Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   USB-Stick zeigt nur noch Verknüpfungen an-->Trojaner? (https://www.trojaner-board.de/153891-usb-stick-zeigt-nur-noch-verknuepfungen-trojaner.html)

Bootsektor 17.05.2014 00:44
Ok,

dann machen wir jetzt folgendes:

Schritt 1
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
icacls i:\ /grant Jeder:F /T /C > C:\grant.txt
icacls h:\ /grant Jeder:F /T /C >> C:\grant.txt
  • Wähle Datei --> Speichern unter
  • Dateiname:grant.bat .bat
  • Dateityp: Wähle Alle Dateien (*.*)
  • Speichere die Datei auf deinem Desktop.

    Diese Datei erstellt eine Datei unter C:\grant.txt, bitte poste mir diese

    Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
  • Starte die file.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

marius.s 17.05.2014 00:50
okay diesmal kam folgendes dabei raus:

Code:
Bearbeitete Datei: i:\
Bearbeitete Datei: i:\document.pdf
Bearbeitete Datei: i:\document.lnk
Bearbeitete Datei: i:\VN_Shooting
Bearbeitete Datei: i:\RECYCLER
Bearbeitete Datei: i:\1295093095996350011498.pdf
Bearbeitete Datei: i:\mach dynamik .. (1).jpg
Bearbeitete Datei: i:\mach dynamik .. (2).jpg
Bearbeitete Datei: i:\FOUND.000
Bearbeitete Datei: i:\mach dynamik .. (3).jpg
Bearbeitete Datei: i:\mach dynamik .. (4).jpg
Bearbeitete Datei: i:\mach dynamik .. (5).jpg
Bearbeitete Datei: i:\mach dynamik .. (6).jpg
Bearbeitete Datei: i:\mach dynamik .. (7).jpg
Bearbeitete Datei: i:\mach dynamik .. (8).jpg
Bearbeitete Datei: i:\mach dynamik .. (9).jpg
Bearbeitete Datei: i:\Sonstiges
Bearbeitete Datei: i:\.Trashes
Bearbeitete Datei: i:\B”hm
Bearbeitete Datei: i:\mach dynamik .. (10).jpg
Bearbeitete Datei: i:\Aufwantsentsch„digung August - Oktober.doc
Bearbeitete Datei: i:\Neuropharmakologie.pdf
Bearbeitete Datei: i:\Bewerbung.txt
Bearbeitete Datei: i:\Berwebung.txt
Bearbeitete Datei: i:\Berwebung1.rtf
Bearbeitete Datei: i:\RECYCLER.lnk
Bearbeitete Datei: i:\._.Trashes
Bearbeitete Datei: i:\.fseventsd
Bearbeitete Datei: i:\.Spotlight-V100
Bearbeitete Datei: i:\RettAss Anerkennung.rtf
Bearbeitete Datei: i:\Definitions for following words.doc
Bearbeitete Datei: i:\mmrrqkqpas.vbs
Bearbeitete Datei: i:\1295093095996350011498.lnk
Bearbeitete Datei: i:\mach dynamik .lnk
Bearbeitete Datei: i:\Aufwantsentsch„digung August - Oktober.lnk
Bearbeitete Datei: i:\Neuropharmakologie.lnk
Bearbeitete Datei: i:\Bewerbung.lnk
Bearbeitete Datei: i:\Berwebung.lnk
Bearbeitete Datei: i:\Berwebung1.lnk
Bearbeitete Datei: i:\.lnk
Bearbeitete Datei: i:\RettAss Anerkennung.lnk
Bearbeitete Datei: i:\Definitions for following words.lnk
Bearbeitete Datei: i:\VN_Shooting.lnk
Bearbeitete Datei: i:\FOUND.000.lnk
Bearbeitete Datei: i:\Sonstiges.lnk
Bearbeitete Datei: i:\.Trashes.lnk
Bearbeitete Datei: i:\B”hm.lnk
Bearbeitete Datei: i:\.fseventsd.lnk
Bearbeitete Datei: i:\.Spotlight-V100.lnk
Bearbeitete Datei: i:\VN_Shooting\VN_Shooting_0051.jpg
Bearbeitete Datei: i:\VN_Shooting\VN_Shooting_0059.jpg
Bearbeitete Datei: i:\VN_Shooting\VN_Shooting_0064.jpg
Bearbeitete Datei: i:\VN_Shooting\VN_Shooting_0068.jpg
Bearbeitete Datei: i:\VN_Shooting\VN_Shooting_0073.jpg
Bearbeitete Datei: i:\VN_Shooting\VN_Shooting_0098.jpg
Bearbeitete Datei: i:\VN_Shooting\VN_Shooting_0108.jpg
Bearbeitete Datei: i:\VN_Shooting\VN_Shooting_0131.jpg
Bearbeitete Datei: i:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Bearbeitete Datei: i:\FOUND.000\FILE0000.CHK
Bearbeitete Datei: i:\FOUND.000\FILE0001.CHK
Bearbeitete Datei: i:\FOUND.000\FILE0002.CHK
Bearbeitete Datei: i:\FOUND.000\FILE0003.CHK
Bearbeitete Datei: i:\FOUND.000\FILE0004.CHK
Bearbeitete Datei: i:\FOUND.000\FILE0005.CHK
Bearbeitete Datei: i:\FOUND.000\FILE0006.CHK
Bearbeitete Datei: i:\Sonstiges\http___music.glowingpixel.pdf
Bearbeitete Datei: i:\Sonstiges\Marius_Revolution.psd
Bearbeitete Datei: i:\Sonstiges\Menu.jpg
Bearbeitete Datei: i:\Sonstiges\Mon rˆve familier.doc
Bearbeitete Datei: i:\Sonstiges\PUBL__FAHRKARTEN__KundenkarteAzubis,property=data.pdf
Bearbeitete Datei: i:\Sonstiges\šbersichtmannheim.jpg
Bearbeitete Datei: i:\Sonstiges\šbersichtmannheim2.jpg
Bearbeitete Datei: i:\Sonstiges\šbersichtmannheim3.jpg
Bearbeitete Datei: i:\Sonstiges\Universit„t Heidelberg.doc
Bearbeitete Datei: i:\Sonstiges\234.doc
Bearbeitete Datei: i:\Sonstiges\12817681-Coldplay-The-Scientist-piano-sheet.pdf
Bearbeitete Datei: i:\Sonstiges\AbiHinten.jpg
Bearbeitete Datei: i:\Sonstiges\Abikarte1.jpg
Bearbeitete Datei: i:\Sonstiges\Aufwantsentsch„digung1.doc
Bearbeitete Datei: i:\Sonstiges\BOOTEX.LOG
Bearbeitete Datei: i:\Sonstiges\Eintritthinten1.jpg
Bearbeitete Datei: i:\Sonstiges\Eintrittvorne1.jpg
Bearbeitete Datei: i:\Sonstiges\englisch pr„se..doc
Bearbeitete Datei: i:\Sonstiges\gTA.doc
Bearbeitete Datei: i:\Sonstiges\Aufwandsentsch„digung2.doc
Bearbeitete Datei: i:\Sonstiges\Turnierkosten.doc
Bearbeitete Datei: i:\.Trashes\501
Bearbeitete Datei: i:\.Trashes\._501
Bearbeitete Datei: i:\B”hm\IMG_0743.JPG
Bearbeitete Datei: i:\B”hm\IMG_0744.JPG
Bearbeitete Datei: i:\B”hm\IMG_0745.JPG
Bearbeitete Datei: i:\B”hm\IMG_0746.JPG
Bearbeitete Datei: i:\B”hm\IMG_0747.JPG
Bearbeitete Datei: i:\B”hm\IMG_0748.JPG
Bearbeitete Datei: i:\B”hm\IMG_0749.JPG
Bearbeitete Datei: i:\B”hm\B”hm2
