Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows explorer funktioniert erst nicht, dann taucht überall Werbung auf. (https://www.trojaner-board.de/154055-windows-explorer-funktioniert-erst-dann-taucht-ueberall-werbung.html)

Speidey 18.05.2014 21:03

Windows explorer funktioniert erst nicht, dann taucht überall Werbung auf.
 
Hi

Also mein Problem sieht folgendermaßen aus:
Seit vorgestern wird ständig der explorer nicht gestartet beim Hochfahren.
Ab und zu geht es meißtens aber nicht.
Dann wird immer wenn ich den Computer also den Ordner sozusagen in die Taskleiste ziehe und diesen dann anklicke gemeldet das diese Datei einen Virus enthält.
Fehlermeldung:
C:\Windows\explorer.exe
Der Vorgang konnte nicht erfolgreich abgeschlossen werden da die Datei einen Virus enthält.

Gleichzeitig meldet sich auch Avast! und sagt das ein Virus gefunden wurde.

Das neuste ist seit heute:
Bei allen Browserfenstern, Dateien, selbst in Steam popt Werbung auf:
Entweder ein Link der auf eine Facebookseite Verweißt oder eine Warnmeldung die besagt das der Flashplayer oder ähnliches nicht aktuell sind.

Außerdem wird man ab und zu automatisch auf eine Werbeseite mit z.B. einem onlineCasino Weitergeleitet (auch von eurer Seite und das denke ich ist nicht beabsichtigt)

So! Hier die Textdokumente

defrogger:
Code:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:25 on 18/05/2014 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-

FRST:
Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-05-2014
Ran by Administrator (administrator) on WIN7 on 18-05-2014 12:28:37
Running from C:\Users\Administrator\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Jetico, Inc.) C:\Program Files (x86)\Jetico\BCWipe\BCWipeSvc.exe
(Jetico, Inc.) C:\Program Files (x86)\Jetico\BCWipe\BCWipeTM.exe
(Jetico, Inc.) C:\Program Files (x86)\Jetico\BCWipe\BCWipeTM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHService.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etUpdateService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LU_1\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LU_1\LogitechUpdate.exe
() C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe
(The Privoxy team - www.privoxy.org) D:\Program Files (x86)\MSR\Privoxy\privoxy.exe
(Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Electronic Arts) D:\Origin\Origin.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10396440 2014-04-14] (Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] => "D:\iTunes\iTunesHelper.exe"
HKLM-x32\...\Run: [East-Tec east-tec Eraser Scheduler Agent] => C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe [2056808 2013-11-07] (East-Tec)
HKLM-x32\...\Run: [BCWipeTM Startup] => C:\Program Files (x86)\Jetico\BCWipe\BCWipeTM.exe [1692448 2013-05-08] (Jetico, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-05-17] (AVAST Software)
HKU\S-1-5-21-1616604305-3955674344-3921791951-500\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.exe - Shortcut.lnk
ShortcutTarget: RocketDock.exe - Shortcut.lnk -> C:\Program Files\RocketDock\RocketDock.exe ()

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8118;https=127.0.0.1:8118
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9F5FF7B02F4ECF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\q8bv6hgq.default
FF Homepage: https://www.google.de/
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 8118
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 8118
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - D:\iTunes\Mozilla Plugins\npitunes.dll No File
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-04-11]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

