Trojaner-Board - Malware lässt sich nicht löschen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Malware lässt sich nicht löschen (https://www.trojaner-board.de/144313-malware-laesst-loeschen.html)

Malware lässt sich nicht löschen

So ich als *Laptop Legastheniker* ;) werde mein Problem mal versuchen zu schildern. Ich hatte vor einiger zeit schon mal diese Probleme. (Laptop beginnt sein Eigenleben, z. B. Auto-File funktioniert nur wann es will, Laptop geht plötzlich komplett aus und muss erst im abgesicherten Modus gestartet werden u.s.w.)
Dann habe ich mir gedacht ach komm versuche mal Malwarebyte. Ich weiß das war nicht gut. Darauf kamen dann immer häufiger Fehlermeldung. Dann hatte ich den *Papp* auf und habe alles komplett neu installiert (Win 7 Home)
Somit dachte ich ist alles behoben...Aber falsch gedacht...jetzt zeigt Spybot mir Malware an die sich nicht entfernen lässt und mich nun Ratlos macht...Der Laptop hakt mittlerweile wieder und wird langsamer....Nach der Neu Installation von Win 7 ging es ein paar std dann wurde er wieder langsamer. Wenn mir jemand helfen könnte wäre ich euch sehr dankbar....Da ich eine Frau bin hoffe ich das ich die Computersprache von euch verstehe :crazy:. kleiner Scherz....hoffe einfach auf verständliche schnelle Hilfe und 1000 dank schon mal im Voraus!!

Lg Niffi

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Erst mal vielen Dank für die schnelle Antwort. Leider habe ich keine alten Log´s da ich ja vor kurzem Win 7 Home neu installiert hatte. Ich versuche nun mal die Log´s von Farbar Recovery zu posten. Auch hoffe ich das es die richtigen sind. Für mich ist es ein reiner Salat aus Buchstaben und Zahlen ;) Zuerst FRST txt. Und :dankeschoen: schon mal für die schnelle hilfe.

So ich hoffe nun hat es geklappt mit dem Log...

Und hier der nächste Log

Wieso gezippt? Die Logs bitte direkt in CODE-Tags posten

FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-11-2013

Ran by Ulla at 2013-11-10 16:07:39

Running from C:\Users\Ulla\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
 

==================== Installed Programs ======================
 

ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212)

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)

Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)

avast! Free Antivirus (x32 Version: 9.0.2006)

CCleaner (Version: 4.07)

Epson Easy Photo Print 2 (x32 Version: 2.2.3.0)

Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (x32 Version: 1.00.0000)

Epson Event Manager (x32 Version: 2.40.0001)

EPSON Scan (x32)

EPSON SX525WD Series Handbuch (x32)

EPSON SX525WD Series Netzwerk-Handbuch (x32)

EPSON SX525WD Series Printer Uninstall

EpsonNet Print (x32 Version: 2.6.0)

EpsonNet Setup 3.3 (x32 Version: 3.3a)

Extended Update (HKCU)

GeForce Experience NvStream Client Components (Version: 1.6.28)

glindorus 1.0.0 (Version: 1.0.0)

Google Chrome (x32 Version: 30.0.1599.101)

Google Update Helper (x32 Version: 1.3.21.165)

Java 7 Update 45 (64-bit) (Version: 7.0.450)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)

Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Home and Student 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)

Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Silverlight (x32 Version: 4.0.60310.0)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)

Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)

Mozilla Maintenance Service (x32 Version: 25.0)

NVIDIA GeForce Experience 1.7 (Version: 1.7)

NVIDIA Grafiktreiber 331.65 (Version: 331.65)

NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4)

NVIDIA Install Application (Version: 2.1002.140.952)

NVIDIA LED Visualizer 1.0 (Version: 1.0)

NVIDIA PhysX (x32 Version: 9.13.0725)

NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)

NVIDIA ShadowPlay 9.3.16 (Version: 9.3.16)

NVIDIA Systemsteuerung 331.65 (Version: 331.65)

NVIDIA Update 9.3.16 (Version: 9.3.16)

NVIDIA Update Components (Version: 9.3.16)

NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9)

PVSonyDll (Version: 1.00.0001)

SHIELD Streaming (Version: 1.6.34)