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 001.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 002.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 003.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 004.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 005.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 006.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 007.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 008.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 009.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 010.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 011.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 012.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 013.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 014.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 015.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 016.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 017.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 018.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 019.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 020.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 021.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 022.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 023.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 024.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 025.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 026.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 027.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 028.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 029.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 030.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 031.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 032.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 033.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 034.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 035.jpg
Bearbeitete Datei: i:\B”hm\B”hm2\Heinrich-Heine-Str. 036.jpg
Bearbeitete Datei: i:\.fseventsd\fseventsd-uuid
Bearbeitete Datei: i:\.fseventsd\63657342279ef219
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\VolumeConfig.plist
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\psid.db
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\indexState
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.indexUpdates
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.indexIds
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.indexGroups
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.indexPositions
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.indexDirectory
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.indexHead
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.indexCompactDirectory
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.indexArrays
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.indexPostings
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.shadowIndexHead
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexHead
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexUpdates
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexIds
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexGroups
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexPostings
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexTermIds
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexPositions
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexPositionTable
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexDirectory
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexCompactDirectory
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.indexArrays
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\store.db
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\.store.db
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\journalLive
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\journalExclusion
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\journalSync
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\0.shadowIndexGroups
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.shadowIndexHead
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.shadowIndexTermIds
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.shadowIndexPositionTable
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.shadowIndexArrays
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.shadowIndexCompactDirectory
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.shadowIndexDirectory
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\live.0.shadowIndexGroups
Bearbeitete Datei: i:\.Spotlight-V100\Store-V1\Stores\F648E65F-824D-4045-8DDA-C324F4D12C6B\store.updates
175 Dateien erfolgreich verarbeitet, bei 1 Dateien ist ein Verarbeitungsfehler aufgetreten.
Bearbeitete Datei: h:\
Bearbeitete Datei: h:\Unbenannt_HDR2.psd
Bearbeitete Datei: h:\ME 1-A Skriptum WS13-14_p1-4.pdf
Bearbeitete Datei: h:\ME1-A SkriptWS13-14_5rest.pdf
Bearbeitete Datei: h:\BOB kndigung.doc
Bearbeitete Datei: h:\Prof. Wietzorrek.pdf
Bearbeitete Datei: h:\Andreas Wisniewski.docx
Bearbeitete Datei: h:\Andreas Wisniewski.doc
Bearbeitete Datei: h:\Titer_4.pdf
Bearbeitete Datei: h:\Sturz von Jonas mit Musik.mp4
Bearbeitete Datei: h:\mmrrqkqpas.vbs
Bearbeitete Datei: h:\Unbenannt_HDR2.lnk
Bearbeitete Datei: h:\ME 1-A Skriptum WS13-14_p1-4.lnk
Bearbeitete Datei: h:\ME1-A SkriptWS13-14_5rest.lnk
Bearbeitete Datei: h:\BOB kndigung.lnk
Bearbeitete Datei: h:\Prof.lnk
Bearbeitete Datei: h:\Andreas Wisniewski.lnk
Bearbeitete Datei: h:\Titer_4.lnk
Bearbeitete Datei: h:\Sturz von Jonas mit Musik.lnk
Bearbeitete Datei: h:\AUTORUN_.INF
20 Dateien erfolgreich verarbeitet, bei 1 Dateien ist ein Verarbeitungsfehler aufgetreten.
LG und danke für die Nachtschicht ;)
Marius