addition.txt
Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-05-2014
Ran by Administrator at 2014-05-18 12:28:54
Running from C:\Users\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe Reader XI Lite (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
avast! Pro Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2018 - Avast Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.2 - EA Digital Illusions CE AB)
BCWipe 6.0 (HKLM-x32\...\BCWipe) (Version: 6.04.3 - Jetico Inc.)
BleachBit (HKLM-x32\...\BleachBit) (Version:  - BleachBit)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BurnAware Free 6.8 (HKLM-x32\...\BurnAware Free_is1) (Version:  - Burnaware)
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
CloudReading (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.0.27.1025 - Foxit Corporation)
Cool Beans NFO Creator 2.0.1.3 (HKLM-x32\...\Cool Beans NFO Creator_is1) (Version:  - Cool Beans Software)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Dawngate (HKLM-x32\...\{1330926C-251C-414E-A681-F8CEF84899BC}) (Version: 182.23.92.0 - Electronic Arts, Inc.)
DiskCryptor 1.0 (HKLM\...\DiskCryptor_is1) (Version: 1.0 - hxxp://diskcryptor.net/)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
east-tec Eraser Version 11.0 (HKLM-x32\...\east-tec Eraser 2014_is1) (Version: 11.0.6.100 - East-Tec)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version:  - )
FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.1.1031 - Foxit Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.137 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
K-Lite Mega Codec Pack 10.1.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.1.5 - )
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech Gaming Software (Version: 8.45.88 - Logitech Inc.) Hidden
Logitech Gaming Software 8.53 (HKLM\...\Logitech Gaming Software) (Version: 8.53.154 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{7E59919F-564E-3FB5-B1FC-884251B18B06}) (Version: 4.5.51078 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
novaPDF Lite Desktop 7.7 printer (HKLM\...\novaPDF Lite Desktop 7 printer_is1) (Version: 7.7.394 - Softland)
NVIDIA 3D Vision Controller Driver 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 301.42 - NVIDIA Corporation)
NVIDIA 3D Vision Driver 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 301.42 - NVIDIA Corporation)
NVIDIA Control Panel 301.42 (Version: 301.42 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 301.42 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.16.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.16.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.75.420 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0213 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.0142 - NVIDIA Corporation) Hidden
NVIDIA Update 1.8.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.8.15 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.8.15 - NVIDIA Corporation) Hidden
Opera Stable 21.0.1432.67 (HKLM-x32\...\Opera 21.0.1432.67) (Version: 21.0.1432.67 - Opera Software ASA)
Origin (HKLM-x32\...\Origin) (Version: 9.4.7.2799 - Electronic Arts, Inc.)
qBittorrent 3.1.3 (HKLM-x32\...\qbittorrent) (Version: 3.1.3 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sacred 2 - Fallen Angel (HKLM-x32\...\{7D0AEAD8-07FA-4C4D-9347-E7FBC5534B73}) (Version: 2.43.0.0 - Deep Silver)
SFXMaker (HKLM-x32\...\SFXMaker 1.3.1 Final_is1) (Version:  - )
Skype Click to Call (HKLM-x32\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.2.15747.10003 - Microsoft Corporation)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1008 - SUPERAntiSpyware.com)
System Update kb70007 (x32 Version: 1.0.0 - MSR) Hidden
Truecrypt (HKLM\...\{98A48FE3-C5FF-45CA-9CE9-D461769F96F2}) (Version: 1.0.0.0 - Truecrypt)
TrueCrypt (x32 Version: 7.1a - TrueCrypt Foundation) Hidden
UltraISO Premium V9.6 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Utorrent (HKLM-x32\...\{0B5122D9-BCFC-4ACB-A4EF-A35F4DBA92E7}) (Version: 1.0.0 - Utorrent)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Vista - 7 - 8 - 8.1 KMS Activator Ultimate 2014 v1.9 (HKLM\...\Windows Vista - 7 - 8 - 8.1 KMS Activator Ultima~F01B7ED7_is1) (Version: v1.9 - )
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinToolkit (HKLM-x32\...\{0FF92AED-DDE5-4CFD-842E-54409AE2654D}) (Version: 1.0.0 - WinToolkit)
Wise Disk Cleaner 7.97 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 7.97 - WiseCleaner.com, Inc.)

==================== Restore Points  =========================

17-05-2014 08:01:48 avast! antivirus system restore point
17-05-2014 08:06:02 Windows Update
17-05-2014 09:13:37 avast! antivirus system restore point
17-05-2014 09:18:01 avast! antivirus system restore point
17-05-2014 11:24:37 Installiert Sacred 2 - Fallen Angel
18-05-2014 15:58:05 DirectX wurde installiert

==================== Hosts content: ==========================

2009-07-13 19:34 - 2013-12-13 11:28 - 00000147 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

GMER:

Code:

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-18 12:40:24
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4 ST31000524AS rev.JC4B 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\pxldqpod.sys


