Virus: APPL/DomaIQ.gen7
 

Liebes Trojanerboard Forum,
Letztens habe ich ich einen vollständigen System-Virenscann mit Avira DE-Cleaner
( vorher schon mit Norton ) durchgeführt. Nachdem Norton gerade mal 500.000 Dateien gerüft hat und nichts gefunden wurde, hat Avira De-Cleaner folgenden Virus gefunden APPL/DomaIQ.gen7. ( Setup.exe ). Also habe ich einfach Auswahl entfernen
gedrückt. Als Protokoll am Ende kam dann dies:

Beginne mit der Suche in 'C:\' <OS>
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Maxi\Downloads\Setup.exe
[0] Archivtyp: NSIS
[FUND] Enthält Erkennungsmuster der Anwendung APPL/DomaIQ.Gen7
--> [UnknownDir]
[FUND] Enthält Erkennungsmuster der Anwendung APPL/DomaIQ.614421
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
Der Systemwiederherstellungspunkt wurde erfolgreich angelegt.
C:\Users\Maxi\Downloads\Setup.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/DomaIQ.Gen7
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 503c3654.qua erstellt ( QUARANTÄNE )


Meine Frage ist nun ob ich jetzt einen zu 100% uninfizierten LapTop habe und der Virus für immer entfernt wurde und nichts mehr anrichten kann. Ausserdem war es überhaupt ein Virus ( Enthält Erkennungsmuster der Anwendung APPL/DomaIQ.614421 ) und was kann der anstellen.

Vielen Dank für Hilfe :) :bussi:

Hallo,

Nein, nur ein Download, der ein bisschen Adware (unerwünschte Werbung) dabei hat. Völlig harmlos.

Sowas wie 100% gibt's prinzipiell nicht.
Ich kann dir mal drüber schauen, wie es aussieht:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by Maxi at 2013-10-17 14:34:30
Running from C:\Users\Maxi\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

Absolute Reminder (x32 Version: 2.1.0.8)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.5.635)
Assassin’s Creed® III (x32)
Battlefield 3™ (x32 Version: 1.0.0.0)
Battlelog Web Plugins (x32 Version: 2.3.0)
Bonjour (Version: 3.0.0.10)
Call of Duty: Modern Warfare 2 - Multiplayer (x32)
Call of Duty: Modern Warfare 2 (x32)
Canon MP560 series MP Drivers
Connected Music powered by Universal Music Group version 1.0 (x32 Version: 1.0)
CyberLink PhotoDirector (x32 Version: 2.0.1.3119)
CyberLink PowerDirector 10 (x32 Version: 10.0.1.1925)
CyberLink PowerDVD (x32 Version: 10.0.6.4319)
CyberLink YouCam (x32 Version: 3.5.4.5527)
D3DX10 (x32 Version: 15.4.2368.0902)
EAX Unified (x32)
Energy Star (Version: 1.0.8)
ESN Sonar (x32 Version: 0.70.4)
FIFA 14 (x32 Version: 1.0.0.2)
GeForce Experience NvStream Client Components (Version: 0.1.87)
Grand Theft Auto IV (x32)
Hewlett-Packard ACLM.NET v1.2.0.0 (x32 Version: 1.00.0000)
Hi-Rez Studios Authenticate and Update Service (x32 Version: 3.0.0.0)
HP 3D DriveGuard (Version: 4.2.9.1)
HP Connected Music (Meridian - installer) (x32 Version: v1.0)
HP CoolSense (x32 Version: 2.10.3)
HP Customer Experience Enhancements (x32 Version: 6.0.1.7)
HP Documentation (x32 Version: 1.1.0.0)
HP Postscript Converter (Version: 3.1.3554)
HP Quick Launch (x32 Version: 3.0.4)
HP Recovery Manager (x32 Version: 7.00)
HP Registration Service (Version: 1.0.5976.4186)
HP Software Framework (x32 Version: 4.6.8.1)
HP Support Assistant (x32 Version: 7.0.32.44)
HP Utility Center (x32 Version: 1.0.7)
HP Wireless Button Driver (x32 Version: 1.0.5.1)
IDT Audio (x32 Version: 1.0.6417.0)
Infestation: Survivor Stories (x32)
Inhaltsmanager-Assistent für PlayStation(R) (x32 Version: 2.10.6402.20)
Intel(R) Management Engine Components (x32 Version: 8.1.30.1349)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2828)
Intel(R) Rapid Start Technology (x32 Version: 2.1.0.1002)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)
Intel® Trusted Connect Service Client (Version: 1.27.757.1)
Mafia II (x32)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (x32 Version: 3.5.0.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (x32 Version: 11.0.60610.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSVCRT (x32 Version: 15.4.2862.0708)
Norton 360 (x32 Version: 21.0.2.1)
NVIDIA GeForce Experience 1.6.1 (Version: 1.6.1)
NVIDIA Grafiktreiber 327.23 (Version: 327.23)
NVIDIA Install Application (Version: 2.1002.133.902)
NVIDIA Optimus 8.3.14 (Version: 8.3.14)
NVIDIA PhysX (x32 Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA Systemsteuerung 327.23 (Version: 327.23)
NVIDIA Update 8.3.14 (Version: 8.3.14)
NVIDIA Update Components (Version: 8.3.14)
NVIDIA Virtual Audio 1.2.5 (Version: 1.2.5)
Origin (x32 Version: 9.3.2.2730)
PlanetSide 2 (x32)
PunkBuster Services (x32 Version: 0.991)
Qualcomm Atheros Driver Installation Program (x32 Version: 10.0)
Realtek Ethernet Controller Driver (x32 Version: 8.3.730.2012)
Realtek PCIE Card Reader (x32 Version: 6.2.8400.29029)
Saints Row: The Third (x32)
SHIELD Streaming (Version: 1.05.28)
Skype™ 6.7 (x32 Version: 6.7.102)
Spec Ops: The Line (x32)
Spotify (HKCU Version: 0.9.4.185.g7545a404)
Steam (x32 Version: 1.0.0.0)
swMSM (x32 Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 16.2.10.12)
Unity Web Player (HKCU Version: )
Uplay (x32 Version: 2.0)
War Inc. Battlezone (x32)
Warframe (x32)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)