Bootsektor 17.05.2014 01:12
Hallo Marius,

Zitat:
LG und danke für die Nachtschicht
Bitte, bitte :)


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
h:\AUTORUN_.INF
i:\mmrrqkqpas.vbs
h:\mmrrqkqpas.vbs

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


marius.s 17.05.2014 08:28
Sry da bin ich gestern abend doch noch eingeschlafen :P
Ausgeschlafen geht es weiter. Der Fixlog jetzt:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-05-2014
Ran by Marius at 2014-05-17 09:27:03 Run:3
Running from C:\Users\Marius\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
h:\AUTORUN_.INF
i:\mmrrqkqpas.vbs
h:\mmrrqkqpas.vbs
*****************

h:\AUTORUN_.INF => Moved successfully.
i:\mmrrqkqpas.vbs => Moved successfully.
h:\mmrrqkqpas.vbs => Moved successfully.

==== End of Fixlog ====
"moved successfully" hört sich für mich als Laien irgendwie schonmal gut an...

LG und einen guten Start ins Wochenende
Marius

Bootsektor 17.05.2014 22:18
Hallo Marius,

ja, das klingt gut.

Was machen die Dateien auf den Sticks, kannst du diese nun öffnen?

Wir schauen ob es dieses vb-Script auch auf deinem Rechner gibt
Schritt 1
Starte noch einmal FRST
  • gebe in das Eingabefeld folgendes ein
    Code:
    mmrrqkqpas.vbs
  • drücke auf search File(s) (mittig unter dem Eingabefeld)
  • FRST erstellt ein Logfile search.txt
  • poste mir dieses

Schritt 2
Lade bitte folgendermassen Dateien zur Analyse hoch:
  • Deaktiviere bitte temporär deinen Virenscanner.
  • Suche folgenden Ordner auf deiner Festplatte
    C:\FRST\Quarantine
    und packe ihn in ein zip-Archiv (Rechtsklick darauf -> Senden an -> zip-komprimierten Ordner).
  • Gehe nun zum Trojaner-Board Upload-Channel:
    1. Drücke auf Durchsuchen..., wähle das erstellte zip-File aus und klicke Öffnen.
    2. Füge den Link deines Themas im Forum in das entsprechende Feld ein.
    3. Gib deinen Benutzernamen ein.
    4. Drücke auf den Button Hochladen.
  • Du kannst jetzt deinen Virenscanner wieder aktivieren.
    (bebilderte Anleitung)

marius.s 17.05.2014 23:16
Hey!
Die Dateien auf dem Stick lassen sich wieder normal öffnen, yeay! :)
Hier das Logfile:
Code:
Farbar Recovery Scan Tool (x64) Version: 15-05-2014
Ran by Marius at 2014-05-18 00:04:18
Running from C:\Users\Marius\Desktop
Boot Mode: Normal

================== Search Files: "mmrrqkqpas.vbs" =============

====== End Of Search ======
Den Ordner habe ich eben als ZIP hochgeladen nach der Anleitung.

LG!
Marius

Bootsektor 18.05.2014 00:21
Zitat:
Hey!
Die Dateien auf dem Stick lassen sich wieder normal öffnen, yeay!
Super. :)

Danke für den Upload.