---- User code sections - GMER 2.1 ----

.text  C:\Windows\system32\csrss.exe[612] C:\Windows\SYSTEM32\kernel32.dll!GetBinaryTypeW + 189                                        000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\wininit.exe[660] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\csrss.exe[688] C:\Windows\SYSTEM32\kernel32.dll!GetBinaryTypeW + 189                                        000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\services.exe[728] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\winlogon.exe[760] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\lsass.exe[788] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                        000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\lsm.exe[796] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                          000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\svchost.exe[892] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\nvvsvc.exe[976] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                        000000007729ef8d 1 byte [62]
.text  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe[1000] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112  0000000076b8a2fd 1 byte [62]
.text  C:\Windows\system32\svchost.exe[340] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\System32\svchost.exe[844] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\System32\svchost.exe[1040] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\svchost.exe[1084] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\svchost.exe[1124] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\svchost.exe[1292] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\System32\spoolsv.exe[1836] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\taskhost.exe[1856] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                    000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\svchost.exe[1916] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\Explorer.EXE[2040] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                              000000007729ef8d 1 byte [62]
.text  C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE[1096] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                      000000007729ef8d 1 byte [62]
.text  C:\Program Files\Bonjour\mDNSResponder.exe[2100] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                          000000007729ef8d 1 byte [62]
.text  C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3500] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                      000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\SearchIndexer.exe[3396] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                000000007729ef8d 1 byte [62]
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[1092] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189              000000007729ef8d 1 byte [62]
.text  C:\Program Files\Windows Media Player\wmpnetwk.exe[2064] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                  000000007729ef8d 1 byte [62]
.text  C:\Windows\System32\svchost.exe[4424] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Windows\system32\wbem\wmiprvse.exe[1016] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                000000007729ef8d 1 byte [62]
.text  C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe[2920] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112          0000000076b8a2fd 1 byte [62]
.text  C:\Windows\system32\taskhost.exe[596] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                      000000007729ef8d 1 byte [62]
.text  C:\Users\Administrator\Desktop\Gmer-19357.exe[5676] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                        0000000076b8a2fd 1 byte [62]

---- EOF - GMER 2.1 ----

Im Viruskontainer von Avast! sind schon 2 Sachen

Habe den PC seit Freitag. Wart ein Geburtstagsgeschenk...
Win7

Den Virus habe ich bekommen als ich mir einen Trialresetter gedownloadet habe für avast. :headbang:
Habe die dateien auch noch.

Gruß Speidey

:dankeschoen: im Vorraus

Edit: Ach ja vorgestern gab es beim neustart auch ca. 10 updates von windows gefolgt von zigtausend registryänderungen... Dachte das sei normal weil das win7 ja neu war...
Und ich kann die explorer.exe nicht an ihrem platz in der registry finden... Hatte schon etwas im internet geforscht unteranderem wie man den explorer neu installieren kann hat aber nicht geklappt weil ich den registry eintrag nicht fand...

cosinus 19.05.2014 01:33

Hi,

Zitat:

Habe den PC seit Freitag. Wart ein Geburtstagsgeschenk...
Win7
Und das illegale Win7 wurde dir mitgeschenkt oder was :lach:

Sieh mal was ich im Log gefunden habe:
Zitat:

Windows Vista - 7 - 8 - 8.1 KMS Activator Ultimate 2014 v1.9 (HKLM\...\Windows Vista - 7 - 8 - 8.1 KMS Activator Ultima~F01B7ED7_is1)
Wir bereinigen Rechner nur wenn alle Cracks und illegalen Installationen weg sind. Das geht bei diesem System aber nur mit kompletter Formatierung und Neuinstallation des Systems, daher können ir dich eben nur an diesen Artikel verweisen den du lesen und umsetzen musst siehe Neuinstallation von Windows

Speidey 19.05.2014 05:53

Code:

Und das illegale Win7 wurde dir mitgeschenkt oder was
Exact!

Das Windows ist nicht das übliche es wurde modifiziert um
eine bessere performance zu erziehlen.

Wenn ich das Windows neu aufsetze kann ich dann die partition
Auf der windows nicht drauf ist in ruhe lassen oder sollte ich die komplette
festplatte formatieren?

cosinus 19.05.2014 14:24

Zitat:

Das Windows ist nicht das übliche es wurde modifiziert um
eine bessere performance zu erziehlen.
Also so einen Lötzinn hab ich noch nicht gelesen :D
Das KMS-Activator ist in die Kategorie Crack einzuordnen, das es auf illegale Art und Weise die Windows-Aktivierung umgeht, die ihrerseits dazu gedacht ist illegale Windows-Installationen einzudämmen. Das hat nix mit Performance-Verbersserungen zu tun.

Zitat:

Wenn ich das Windows neu aufsetze kann ich dann die partition
Auf der windows nicht drauf ist in ruhe lassen oder sollte ich die komplette
festplatte formatieren?
Sry aber was willst du mit diesem gecrackten und geschrotteten Windows noch, das ergibt überhaupt keinen Sinn.
Besorg dir ein orginales/legales Windows und mach eine komplette saubere Neuinstallation vom Originaldatenträger.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132