==================== Restore Points =========================

30-09-2013 18:21:44 DirectX wurde installiert
08-10-2013 12:49:49 Geplanter Prüfpunkt
09-10-2013 18:16:23 DirectX wurde installiert
15-10-2013 14:24:45 HPSF Applying updates
15-10-2013 14:24:47 HPSF Applying updates

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00554063-4C10-4FA5-B8D8-AB484729C9C5} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\21.0.2.1\WSCStub.exe [2013-09-17] (Symantec Corporation)
Task: {24FC3216-9723-404A-9937-A131104DA360} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\21.0.2.1\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {270C18FB-D645-4B6B-B8E5-587B88946B4D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {40A21CA5-418F-4D6E-AE8B-4DA41BC80D1D} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\21.0.2.1\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {45249231-2D56-41B7-A82A-D438F6BCB6A2} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {4C894997-A79A-4CD9-ABE0-4070123C8211} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {4FB68239-F35F-4F9F-8F4B-3DCFE3445541} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2012-09-20] (Microsoft Corporation)
Task: {639B68F1-7FEA-4985-8870-DCC4F8E5387B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2012-07-13] (Hewlett-Packard)
Task: {70B7CEFD-13C1-49AF-892D-737A389CB758} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {71FE14E1-5572-48D2-B893-40583DEF0BD5} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {7671E920-69AB-4E2E-806D-536A1B1D6435} - System32\Tasks\Intel® Rapid Start Technology Manager => C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe [2012-07-20] (Intel)
Task: {AC0415A0-944A-4AA9-902E-8B777378DE3F} - System32\Tasks\GameNet => C:\Windows\System32\C:/Program Files (x86)/QGNA/qGNA.exe
Task: {CA7D7CEC-91A7-45B2-87EB-93D72BBCE4D8} - System32\Tasks\HPCeeScheduleForMaxi => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13] (Hewlett-Packard)
Task: {E2575B85-DBB1-4EDB-ACB1-D1932C40FB3F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-08-07] (Hewlett-Packard Company)
Task: C:\Windows\Tasks\HPCeeScheduleForMaxi.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============

2012-10-04 15:11 - 2013-06-18 13:44 - 01200088 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-10-04 18:49 - 2012-12-17 18:29 - 00045568 _____ () C:\Users\Maxi\AppData\Local\THORN\QtSolutions_Service-2.6.dll
2013-10-15 19:45 - 2013-09-11 04:26 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Lautsprecher und Kopfhörer (IDT High Definition Audio CODEC)
Description: Audioendpunkt
Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e}
Manufacturer: Microsoft
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HP Truevision HD
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Stereomix (IDT High Definition Audio CODEC)
Description: Audioendpunkt
Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e}
Manufacturer: Microsoft
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/17/2013 02:11:18 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (10/16/2013 08:35:34 PM) (Source: Application Hang) (User: )
Description: Programm WarInc.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8c0

Startzeit: 01ceca95dc95bf5e

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Steam\SteamApps\common\WarIncBattleZone\WarInc.exe

Berichts-ID: bdbfca32-3691-11e3-be86-8434978542b1

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/16/2013 00:39:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 916000

Error: (10/16/2013 00:39:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 916000

Error: (10/16/2013 00:39:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/16/2013 00:24:35 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2203

Error: (10/16/2013 00:24:35 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2203