Noch ein wenig Adware entfernen
Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
C:\Program Files (x86)\AskPartnerNetwork
C:\Users\Marius\AppData\Local\Temp\*.dll
C:\Users\Marius\AppData\Local\Temp\*.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 4
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

marius.s 18.05.2014 08:58
Hallo!
Als erstes das Fixlog von FRST:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-05-2014
Ran by Marius at 2014-05-18 01:29:12 Run:4
Running from C:\Users\Marius\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
C:\Program Files (x86)\AskPartnerNetwork
C:\Users\Marius\AppData\Local\Temp\*.dll
C:\Users\Marius\AppData\Local\Temp\*.exe
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ApnTBMon => Value deleted successfully.
APNMCP => Service stopped successfully.
APNMCP => Service deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} => Key deleted successfully.
HKCR\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827} => Key not found.
C:\Program Files (x86)\AskPartnerNetwork => Moved successfully.
C:\Users\Marius\AppData\Local\Temp\*.dll => Moved successfully.

"C:\Users\Marius\AppData\Local\Temp\*.exe" directory move:

Could not move "C:\Users\Marius\AppData\Local\Temp\*.exe" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-05-18 01:30:48)<=

"C:\Users\Marius\AppData\Local\Temp\*.exe" => Directory could not move.

==== End of Fixlog ====
Danach das Protokoll vom Suchlauf mit MBAM:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 18.05.2014
Suchlauf-Zeit: 02:17:19
Logdatei: MBAM.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.17.14
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Marius

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 280606
Verstrichene Zeit: 14 Min, 16 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
Danach habe ich den Eset Scanner laufen lassen und am Ende dieses Logfile bekommen:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cbc9cd1f670bba478efff99dd55e9654
# engine=18306
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-18 03:35:28
# local_time=2014-05-18 05:35:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 29425 171055433 22187 0
# compatibility_mode=5893 16776573 100 94 14081 152013978 0 0
# scanned=303797
# found=5
# cleaned=0
# scan_time=11282
sh=511C2ED2B6CC045711BE79F4AB26F1A333720EBC ft=0 fh=0000000000000000 vn="VBS/Kryptik.W Trojaner" ac=I fn="C:\FRST\Quarantine.zip"
sh=6FCC2D1C7A56AC7FB78AE6794E2104BE9EB1DC50 ft=0 fh=0000000000000000 vn="VBS/Kryptik.W Trojaner" ac=I fn="C:\FRST\Quarantine\h\mmrrqkqpas.vbs.xBAD"
sh=6FCC2D1C7A56AC7FB78AE6794E2104BE9EB1DC50 ft=0 fh=0000000000000000 vn="VBS/Kryptik.W Trojaner" ac=I fn="C:\FRST\Quarantine\i\mmrrqkqpas.vbs.xBAD"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe"
sh=E51994D4DCFE802F174007D08BD879DE43D8AD6C ft=1 fh=575d2f63956e303e vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marius\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe"
Und zum Abschluss der Scan mit FRST und folgender Logfile:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-05-2014
Ran by Marius (administrator) on MARIUS-HP on 18-05-2014 09:51:22
Running from C:\Users\Marius\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2480936 2010-12-17] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [525312 2011-01-25] (IDT, Inc.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-12] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-08-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HPConnectionManager] => C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [103992 2011-09-13] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1243656 2013-12-11] (Easybits)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-05-13] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-276170310-900312253-1542110877-1000\...\Run: [Spotify Web Helper] => C:\Users\Marius\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-05-16] (Spotify Ltd)
HKU\S-1-5-21-276170310-900312253-1542110877-1000\...\Run: [Remote Control Server] => C:\Program Files (x86)\Remote Control Server\Remote Control Server.exe [1988608 2013-11-09] (Steppschuh)
HKU\S-1-5-21-276170310-900312253-1542110877-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Marius\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-05-16] (Spotify Ltd)
HKU\S-1-5-21-276170310-900312253-1542110877-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Remote Control Server] => C:\Program Files (x86)\Remote Control Server\Remote Control Server.exe [1988608 2013-11-09] (Steppschuh)
HKU\S-1-5-21-276170310-900312253-1542110877-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Spotify Web Helper] => C:\Users\Marius\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-05-16] (Spotify Ltd)
HKU\S-1-5-21-276170310-900312253-1542110877-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Remote Control Server] => C:\Program Files (x86)\Remote Control Server\Remote Control Server.exe [1988608 2013-11-09] (Steppschuh)
Startup: C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Marius\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM - {64E31182-ECC8-414D-9151-D759981F3DA6} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 - {64E31182-ECC8-414D-9151-D759981F3DA6} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - {64E31182-ECC8-414D-9151-D759981F3DA6} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll" No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll" No File
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\yx1x30ym.default
FF DefaultSearchEngine: Google.de
FF SelectedSearchEngine: Google.de
FF Homepage: www.igoogle.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\yx1x30ym.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\yx1x30ym.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\yx1x30ym.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\yx1x30ym.default\searchplugins\googlede.xml
FF SearchPlugin: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\yx1x30ym.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\yx1x30ym.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\yx1x30ym.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2013-07-26]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\yx1x30ym.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF Extension: Adblock Plus - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\yx1x30ym.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-06-06]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-05-11]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-06-26] ()