Spybot - Search & Destroy (x32 Version: 2.2.25)

TuneUp Utilities 2013 (x32 Version: 13.0.4000.122)

TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.122)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)

VLC media player 2.1.0 (x32 Version: 2.1.0)
 

==================== Restore Points  =========================
 

03-11-2013 12:17:02 Windows Update

03-11-2013 14:36:43 Installiert EpsonNet Setup 3.3

03-11-2013 14:40:29 Installed EpsonNet Print

03-11-2013 14:41:15 Configured EpsonNet Print

03-11-2013 14:42:07 Installed ABBYY FineReader 9.0 Sprint

03-11-2013 14:47:16 Installed Epson Event Manager

03-11-2013 14:48:34 Microsoft Visual C++ 2005 Redistributable wird installiert

03-11-2013 14:50:03 Installiert Easy Photo Print Plug-in for PMB(Picture Motion Browí*r

03-11-2013 16:05:33 Windows Update

03-11-2013 19:20:20 Windows-Sicherung

04-11-2013 02:00:10 Windows Update

07-11-2013 19:47:05 Installed Microsoft Office Home and Student 2007

07-11-2013 20:08:51 Configured Microsoft Office Home and Student 2007

08-11-2013 15:49:56 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {14C3A86D-023E-4607-84C5-B73225940781} - System32\Tasks\{E6E76D89-6477-4554-9DF4-57A4DE76F15A} => C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe

Task: {16840EBD-C132-4684-8B7D-02EA2E47E104} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe

Task: {18C39A33-1390-4295-9C13-CBC1F8FD92FC} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2013-10-11] (TuneUp Software)

Task: {18D8DA6B-542F-463B-AE2F-A7502E6F61A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-04] (Google Inc.)

Task: {3396FF2A-14C2-4282-BCD5-5302EE8CBA2A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)

Task: {48441575-19DF-441C-8B4A-AF714303B4D4} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-09-05] (Adobe Systems Incorporated)

Task: {5B8F3CA4-FDC0-47C2-89B0-4450DEF0F9D6} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Ulla\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun

Task: {628E09A8-CCD1-4B1E-9F7F-F6FD10935B8E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe

Task: {77072CA6-B3CF-436E-80E1-F09940709A84} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe

Task: {7826A475-DF53-48BC-A13A-1206E7E8C30D} - System32\Tasks\{A28C3811-2E85-4979-9DA4-2BB7886EC5A9} => C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe

Task: {8DDE90D9-B8EC-4C3C-8DBA-EA918592D485} - System32\Tasks\{0B9D3405-7E3D-443D-B407-1CB8EFCF8FD5} => C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe

Task: {9F9AD0FC-390F-4142-AA43-6BE8F9A366D8} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files (x86)\Omiga Plus\omigaplus.exe

Task: {AA8CFB4A-5612-4E77-9E3B-E7C25EEA5C6E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-04] (Google Inc.)

Task: {BFD30473-7E53-47ED-91ED-EE54A1397910} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)

Task: {CCA5C627-3CC4-4541-B0B2-E32B52E1C427} - System32\Tasks\{5B275A09-E7A8-4357-B8F5-9EAD23CC6C8C} => C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe

Task: {F2DF522B-EF57-487C-A3D2-75D28556933F} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-11-10 15:47 - 2013-11-10 09:14 - 02140672 _____ () C:\Program Files\AVAST Software\Avast\defs\13111000\algo.dll

2013-10-31 21:02 - 2013-10-31 21:02 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

2013-11-04 10:30 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl

2013-11-04 10:30 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl

2013-11-04 10:30 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll

2013-11-04 10:30 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl

2013-11-04 10:30 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll

2013-11-01 23:10 - 2013-11-01 23:10 - 00337920 _____ () C:\Program Files (x86)\glindorus\bin\sqlite3.DLL

2013-11-04 00:35 - 2013-10-09 01:01 - 00698832 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libglesv2.dll

2013-11-04 00:35 - 2013-10-09 01:01 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libegl.dll

2013-11-04 00:35 - 2013-10-09 01:02 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll

2013-11-04 00:35 - 2013-10-09 01:02 - 00415184 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll

2013-11-04 00:35 - 2013-10-09 01:01 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
 