Error: (10/16/2013 00:24:35 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/16/2013 00:24:34 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1109

Error: (10/16/2013 00:24:34 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1109


System errors:
=============
Error: (10/16/2013 05:28:37 PM) (Source: DCOM) (User: MaxiKing)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (10/16/2013 05:28:36 PM) (Source: DCOM) (User: MaxiKing)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (10/15/2013 07:05:56 PM) (Source: BugCheck) (User: )
Description: 0x000000c2 (0x0000000000000007, 0x00000000000011c1, 0x0000000004070002, 0xfffffa800752cdc0)C:\Windows\MEMORY.DMP101513-13156-01

Error: (10/15/2013 07:05:47 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎15.‎10.‎2013 um 18:59:58 unerwartet heruntergefahren.

Error: (10/15/2013 07:00:19 PM) (Source: BugCheck) (User: )
Description: 0x0000009f (0x0000000000000003, 0xfffffa800ab72880, 0xfffff880009f47f0, 0xfffffa80137306c0)C:\Windows\MEMORY.DMP101513-21484-01

Error: (10/15/2013 06:59:58 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎15.‎10.‎2013 um 18:49:40 unerwartet heruntergefahren.

Error: (10/15/2013 06:48:12 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (10/15/2013 06:48:07 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (10/15/2013 06:48:02 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (10/15/2013 06:47:57 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.


Microsoft Office Sessions:
=========================
Error: (10/17/2013 02:11:18 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (10/16/2013 08:35:34 PM) (Source: Application Hang)(User: )
Description: WarInc.exe0.0.0.08c001ceca95dc95bf5e4294967295C:\Program Files (x86)\Steam\SteamApps\common\WarIncBattleZone\WarInc.exebdbfca32-3691-11e3-be86-8434978542b1

Error: (10/16/2013 00:39:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 916000

Error: (10/16/2013 00:39:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 916000

Error: (10/16/2013 00:39:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/16/2013 00:24:35 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2203

Error: (10/16/2013 00:24:35 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2203

Error: (10/16/2013 00:24:35 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/16/2013 00:24:34 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1109

Error: (10/16/2013 00:24:34 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1109


CodeIntegrity Errors:
===================================
Date: 2013-10-17 14:33:33.425
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-10-17 14:33:21.534
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-10-17 14:30:30.603
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-10-17 14:30:16.353
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-10-17 13:58:08.404
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-10-16 21:25:33.278
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-10-16 21:11:37.531
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-10-16 21:09:09.757
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-10-16 20:35:49.546
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-10-16 20:35:38.803
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

FRST Additions Logfile:
--- --- ---

Sry bisschen viel :X
Ist das auch ein sicheres Programm dieses Filepony?
Sind in diesem scann irgendwelche privaten sachen die jetzt hier auf trojanerboard veröffentlicht werden?

Ja und nein.
Aber du hast zweimal den Inhalt der Addition.txt gepostet. Kannst du bitte auch noch die FRST.txt nachreichen.

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


sorry :D und danke. was siehst du daran jetzt eigentlich?:)

Ich habe Angst, dass ich noch weitere Viren habe ,weil ich manchmal auf unseriösen seiten war (nie etwas gedownloaded), die Avira und Norton nicht erkannt haben. Ist das möglich? Ich habe aber nie Werbung durhc diesen Virus bekommen. :?

Ich seh da keine Hinweise auf Malwarebefall.
Wir können noch zwei Kontrollscans machen zur Sicherheit:


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ist das zwingend notwendig?

Also Eset Onlne Scanner mach ich nicht. Firewall undso ausschlaten?!

Zwingen nötig ist da gar nichts. Mir ist egal, was du machst, das sind nur meine Vorschläge, wenn du nach Hilfe fragst.

Aber ist ja wohl alles weg oder?Und wenn das eh kein richtiger schlimmer Virus war? :)
Findet Avira und Norton alle Viren?

Das weiss man nie. Aber das FRST-Log hat wie gesagt gut ausgesehen.

Natürlich nicht.

Ich habe bei meinem Pc wie gesagt nie irgendwelche komischen Veränderungen gespürt und nie Zahlungsinformationen oderso angegeben. Nichts Privates undso. Ich habe mal noch eine Frage undzwar bei meinem Flah Player ( eugnartigerweise 32-bit owbohl ich 64bit hab) steht, dass manche websiten den lokalen speicherplatz benutzen. was heißt denn das?können so viren kommen?bei mir standen einige unseriöse seiten da. Wegen der 2ten möglichkeit um ein Virenscann durchzuführen, den werde ich noch machen habe aber leider erst am Wochenende wieder zeit. es wäre wirklich nett wenn du dann nochmal dir das WordPad dokument ,dass ich dann reinstelle nochmal angucken würdest :)
Vielen Dank !

Ok, ich warte noch auf das Log.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.