==================== Drivers (Whitelisted) ====================

S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [38424 2010-10-18] (Google Inc)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2009-12-18] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-10-23] (DT Soft Ltd)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [12800 2012-01-21] (Applied Networking Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-18] (Malwarebytes Corporation)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 zghsmdm; C:\Windows\System32\DRIVERS\zghsmdm.sys [122624 2011-01-13] (ZTE Incorporated)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U3 DfSdkS;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-18 09:51 - 2014-05-18 09:51 - 00022299 _____ () C:\Users\Marius\Desktop\FRST.txt
2014-05-18 02:20 - 2014-05-18 02:20 - 02347384 _____ (ESET) C:\Users\Marius\Downloads\esetsmartinstaller_deu.exe
2014-05-18 02:18 - 2014-05-18 02:18 - 00001150 _____ () C:\Users\Marius\Desktop\mbam.txt
2014-05-18 01:36 - 2014-05-18 01:36 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-18 01:35 - 2014-05-18 01:35 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Marius\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-18 00:04 - 2014-05-18 00:09 - 00000244 _____ () C:\Users\Marius\Desktop\Search.txt
2014-05-17 01:48 - 2014-05-17 01:48 - 00012186 _____ () C:\grant.txt
2014-05-17 01:47 - 2014-05-17 01:47 - 00000095 _____ () C:\Users\Marius\Desktop\grant.bat.bat
2014-05-17 01:06 - 2014-05-17 01:06 - 00000071 _____ () C:\Users\Marius\Desktop\icacls.bat
2014-05-16 23:57 - 2014-05-16 23:57 - 02067456 _____ (Farbar) C:\Users\Marius\Desktop\FRST64.exe
2014-05-16 23:57 - 2014-05-16 23:57 - 00000000 ____D () C:\Users\Marius\Desktop\FRST-OlderVersion
2014-05-16 00:00 - 2014-05-16 00:00 - 00028266 _____ () C:\ComboFix.txt
2014-05-15 23:41 - 2014-05-16 00:00 - 00000000 ____D () C:\Qoobox
2014-05-15 23:41 - 2014-05-15 23:58 - 00000000 ____D () C:\Windows\erdnt
2014-05-15 23:41 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-15 23:41 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-15 23:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-15 23:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-15 23:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-15 23:41 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-15 23:41 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-15 23:41 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-15 23:40 - 2014-05-15 23:40 - 05200050 ____R (Swearware) C:\Users\Marius\Desktop\ComboFix.exe
2014-05-15 23:40 - 2014-05-15 23:40 - 05200050 _____ (Swearware) C:\Users\Marius\Downloads\ComboFix.exe
2014-05-15 23:36 - 2014-05-15 23:36 - 00003042 _____ () C:\Windows\System32\Tasks\PandaUSBVaccine
2014-05-15 23:36 - 2014-05-15 23:36 - 00000000 ____D () C:\ProgramData\Panda Security
2014-05-15 23:36 - 2014-05-15 23:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2014-05-15 23:36 - 2014-05-15 23:36 - 00000000 ____D () C:\Program Files (x86)\Panda USB Vaccine
2014-05-15 23:35 - 2014-05-15 23:35 - 00848856 _____ (Panda Security ) C:\Users\Marius\Downloads\USBVaccineSetup.exe
2014-05-15 07:54 - 2014-05-15 07:56 - 00039954 _____ () C:\Users\Marius\Downloads\Addition.txt
2014-05-15 07:52 - 2014-05-18 09:51 - 00000000 ____D () C:\FRST
2014-05-15 07:52 - 2014-05-15 07:56 - 00040346 _____ () C:\Users\Marius\Downloads\FRST.txt
2014-05-15 07:52 - 2014-05-15 07:52 - 02066944 _____ (Farbar) C:\Users\Marius\Downloads\FRST64.exe
2014-05-15 00:40 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 00:40 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 00:40 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-15 00:40 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-15 00:40 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 00:40 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-15 00:23 - 2014-05-15 00:23 - 00001050 _____ () C:\Users\Marius\Desktop\Virus2.txt
2014-05-14 23:37 - 2014-05-15 00:01 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-05-14 23:36 - 2014-05-15 00:01 - 00000000 ____D () C:\Users\Marius\Desktop\mbar
2014-05-14 23:35 - 2014-05-14 23:35 - 12589848 _____ (Malwarebytes Corp.) C:\Users\Marius\Downloads\mbar-1.07.0.1009.exe
2014-05-14 23:02 - 2014-05-14 23:02 - 00001769 _____ () C:\Users\Marius\Desktop\virus.txt
2014-05-14 22:46 - 2014-05-18 06:21 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-14 22:46 - 2014-05-18 01:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-14 22:46 - 2014-05-18 01:36 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-14 22:46 - 2014-05-14 22:46 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-14 22:46 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-14 22:46 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-14 22:46 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-14 22:44 - 2014-05-14 22:44 - 00629584 _____ (Chip Digital GmbH) C:\Users\Marius\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-05-14 08:38 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 08:38 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 08:38 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 08:38 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 08:38 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 08:38 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 08:38 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 08:38 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 08:38 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 08:38 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-14 08:38 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-14 08:38 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-14 08:38 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-14 08:38 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 08:38 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 08:38 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 08:38 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 08:38 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 08:38 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 08:38 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 08:38 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 08:38 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 08:38 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 08:38 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 08:38 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 08:38 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 08:38 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 08:38 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 08:38 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 08:38 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-14 08:38 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-14 08:38 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-14 08:38 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-14 08:38 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-11 10:11 - 2014-05-11 10:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-06 23:15 - 2014-05-15 07:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-03 10:55 - 2014-05-03 10:55 - 00000000 ____D () C:\Users\Marius\AppData\Roaming\DropboxMaster
2014-04-24 08:40 - 2014-04-24 08:40 - 00000000 ____D () C:\Users\Marius\AppData\Local\{FD4A0459-ED5F-4CF6-9DB8-92E69D4177CF}
2014-04-24 08:40 - 2014-04-24 08:40 - 00000000 ____D () C:\Users\Marius\AppData\Local\{18EFF4D2-F517-406B-AD52-1187D9ED9021}