==================== Faulty Device Manager Devices =============
 

Name: Coprozessor

Description: Coprozessor

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (11/10/2013 03:47:07 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/09/2013 05:36:28 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/09/2013 10:05:01 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/09/2013 02:31:07 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/08/2013 04:45:41 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/08/2013 09:01:02 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/07/2013 07:03:04 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/06/2013 01:45:57 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/05/2013 09:24:18 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/04/2013 10:39:41 AM) (Source: Application Hang) (User: )

Description: Programm SDFiles.exe, Version 2.2.18.135 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: e74
 

Startzeit: 01ced94156f893a0
 

Endzeit: 31
 

Anwendungspfad: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFiles.exe
 

Berichts-ID: fc5f70c1-4534-11e3-9ff5-001e68d0fa14
 
 

System errors:

=============

Error: (11/10/2013 03:48:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (11/10/2013 02:31:39 AM) (Source: DCOM) (User: )

Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
 

Error: (11/09/2013 05:38:13 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (11/09/2013 02:32:41 AM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (11/08/2013 04:47:29 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (11/08/2013 09:02:40 AM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (11/07/2013 07:04:36 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (11/07/2013 07:02:53 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (11/07/2013 07:02:53 PM) (Source: Service Control Manager) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
 

Error: (11/06/2013 01:47:32 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 
 

Microsoft Office Sessions:

=========================
 

==================== Memory info =========================== 
 

Percentage of memory in use: 39%

Total physical RAM: 3838.43 MB

Available physical RAM: 2312.6 MB

Total Pagefile: 7675.03 MB

Available Pagefile: 5835.85 MB

Total Virtual: 8192 MB

Available Virtual: 8191.79 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:232.79 GB) (Free:199.64 GB) NTFS

Drive d: (Volume) (Fixed) (Total:232.88 GB) (Free:153.59 GB) NTFS

Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 2C74BADC)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 233 GB) (Disk ID: CF764C8C)

Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

Oh nein den ersten Log habe ich nur noch in Zip:kloppen: oder ich finde die txt. Datei nicht mehr......Tut mir leid...den anderen habe ich jetzt geschafft zu posten....Lg

Immer wenn ich FRST.txt posten möchte, sagt mir das Forum das die Datei zu groß ist. Im Moment bin ich Überfordert :-)

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
Malwarebytes : Free anti-malware download

Database version: v2013.11.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Ulla :: ULLA-PC [administrator]

11.11.2013 13:52:22
mbar-log-2013-11-11 (13-52-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 237886
Time elapsed: 13 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 9
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\TYPELIB\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE (Security.Hijack) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE (Security.Hijack) -> Delete on reboot.

Registry Values Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE|Debugger (Security.Hijack) -> Data: "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE|Debugger (Security.Hijack) -> Data: "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Delete on reboot.

Files Detected: 2
C:\Program Files (x86)\glindorus\glindorusBHO.dll (Adware.Superweb) -> Delete on reboot.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

War das so richtig gepostet? Soll ich vielleicht nochmal mit Malwarebyte scannen? Oder lieber mit Spybot? Daaannnkkkkööö ;-)

Zum dritten mal, die Logs bitte in CODE-Tags posten, danke :)
Da MBAR fündig wurde, bitte einen neuen Lauf mit diesem Tool machen

Ok...ist angekommen :-) Und tut mir leid ist nicht mit Absicht...Macht es Sinn dann noch mal ein Log zu posten und dieses mal auch in CODE-Tags :-) Oder ist jetzt wieder alles gut mit meinem Lappi?? Lg und nochmal super wie schnell mir geholfen wurde....Schön das es Trojaner-Board gibt mit seinen vielen Helferlein

Nein, bitte nur die folgenden Logs ab jetzt in CODE-Tags :)

Code:

Malwarebytes Anti-Rootkit BETA 1.07.0.1007

www.malwarebytes.org
 

Database version: v2013.11.11.07
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16721

Ulla :: ULLA-PC [administrator]
 

11.11.2013 15:29:58

mbar-log-2013-11-11 (15-29-58).txt
 

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled: 

Objects scanned: 237377

Time elapsed: 13 minute(s), 56 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 6

HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Delete on reboot.

HKLM\SOFTWARE\CLASSES\TYPELIB\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Delete on reboot.

