von combofix

Code:

ComboFix 12-01-05.01 - Nora 05.01.2012  15:54:45.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3069.1732 [GMT 1:00]

ausgeführt von:: c:\users\Nora\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Nora\AppData\Roaming\Local

c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi

c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi

c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\13.Semester.German.PROPER.DVDRip.XviD_GiNALiSA.avi.ddr

c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\FILE4BD2EA6AE08AA.ddr

c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi

c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\13.Semester.German.PROPER.DVDRip.XviD_GiNALiSA.avi.ddp

c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\FILE4BD2EA6AE08AA.ddp

c:\users\Nora\Documents\~WRL0003.tmp

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-12-05 bis 2012-01-05  ))))))))))))))))))))))))))))))

.

.

2012-01-05 15:12 . 2012-01-05 15:12        56200        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{370EA397-5447-468A-8982-76BDDD7C68AC}\offreg.dll

2012-01-05 15:09 . 2012-01-05 15:15        --------        d-----w-        c:\users\Nora\AppData\Local\temp

2012-01-05 15:09 . 2012-01-05 15:09        --------        d-----w-        c:\users\HP\AppData\Local\temp

2012-01-05 15:09 . 2012-01-05 15:09        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-01-04 19:43 . 2011-11-21 10:47        6823496        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{370EA397-5447-468A-8982-76BDDD7C68AC}\mpengine.dll

2011-12-09 09:26 . 2011-12-09 09:26        --------        d-----w-        c:\users\Nora\AppData\Roaming\DVDVideoSoft

2011-12-07 00:26 . 2011-12-07 00:26        4448256        ----a-w-        c:\windows\system32\GPhotos.scr

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2011-05-09 08:49        176936        ----a-w-        c:\program files\DVDVideoSoftTB\prxtbDVD0.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-17 1033512]

"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-16 442433]

"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-05-14 468264]

"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]

"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]

"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2011-7-11 295606]

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 734872]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe [2008-02-12 73728]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

ezSharedSvc

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-02-26 12:06        451872        ----a-w-        c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

Inhalt des "geplante Tasks" Ordners

.

2012-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-09 21:25]

.

2012-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-09 21:25]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Free YouTube to MP3 Converter - c:\users\Nora\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

TCP: DhcpNameServer = 62.109.123.197 192.168.0.1

FF - ProfilePath - c:\users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\80xm5uk7.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video

FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

FF - Ext: DVDVideoSoftTB Community Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - user.js: yahoo.homepage.dontask - true

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-01-05 16:14

Windows 6.0.6001 Service Pack 1 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

.

c:\windows\TEMP\TMP000000091DC1177294136F73 524288 bytes

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 1

.

**************************************************************************

.

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net

Windows 6.0.6001 

.

CreateFile("\\.\PHYSICALDRIVE0"): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

device: opened successfully

user: error reading MBR 

kernel: MBR read successfully

user != kernel MBR !!! 

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-4049198889-3997885012-1461959653-1002\Software\AppDataLow\Software\Conduit\Community Alerts\Settings\Locales\e*n**Y3?•me]

"LP_LastUpdateTime"="0"

"LP_LastCheckTime"=dword:4eea467c

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Hpservice.exe

c:\windows\system32\WLANExt.exe

c:\program files\Avira\AntiVir Desktop\sched.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe

c:\windows\SMINST\BLService.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe

c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

c:\program files\Hewlett-Packard\Shared\HpqToaster.exe

c:\program files\Synaptics\SynTP\SynTPHelper.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-01-05  16:44:40 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-01-05 15:44

.

Vor Suchlauf: 6 Verzeichnis(se), 198.855.753.728 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 198.457.745.408 Bytes frei

.

- - End Of File - - 9D3005BA3E994B07A244FC7C34EF4E49

Danke!

befor wir weiter reinigen können:
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
wenn fertig, zurück melden

So ich habe nun knapp 40 Updates installiert... :) war wohl mal wieder fällig! wie können wir jetzt fortfahren?
Vielen Dank nochmal und in Zukunft werd ich meine Software auf dem laufenden halten!
Gruß Nora

ich hoffe du hast die updates so konfiguriert wie beschrieben, dieser befall wäre locker vermeidbar gewesen, währen alle updates drauf.
rechtsklick computer, eigenschaften, sage mir welches servicepack instaliert ist.

So, Windows Vista service pakt 2...

sehr gut.

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hier die logfile von malwarebytes .