==================== One Month Modified Files and Folders =======

2014-05-18 09:51 - 2014-05-18 09:51 - 00022299 _____ () C:\Users\Marius\Desktop\FRST.txt
2014-05-18 09:51 - 2014-05-15 07:52 - 00000000 ____D () C:\FRST
2014-05-18 09:11 - 2013-06-29 19:42 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-18 08:34 - 2012-02-25 12:45 - 00003192 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForMarius
2014-05-18 08:34 - 2012-02-25 12:45 - 00000336 _____ () C:\Windows\Tasks\HPCeeScheduleForMarius.job
2014-05-18 06:21 - 2014-05-14 22:46 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-18 06:19 - 2011-05-23 01:41 - 01498957 _____ () C:\Windows\WindowsUpdate.log
2014-05-18 02:22 - 2011-04-20 19:24 - 00710296 _____ () C:\Windows\system32\perfh007.dat
2014-05-18 02:22 - 2011-04-20 19:24 - 00154700 _____ () C:\Windows\system32\perfc007.dat
2014-05-18 02:22 - 2009-07-14 07:13 - 01650084 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-18 02:20 - 2014-05-18 02:20 - 02347384 _____ (ESET) C:\Users\Marius\Downloads\esetsmartinstaller_deu.exe
2014-05-18 02:18 - 2014-05-18 02:18 - 00001150 _____ () C:\Users\Marius\Desktop\mbam.txt
2014-05-18 01:40 - 2009-07-14 06:45 - 00032064 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-18 01:40 - 2009-07-14 06:45 - 00032064 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-18 01:36 - 2014-05-18 01:36 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-18 01:36 - 2014-05-14 22:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-18 01:36 - 2014-05-14 22:46 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-18 01:35 - 2014-05-18 01:35 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Marius\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-18 01:34 - 2012-02-28 12:50 - 00000000 ___RD () C:\Users\Marius\Dropbox
2014-05-18 01:34 - 2012-02-28 12:47 - 00000000 ____D () C:\Users\Marius\AppData\Roaming\Dropbox
2014-05-18 01:30 - 2014-02-15 16:47 - 00007112 _____ () C:\Windows\setupact.log
2014-05-18 01:30 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-18 00:11 - 2011-09-04 19:33 - 00000000 ____D () C:\Users\Marius\AppData\Roaming\Skype
2014-05-18 00:09 - 2014-05-18 00:04 - 00000244 _____ () C:\Users\Marius\Desktop\Search.txt
2014-05-18 00:02 - 2012-03-29 11:06 - 00000000 ____D () C:\Users\Marius\AppData\Roaming\Spotify
2014-05-17 10:35 - 2011-08-18 11:51 - 00003938 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{376FE31C-CC80-4A91-B030-B5B4E8C38620}
2014-05-17 09:31 - 2012-02-11 12:59 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-05-17 09:31 - 2011-08-20 12:43 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-05-17 09:24 - 2012-02-28 12:48 - 00000000 ____D () C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-05-17 09:24 - 2011-08-18 11:51 - 00000000 ___RD () C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-17 01:48 - 2014-05-17 01:48 - 00012186 _____ () C:\grant.txt
2014-05-17 01:47 - 2014-05-17 01:47 - 00000095 _____ () C:\Users\Marius\Desktop\grant.bat.bat
2014-05-17 01:06 - 2014-05-17 01:06 - 00000071 _____ () C:\Users\Marius\Desktop\icacls.bat
2014-05-16 23:57 - 2014-05-16 23:57 - 02067456 _____ (Farbar) C:\Users\Marius\Desktop\FRST64.exe
2014-05-16 23:57 - 2014-05-16 23:57 - 00000000 ____D () C:\Users\Marius\Desktop\FRST-OlderVersion
2014-05-16 09:35 - 2012-03-29 11:07 - 00000000 ____D () C:\Users\Marius\AppData\Local\Spotify
2014-05-16 09:03 - 2014-03-13 15:04 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-16 08:58 - 2014-02-28 10:07 - 00103412 _____ () C:\Windows\PFRO.log
2014-05-16 00:00 - 2014-05-16 00:00 - 00028266 _____ () C:\ComboFix.txt
2014-05-16 00:00 - 2014-05-15 23:41 - 00000000 ____D () C:\Qoobox
2014-05-16 00:00 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-05-15 23:58 - 2014-05-15 23:41 - 00000000 ____D () C:\Windows\erdnt
2014-05-15 23:56 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-05-15 23:55 - 2011-08-18 11:43 - 00000000 ____D () C:\Users\Marius
2014-05-15 23:40 - 2014-05-15 23:40 - 05200050 ____R (Swearware) C:\Users\Marius\Desktop\ComboFix.exe
2014-05-15 23:40 - 2014-05-15 23:40 - 05200050 _____ (Swearware) C:\Users\Marius\Downloads\ComboFix.exe
2014-05-15 23:36 - 2014-05-15 23:36 - 00003042 _____ () C:\Windows\System32\Tasks\PandaUSBVaccine
2014-05-15 23:36 - 2014-05-15 23:36 - 00000000 ____D () C:\ProgramData\Panda Security