HKLM\SOFTWARE\CLASSES\INTERFACE\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Delete on reboot.

HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Delete on reboot.

HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Delete on reboot.

HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Delete on reboot.
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 1

C:\Program Files (x86)\glindorus\glindorusBHO.dll (Adware.Superweb) -> Delete on reboot.
 

Physical Sectors Detected: 0

(No malicious items detected)
 

(end)

Malwarebyte hat wieder 7 Funde gehabt?! Muss ich das Programm sooft wiederholen bis keine Funde mehr sind? Lg Niffi

Ja eien Lauf bitte nochmal machen :)

Code:

Malwarebytes Anti-Rootkit BETA 1.07.0.1007

www.malwarebytes.org
 

Database version: v2013.11.11.07
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16721

Ulla :: ULLA-PC [administrator]
 

11.11.2013 15:59:53

mbar-log-2013-11-11 (15-59-53).txt
 

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled: 

Objects scanned: 237353

Time elapsed: 13 minute(s), 8 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

Physical Sectors Detected: 0

(No malicious items detected)
 

(end)

Alle guten Dinge sind 3. Nu ist er Malwarefrei :-) Danke dafür :-)

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Code:

# AdwCleaner v3.012 - Bericht erstellt am 12/11/2013 um 14:06:03

# Updated 11/11/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : Ulla - ULLA-PC

# Gestartet von : C:\Users\Ulla\Downloads\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 

[#] Dienst Gelöscht : Update glindorus

[#] Dienst Gelöscht : Util glindorus
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive

Ordner Gelöscht : C:\ProgramData\Conduit

Ordner Gelöscht : C:\ProgramData\ParetoLogic

Ordner Gelöscht : C:\ProgramData\simplitec

Ordner Gelöscht : C:\Program Files (x86)\BonanzaDeals

Ordner Gelöscht : C:\Program Files (x86)\BonanzaDealsLive

Ordner Gelöscht : C:\Program Files (x86)\Conduit

Ordner Gelöscht : C:\Program Files (x86)\glindorus

Ordner Gelöscht : C:\Program Files (x86)\Omiga Plus

Ordner Gelöscht : C:\Program Files (x86)\ParetoLogic

Ordner Gelöscht : C:\Users\Ulla\AppData\Local\BonanzaDealsLive

Ordner Gelöscht : C:\Users\Ulla\AppData\Local\lollipop

Ordner Gelöscht : C:\Users\Ulla\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\Ulla\AppData\Roaming\337

Ordner Gelöscht : C:\Users\Ulla\AppData\Roaming\DriverCure

Ordner Gelöscht : C:\Users\Ulla\AppData\Roaming\Omiga Plus

Ordner Gelöscht : C:\Users\Ulla\AppData\Roaming\ParetoLogic

Ordner Gelöscht : C:\Users\Ulla\AppData\Roaming\UpdaterEX

Ordner Gelöscht : C:\Users\Ulla\AppData\Roaming\Windows Net Data

Datei Gelöscht : C:\Users\Ulla\AppData\Roaming\Mozilla\Firefox\Profiles\1bsb6qmd.default\Extensions\browserprotect@browserprotect.com.xpi

Datei Gelöscht : C:\Users\Ulla\AppData\Roaming\Mozilla\Firefox\Profiles\1bsb6qmd.default\searchplugins\zonealarm.xml

Datei Gelöscht : C:\Users\Ulla\AppData\Roaming\Mozilla\Firefox\Profiles\1bsb6qmd.default\user.js

Datei Gelöscht : C:\Windows\System32\Tasks\BackgroundContainer Startup Task

Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

Datei Gelöscht : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive

Schlüssel Gelöscht : HKCU\Software\glindorus

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\lollipop

Schlüssel Gelöscht : HKCU\Software\OCS

Schlüssel Gelöscht : HKCU\Software\ParetoLogic

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar

Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\glindorus

Schlüssel Gelöscht : HKLM\Software\hdcode

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\Software\omigaplusSvc

Schlüssel Gelöscht : HKLM\Software\ParetoLogic

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\glindorus
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16720
 
 

-\\ Mozilla Firefox v25.0 (de)
 

