Combofix Textlog für Xfire Chatvirus

#0
20.08.2012, 19:22
...neu hier

Beiträge: 2
#1 Guten Tag,

Ich habe gestern einen Virus per Link eines Freundes in Xfire erhalten.
Das hier ist der Link zum VIRUS also NICHT ausführen oder herunterladen: "http://hotfile.com/dl/168103472/925a29e/Party_Fotos"

Dieser Virus verschickt in unregelmäßigen abständen genau diesen Link an jede Person in meiner Xfire Freundesliste und scheint ziemlich frisch, also neu, zu sein da ich keine konkrete Anweisungen ergooglen konnte.
Außerdem scheint er Antivierenprogramme zu schließen bzw. außer Gefecht zu setzen und ich habe die Befürchtung dass er noch mehr kann..

Habe viel gegoogled und bin dann auf ComboFix gestoßen.
Bei der Anleitung zu Combofix stand unten drunter man sollle im Forum einen Neuen Thread eröffnen und seinen Log posten, also hier ist der Log und ich hoffe wirklich dass mir jemand helfen kann, es ist erstens über nervig und zweitens weiß ich nicht was der Virus sonst noch so kann.


-----------------------------------------------------

ComboFix 12-08-20.01 - Duri 20.08.2012 18:49:56.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.2046.687 [GMT 2:00]
ausgeführt von:: D:\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files (x86)\AutocompletePro
C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
C:\Program Files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx
C:\Program Files (x86)\AutocompletePro\FireFoxExtension.exe
C:\Program Files (x86)\AutocompletePro\InstTracker.exe
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome.manifest
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.js
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.xul
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\utils.js
C:\Program Files (x86)\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
C:\Program Files (x86)\AutocompletePro\support@predictad.com\install.rdf
C:\Program Files (x86)\AutocompletePro\unins000.dat
C:\Program Files (x86)\AutocompletePro\unins000.exe
C:\Users\Duri\AppData\Local\TempDIR


((((((((((((((((((((((( Dateien erstellt von 2012-07-20 bis 2012-08-20 ))))))))))))))))))))))))))))))


2012-08-19 22:29:27 . 2012-08-19 22:29:27 -------- d-sh--r- C:\Users\Duri\M-10-6897-8685-3464
2012-08-07 09:36:12 . 2012-08-20 14:57:57 -------- d-----w- C:\Users\Duri\AppData\Local\Spotify
2012-08-07 09:36:09 . 2012-08-20 17:02:30 -------- d-----w- C:\Users\Duri\AppData\Roaming\Spotify
2012-08-02 21:56:11 . 2012-08-02 21:56:11 27760 ----a-w- C:\Windows\system32\drivers\ggsemc.sys
2012-08-02 21:56:11 . 2012-08-02 21:56:11 1721576 ----a-w- C:\Windows\system32\WdfCoInstaller01009.dll
2012-08-02 21:56:11 . 2012-08-02 21:56:11 14448 ----a-w- C:\Windows\system32\drivers\ggflt.sys
2012-07-24 10:26:12 . 2012-07-31 20:13:49 -------- d-----w- C:\Users\Duri\AppData\Local\Google
2012-07-24 10:26:11 . 2012-07-24 10:26:12 -------- d-----w- C:\Users\Duri\AppData\Local\CRE
2012-07-24 10:25:57 . 2012-07-24 10:26:06 -------- d-----w- C:\Windows\CD95F661A5C444F5A6AAECDD91C240CD.TMP
2012-07-24 10:25:38 . 2012-07-24 10:25:38 -------- d-----w- C:\Program Files (x86)\Conduit
2012-07-24 10:25:27 . 2012-07-30 11:09:04 -------- d-----w- C:\Users\Duri\AppData\Local\Conduit
2012-07-24 10:24:09 . 2012-07-24 15:31:13 -------- d-----w- C:\Users\Duri\AppData\Roaming\uTorrent
.