2014-05-15 23:36 - 2014-05-15 23:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2014-05-15 23:36 - 2014-05-15 23:36 - 00000000 ____D () C:\Program Files (x86)\Panda USB Vaccine
2014-05-15 23:35 - 2014-05-15 23:35 - 00848856 _____ (Panda Security ) C:\Users\Marius\Downloads\USBVaccineSetup.exe
2014-05-15 20:20 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-15 13:57 - 2013-08-08 16:28 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-15 13:57 - 2013-08-08 16:28 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-15 07:56 - 2014-05-15 07:54 - 00039954 _____ () C:\Users\Marius\Downloads\Addition.txt
2014-05-15 07:56 - 2014-05-15 07:52 - 00040346 _____ () C:\Users\Marius\Downloads\FRST.txt
2014-05-15 07:52 - 2014-05-15 07:52 - 02066944 _____ (Farbar) C:\Users\Marius\Downloads\FRST64.exe
2014-05-15 07:49 - 2013-07-18 09:35 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 07:45 - 2011-08-18 11:51 - 00000000 ___RD () C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-15 07:40 - 2014-05-06 23:15 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 00:36 - 2012-03-14 16:35 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-15 00:23 - 2014-05-15 00:23 - 00001050 _____ () C:\Users\Marius\Desktop\Virus2.txt
2014-05-15 00:01 - 2014-05-14 23:37 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-05-15 00:01 - 2014-05-14 23:36 - 00000000 ____D () C:\Users\Marius\Desktop\mbar
2014-05-14 23:35 - 2014-05-14 23:35 - 12589848 _____ (Malwarebytes Corp.) C:\Users\Marius\Downloads\mbar-1.07.0.1009.exe
2014-05-14 23:08 - 2009-07-14 05:20 - 00000000 __RSD () C:\Windows\Media
2014-05-14 23:02 - 2014-05-14 23:02 - 00001769 _____ () C:\Users\Marius\Desktop\virus.txt
2014-05-14 22:46 - 2014-05-14 22:46 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-14 22:44 - 2014-05-14 22:44 - 00629584 _____ (Chip Digital GmbH) C:\Users\Marius\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-05-13 23:23 - 2014-01-23 20:55 - 00000000 ____D () C:\Users\Marius\AppData\Local\Battle.net
2014-05-13 22:11 - 2013-06-29 19:42 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-13 22:11 - 2012-10-07 01:19 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-13 22:11 - 2011-08-18 12:11 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-13 08:37 - 2012-04-27 19:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-11 18:55 - 2014-01-23 20:57 - 00000000 ____D () C:\Program Files (x86)\Hearthstone
2014-05-11 15:30 - 2013-11-20 01:14 - 00000000 ____D () C:\Users\Marius\AppData\Local\PMB Files
2014-05-11 10:17 - 2014-04-16 18:14 - 00000000 ____D () C:\Users\Marius\.matplotlib
2014-05-11 10:12 - 2014-05-11 10:11 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 08:14 - 2014-05-14 08:38 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-14 08:38 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-07 11:13 - 2011-08-22 13:41 - 00000000 ____D () C:\Users\Marius\Desktop\Marius
2014-05-06 06:40 - 2014-05-15 00:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 06:17 - 2014-05-15 00:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:25 - 2014-05-15 00:40 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:07 - 2014-05-15 00:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 05:00 - 2014-05-15 00:40 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 04:10 - 2014-05-15 00:40 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-05 21:46 - 2011-10-02 16:21 - 00000000 ____D () C:\Users\Marius\AppData\Local\CrashDumps
2014-05-03 15:15 - 2011-08-22 15:44 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-05-03 10:55 - 2014-05-03 10:55 - 00000000 ____D () C:\Users\Marius\AppData\Roaming\DropboxMaster
2014-05-02 14:10 - 2014-01-23 20:55 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-05-01 18:41 - 2011-11-02 23:53 - 00000000 ____D () C:\Users\Marius\Desktop\Bilder
2014-04-30 08:44 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-24 10:03 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-24 08:40 - 2014-04-24 08:40 - 00000000 ____D () C:\Users\Marius\AppData\Local\{FD4A0459-ED5F-4CF6-9DB8-92E69D4177CF}
2014-04-24 08:40 - 2014-04-24 08:40 - 00000000 ____D () C:\Users\Marius\AppData\Local\{18EFF4D2-F517-406B-AD52-1187D9ED9021}
2014-04-24 08:40 - 2014-03-03 21:35 - 00000000 ____D () C:\Users\Marius\AppData\Local\Windows Live