[ Datei : C:\Users\Ulla\AppData\Roaming\Mozilla\Firefox\Profiles\1bsb6qmd.default\prefs.js ]
 
 

-\\ Google Chrome v30.0.1599.101
 

[ Datei : C:\Users\Ulla\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [5505 octets] - [12/11/2013 14:02:56]

AdwCleaner[R1].txt - [1719 octets] - [20/10/2013 10:01:03]

AdwCleaner[R2].txt - [1650 octets] - [29/10/2013 01:15:11]

AdwCleaner[S0].txt - [4973 octets] - [12/11/2013 14:06:03]

AdwCleaner[S1].txt - [1690 octets] - [20/10/2013 10:46:46]

AdwCleaner[S2].txt - [1723 octets] - [29/10/2013 01:17:38]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5153 octets] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.8 (11.05.2013:1)

OS: Windows 7 Home Premium x64

Ran by Ulla on 12.11.2013 at 14:15:38,38

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\omigaplussvc

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mconduitinstaller_RASAPI32

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mconduitinstaller_RASMANCS

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\mconduitinstaller_RASAPI32

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\mconduitinstaller_RASMANCS

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DC191541-C629-4941-B839-F8766130A041}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\Users\Ulla\AppData\Roaming\mozilla\firefox\profiles\1bsb6qmd.default\extensions\firefox@glindorus.net.xpi

Emptied folder: C:\Users\Ulla\AppData\Roaming\mozilla\firefox\profiles\1bsb6qmd.default\minidumps [2 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 12.11.2013 at 14:29:41,43

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Oh nein ich glaube ich habe mist gemacht. Wollte gerade FRST starten da ging irgentwie I explorer auf ich habe aber nichts gespeichert...also bin immer auf nein gegangen aber nun ist FRST nicht mehr da wo es war...was mach ich nun. Oh man tut mir echt leid das ich so verwirrt bin ;-)

Wo ist denn jetzt das Problem bei FRST :confused:

Sorry mein Problem ist wohl das lesen ;-) Ich dachte es wäre noch auf dem Laptop aber ich sollte ja neu lade FRST. Jetzt habe ich alles nur ist das Log zu groß. Soll ich den frischen FRST log zippen? Lg

Leider war die Datei zu groß deshalb habe ich sie gezippt. Bitte nicht verzweifeln mit mir :-)

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.11.12.16
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16721

Ulla :: ULLA-PC [Administrator]
 

Schutz: Aktiviert
 

13.11.2013 00:45:27

mbam-log-2013-11-13 (00-45-27).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 221941

Laufzeit: 5 Minute(n), 32 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 6

C:\Users\Ulla\Downloads\Adobe Flash Player 11.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Ulla\Downloads\avast!-Free-Antivirus_Setup_Download.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Ulla\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Ulla\Downloads\SoftonicDownloader_fuer_simplitec-power-suite.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Ulla\Downloads\SpyBot Search Destroy - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Ulla\Downloads\VLC_Media_Player.exe (PUP.Optional.SimplyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=4288eca0536c704a97e8e6c513097f79

# engine=15862

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-11-13 02:01:31

# local_time=2013-11-13 03:01:31 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=774 16777213 71 77 207560 1061941 0 0

# compatibility_mode=5893 16776573 100 94 11345 135937941 0 0

# scanned=102819

# found=1

# cleaned=0

# scan_time=6665

sh=02FE88685BA47ED0E5C6C2CBF2F63341785C1076 ft=1 fh=4a368d62ed75f3e3 vn="a variant of Win32/Skintrim.LC trojan" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Uwe\AppData\Local\lollipop\Lollipop.exe.vir"

Mal den Downloadordner aufräumen. Setups von irgendwelchen Programmen muss man nicht bis zum St. Nimmerleinstag aufbewahren :D
Der Fund von ESET ist einfach nur ein Objekt, das sich auf die Q vom adwCleaner bezieht.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

:dankeschoen: Herzlichen Dank, Cosinus!!!
Also bis jetzt ist noch alles in Ordnung. Super geduldig und verständnisvoll Hilfe geleistet ;-) Sollte ich wieder Probleme bekommen würde ich immer wieder zu euch kommen...1000** für eure Seite :dankeschoen: Lg Niffi

Dann wären wir durch! :daumenhoc

Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.