Code:

Malwarebytes Anti-Malware (Test) 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.06.02
 

Windows Vista Service Pack 2 x86 FAT32

Internet Explorer 9.0.8112.16421

Nora :: NORA-PC [Administrator]
 

Schutz: Aktiviert
 

06.01.2012 14:40:44

mbam-log-2012-01-07 (13-42-16).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 454619

Laufzeit: 2 Stunde(n), 30 Minute(n), 49 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

F:\_OTL\MovedFiles\01052012_144303\C_Users\Nora\AppData\Roaming\Microsoft\loadhst.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
 

(Ende)

sehr gut.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Code:

ABBYY FineReader 6.0 Sprint        ABBYY Software House        13.05.2010        119,5MB        6.00.1395.4512                                        unbekannt

Activation Assistant for the 2007 Microsoft Office suites        Microsoft Corporation        20.09.2009        14,0MB                        notwendig

Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen        Adobe Systems Incorporated        10.07.2011                1.0        unnötig        

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        31.08.2010                10.1.82.76                                notwendig

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.07.2011                10.3.181.34                                notwendig

Adobe Flash Player 9 ActiveX        Adobe Systems, Inc.        10.07.2011        2,66MB        9.0.45.0                                        notwendig        

Adobe Reader X (10.1.0) - Deutsch        Adobe Systems Incorporated        17.07.2011        118,5MB        10.1.0                                notwendig        

AIM                20.09.2009                                                                                                        unbekannt

Apple Application Support        Apple Inc.        05.04.2011        51,0MB        1.5.0                                                        unnötig        

Apple Mobile Device Support        Apple Inc.        05.04.2011        21,8MB        3.4.0.25                                                unnötig

Apple Software Update        Apple Inc.        25.07.2011        2,38MB        2.1.3.127                                                        unnötig

Atheros Driver Installation Program        Atheros        20.09.2009        11,0MB        5.0                                                        unbekannt

ATI Catalyst Install Manager        ATI Technologies, Inc.        20.09.2009        13,9MB        3.0.664.0                                        unbekannt

Avira AntiVir Personal - Free Antivirus        Avira GmbH        19.10.2011        125,8MB        10.2.0.704                                        notwendig

Bonjour        Apple Inc.        05.04.2011        1,12MB        2.0.4.0                                                                                unnötig

Camera RAW Plug-In for EPSON Creativity Suite        SEIKO EPSON CORPORATION        13.05.2010        13,3MB        2.3.0.0                                notwendig        

Catalyst Control Center - Branding        ATI        20.09.2009        0,42MB        1.00.0000                                                notwendig        

CCleaner        Piriform        06.01.2012        4,22MB        3.14                                                                        

Cisco EAP-FAST Module        Cisco Systems, Inc.        20.09.2009        1,04MB        2.1.6                                                        unbekannt

Cisco LEAP Module        Cisco Systems, Inc.        20.09.2009        1,04MB        1.0.12                                                        unbekannt

Cisco PEAP Module        Cisco Systems, Inc.        20.09.2009        0,85MB        1.0.13                                                        unbekannt

Compatibility Pack für 2007 Office System        Microsoft Corporation        14.12.2011        172,2MB        12.0.6425.1000                        notwendig

CyberLink DVD Suite        CyberLink Corp.        20.09.2009        48,0MB        5.5.1519                                                        notwendig

CyberLink YouCam        CyberLink Corp.        20.09.2009        76,1MB        2.0.1616                                                        notwendig

DivX-Setup        DivX, LLC        27.12.2010        3,05MB        2.2.1.2                                                                        notwendig

DVDVideoSoftTB Toolbar        DVDVideoSoftTB        08.12.2011        4,36MB                                                                        notwendig

EPSON Attach To Email        SEIKO EPSON        13.05.2010        0,88MB        1.01.0000                                                        notwendig                                                

EPSON Easy Photo Print        SEIKO EPSON CORPORATION        13.05.2010        84,2MB        1.5.1.0                                                        notwendig

EPSON File Manager                13.05.2010        28,4MB        1.3.1.0                                                                        notwendig

EPSON Scan                13.05.2010        146,5MB                                                                                        notwendig

EPSON Scan Assistant                13.05.2010        3,78MB        1.10.00                                                                        notwendig

EPSON Stylus SX200 Series Printer Uninstall        SEIKO EPSON Corporation        23.05.2010        146,5MB                                        notwendig

EPSON Stylus SX200_SX400_TX200_TX400 Handbuch                13.05.2010        7,52MB                                                        notwendig

Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.        13.04.2011        3,26MB                                                notwendig

Free YouTube to MP3 Converter version 3.10.14.1206        DVDVideoSoft Ltd.        08.12.2011        3,72MB                                notwendig        

Google Chrome        Google Inc.        08.08.2010        242MB        16.0.912.75                                                                unnötig

HP Customer Experience Enhancements        Hewlett-Packard        24.05.2008        0,98MB        5.7.0.2630                                        notwendig                

HP Easy Setup - Frontend        Hewlett-Packard        24.05.2008        2,18MB        5.7.0.2630                                                notwendig

HP Help and Support        Hewlett-Packard        24.05.2008        14,3MB        2.0.7.0                                                                notwendig

HP Quick Launch Buttons 6.40 D3        Hewlett-Packard        24.05.2008        17,2MB        6.40 D3                                                        notwendig

HP QuickPlay 3.7                20.09.2009        7,32MB                                                                                notwendig