Some content of TEMP:
====================
C:\Users\Marius\AppData\Local\Temp\avgnt.exe
C:\Users\Marius\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpa844cu.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2014-05-14 08:38] - [2014-03-04 11:43] - 0455168 ____A (Microsoft Corporation) 88AB9B72B4BF3963A0DE0820B4B0B06C

C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-09 13:01

==================== End Of Log ============================
--- --- ---


LG Marius

Bootsektor 18.05.2014 21:29
Hallo Marius,

hattest du für ESET beide USB-Sticks angesteckt gelassen?

marius.s 18.05.2014 21:36
Guten abend :)
Ja, ich hatte beide Sticks die ganze Zeit angesteckt gelassen.

LG Marius

Bootsektor 19.05.2014 00:08
Hallo :),
Zitat:
Ja, ich hatte beide Sticks die ganze Zeit angesteckt gelassen.
Sehr gut :)

Dann sind wir fast fertig :)

Zitat:
"C:\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe"
"C:\Users\Marius\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe"
Bitte achte demnächst vermehrt darauf, dass du dir Software direkt von den Herstellerseiten herunterlädst und schaue bei der Installationsroutine, ob sich dort etwas mitinstallieren will, wähle wo immer es geht die benutzerdefinierte Installation. :)
Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
C:\Users\Marius\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
C:\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
Combofix /Uninstall
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.


Schritt 3
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.


Updates / Programme aktualisieren
  • Adobe Reader
Dein Adobe Reader ist veraltet.
Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Schaue, ob sich noch etwas mit installieren möchte und entferne den Haken gegebenenfalls.
  • ShockwavePlayer
Dein Adobe Shockwave Player ist veraltet, deinstalliere alle veralteten Versionen und lade dir von hier die neueste Version herunter.
  • Java
Dein Java ist nicht mehr aktuell.
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 55 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.

und sorge dafür, dass Java automatisch updated.
Dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich
und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

marius.s 19.05.2014 09:06
Hey!
Super, vielen vielen Dank für deine Geduld und Hilfe!
Vor lauter Übermut habe ich die Schritte weiter durchgeführt und vergessen vorher das Fixlog hier zu posten. Es stand aber bei beiden Anwendungen "moved successfully". Ich hoffe das ist, wie letztes mal, ein gutes Zeichen.
Außerdem auch viel Dank für deine ganzen Tipps bezüglich Updates und Co, werde ich beherzigen.

Um mich auf irgendeine Weise erkenntlich zu zeigen, hoffe ich, dass ich das Forum mit einer kleinen Spende unterstützen kann.
Danke für die tolle Hilfe
LG
Marius

Bootsektor 19.05.2014 22:21
Hallo Marius,

Zitat:
Es stand aber bei beiden Anwendungen "moved successfully". Ich hoffe das ist, wie letztes mal, ein gutes Zeichen.
Ja, das ist es ;)

Vielen Dank für dein Lob und für deine Spende :)

Somit ist dieses Thema erledigt, falls du noch Fragen haben solltest oder es Probleme gibt, so schicke mir bitte eine PN

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:29 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131