HP QuickTouch 1.00 D2        Hewlett-Packard        24.05.2008        1,77MB        1.0.9                                                                notwendig

HP Total Care Advisor        Hewlett-Packard        24.05.2008        38,8MB        2.1.3359.2635                                                        notwendig

HP Update        Hewlett-Packard        24.05.2008        3,72MB        4.000.010.008                                                                notwendig

HP Wireless Assistant        Hewlett-Packard        24.05.2008        3,19MB        3.00 I2                                                                notwendig

IDT Audio        IDT        20.09.2009        25,5MB        1.0.5893.0                                                                        unbekannt        

iTunes        Apple Inc.        06.04.2011        143,0MB        10.2.1.1                                                                        unnötig

Java(TM) 6 Update 22        Oracle        13.11.2010        95,0MB        6.0.220                                                                        notwendig

Java(TM) 6 Update 5        Sun Microsystems, Inc.        24.05.2008        171,1MB        1.6.0.50                                                notwendig

JMicron JMB38X Flash Media Controller        JMicron Technology Corp.        20.09.2009        2,26MB        1.00.10.04                        unbekannt

LabelPrint        CyberLink Corp.        20.09.2009        230MB        2.20.2719                                                                unbekannt

LightScribe System Software  1.12.33.2        LightScribe        20.09.2009        20,9MB        1.12.33.2                                        unbekannt

Malwarebytes Anti-Malware Version 1.60.0.1800        Malwarebytes Corporation        05.01.2012        11,5MB        1.60.0.1800                

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        10.05.2010        37,0MB                                notwendig

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        09.05.2010        37,0MB                                                notwendig

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        25.06.2010        120,3MB        4.0.30319        

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        25.06.2010        24,5MB        4.0.30319

Microsoft Office File Validation Add-In        Microsoft Corporation        04.01.2012        7,95MB        14.0.5130.5003

Microsoft Office Home and Student 2007        Microsoft Corporation        25.06.2010        319MB        12.0.6425.1000

Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        14.12.2011        125,5MB        12.0.6425.1000

Microsoft Silverlight        Microsoft Corporation        12.10.2011        99,8MB        4.0.60831.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        23.06.2010        0,25MB        8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        16.06.2011        0,29MB        8.0.61001

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        10.07.2011        0,58MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        11.07.2011        0,58MB        9.0.30729.6161

Microsoft Works        Microsoft Corporation        14.12.2010        383MB        9.7.0621

Mozilla Firefox (3.6.25)        Mozilla        26.12.2011        28,1MB        3.6.25 (de)                                                        notwendig

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        09.05.2010                4.20.9870.0                                        unbekannt

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        09.05.2010        1,34MB        4.20.9876.0                                        unbekannt

My HP Games        WildTangent        20.09.2009        376MB        1.0.0.43                                                                unnötig

Picasa 3        Google, Inc.        12.12.2011        78,2MB        3.8                                                                        notwendig

Power2Go        CyberLink Corp.        20.09.2009        163,9MB        5.6.3919                                                                unbekannt

PowerDirector        CyberLink Corp.        24.05.2008        353MB        6.5.2719                                                                unbekannt

ProtectSmart Hard Drive Protection        Hewlett-Packard        20.09.2009        2,25MB        3.10 A7                                                notwendig

QuickPlay SlingPlayer 0.4.6        SlingMedia        20.09.2009        182,0MB        0.4.6                                                        notwendig        

QuickTime        Apple Inc.        10.01.2011        73,7MB        7.69.80.9                                                                notwendig

Realtek 8169 8168 8101E 8102E Ethernet Driver        Realtek        20.09.2009        1,50MB        1.00.0000                                        notwendig

Skype™ 5.5        Skype Technologies S.A.        02.11.2011        17,0MB        5.5.124                                                                notwendig

Synaptics Pointing Device Driver        Synaptics        20.09.2009        13,7MB        10.2.4.0                                        unbekannt

Uninstall 1.0.0.1                13.04.2011        29,7MB                                                                                unbekannt

Viewpoint Media Player                20.09.2009        7,30MB                                                                                unbekannt

VLC media player 1.0.5        VideoLAN Team        11.05.2010        76,1MB        1.0.5                                                                notwendig                

WinRAR 4.01 (32-Bit)        win.rar GmbH        05.08.2011        4,03MB        4.01.0                                                                notwendig

deinstaliere:
Adobe Creative Suite
deinstaliere:
Adobe Flash Player alle
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
AIM
Apple alle
Bonjour
DVDVideoSoftTB toolbar, sicherheitsrisiko, weg
Google Chrome
iTunes
Java beide
Download der kostenlosen Java-Software
downloade java jre, instalieren.
deinstaliere:
LightScribe
Mozilla Firefox
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
aktuell ist version 9
deinstaliere:
My HP
Viewpoint

öffne otl, klicke bereinigen.
pc startet neu, removal tools werden gelöscht.
öffne ccleaner, analysieren, bereinigen.
neustarten, testen obs noch probleme mit dem pc gibt