(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-08-16 00:25:31 . 2012-02-11 17:15:00 62134624 ----a-w- C:\Windows\system32\MRT.exe
2012-08-14 22:49:18 . 2012-04-06 09:47:23 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-08-14 22:49:18 . 2011-12-26 22:00:47 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-07 18:49:57 . 2012-04-14 18:51:26 270408 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2012-08-07 18:49:57 . 2011-12-27 14:20:23 270408 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
2012-07-16 00:40:12 . 2012-08-17 19:25:43 9133488 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{470B8DF6-DE8B-4BED-A47A-D6C6CEFC41D8}\mpengine.dll
2012-07-04 19:27:05 . 2011-12-27 14:20:23 107832 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
2012-07-03 19:22:58 . 2011-12-27 14:20:23 107832 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex1
2012-06-14 17:27:59 . 2012-06-14 17:27:20 283200 ----a-w- C:\Windows\system32\drivers\dtsoftbus01.sys
2012-06-09 05:43:10 . 2012-07-18 16:08:15 14172672 ----a-w- C:\Windows\system32\shell32.dll
2012-06-07 18:52:13 . 2012-06-07 18:52:13 2250024 ----a-w- C:\Windows\SysWow64\pbsvc.exe
2012-06-06 06:06:16 . 2012-07-18 16:08:20 2004480 ----a-w- C:\Windows\system32\msxml6.dll
2012-06-06 06:06:16 . 2012-07-18 16:08:19 1881600 ----a-w- C:\Windows\system32\msxml3.dll
2012-06-06 06:02:54 . 2012-07-18 16:08:05 1133568 ----a-w- C:\Windows\system32\cdosys.dll
2012-06-06 05:05:52 . 2012-07-18 16:08:19 1390080 ----a-w- C:\Windows\SysWow64\msxml6.dll
2012-06-06 05:05:52 . 2012-07-18 16:08:19 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll
2012-06-06 05:03:06 . 2012-07-18 16:08:06 805376 ----a-w- C:\Windows\SysWow64\cdosys.dll
2012-06-02 22:19:46 . 2012-06-21 17:14:35 38424 ----a-w- C:\Windows\system32\wups.dll
2012-06-02 22:19:43 . 2012-06-21 17:15:15 2428952 ----a-w- C:\Windows\system32\wuaueng.dll
2012-06-02 22:19:42 . 2012-06-21 17:15:16 57880 ----a-w- C:\Windows\system32\wuauclt.exe
2012-06-02 22:19:42 . 2012-06-21 17:15:16 44056 ----a-w- C:\Windows\system32\wups2.dll
2012-06-02 22:19:23 . 2012-06-21 17:14:35 701976 ----a-w- C:\Windows\system32\wuapi.dll
2012-06-02 22:15:31 . 2012-06-21 17:15:15 2622464 ----a-w- C:\Windows\system32\wucltux.dll
2012-06-02 22:15:08 . 2012-06-21 17:14:35 99840 ----a-w- C:\Windows\system32\wudriver.dll
2012-06-02 13:19:42 . 2012-06-21 17:13:56 186752 ----a-w- C:\Windows\system32\wuwebv.dll
2012-06-02 13:15:12 . 2012-06-21 17:13:56 36864 ----a-w- C:\Windows\system32\wuapp.exe
2012-06-02 05:50:10 . 2012-07-18 16:08:10 458704 ----a-w- C:\Windows\system32\drivers\cng.sys
2012-06-02 05:48:16 . 2012-07-18 16:08:10 95600 ----a-w- C:\Windows\system32\drivers\ksecdd.sys
2012-06-02 05:48:16 . 2012-07-18 16:08:10 151920 ----a-w- C:\Windows\system32\drivers\ksecpkg.sys
2012-06-02 05:45:31 . 2012-07-18 16:08:10 340992 ----a-w- C:\Windows\system32\schannel.dll
2012-06-02 05:44:21 . 2012-07-18 16:08:10 307200 ----a-w- C:\Windows\system32\ncrypt.dll
2012-06-02 04:40:42 . 2012-07-18 16:08:10 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
2012-06-02 04:40:39 . 2012-07-18 16:08:10 225280 ----a-w- C:\Windows\SysWow64\schannel.dll
2012-06-02 04:39:10 . 2012-07-18 16:08:10 219136 ----a-w- C:\Windows\SysWow64\ncrypt.dll
2012-06-02 04:34:09 . 2012-07-18 16:08:10 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
2012-05-31 10:25:12 . 2010-11-21 03:27:21 279656 ------w- C:\Windows\system32\MpSigStub.exe
2012-05-23 16:15:40 . 2012-05-23 16:15:40 21840 ----a-w- C:\Windows\SysWow64\SIntfNT.dll
2012-05-23 16:15:40 . 2012-05-23 16:15:40 17212 ----a-w- C:\Windows\SysWow64\SIntf32.dll
2012-05-23 16:15:40 . 2012-05-23 16:15:40 12067 ----a-w- C:\Windows\SysWow64\SIntf16.dll
2012-05-23 15:59:59 . 2012-05-23 15:59:59 2829 ----a-w- C:\Windows\DIIUnin.pif
2012-05-23 15:59:59 . 2012-05-23 15:59:59 102400 ----a-w- C:\Windows\DIIUnin.exe


(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49:28 94208 ----a-w- C:\Users\Duri\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49:28 94208 ----a-w- C:\Users\Duri\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49:28 94208 ----a-w- C:\Users\Duri\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49:28 94208 ----a-w- C:\Users\Duri\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="C:\Program Files (x86)\Steam\steam.exe" [2012-08-04 09:34:21 1353080]
"Sony PC Companion"="C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" [2012-05-31 13:00:22 445624]
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe" [2012-07-13 11:33:24 17418928]
"DAEMON Tools Lite"="C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 15:19:40 3671872]
"Spotify Web Helper"="C:\Users\Duri\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-08-07 09:36:09 1193176]
"Spotify"="C:\Users\Duri\AppData\Roaming\Spotify\spotify.exe" [2012-08-07 09:36:10 7601880]
"Microsoft Windows Manager"="C:\Users\Duri\M-10-6897-8685-3464\winmgr.exe" [2012-08-19 22:29:14 27136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 12:06:06 254696]
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 19:28:32 59240]
"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 11:29:45 348664]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 07:37:53 843712]
"Razer Naga Driver"="C:\Program Files (x86)\Razer\Naga\NagaTray.exe" [2010-05-11 14:33:52 810880]
"iTunesHelper"="D:\Program Files (x86)\iTunes\iTunesHelper.exe" [2012-03-06 17:05:34 421736]

C:\Users\Duri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - C:\Users\Duri\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
JDownloaderD3D.exe - Verknüpfung.lnk - D:\Program Files (x86)\JDownloader\JDownloaderD3D.exe [2012-1-2 218816]
Mozilla Firefox.lnk - D:\Program Files (x86)\Mozilla Firefox\firefox.exe [2012-1-11 913888]
Trillian.lnk - C:\Program Files (x86)\Trillian\trillian.exe [2010-8-10 1867776]
Xfire.lnk - C:\Program Files (x86)\Xfire\Xfire.exe [2012-5-3 3553176]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 13:27:14 138576]
R2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-07-13 11:28:36 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 22:49:19 250056]
R3 dmvsc;dmvsc;C:\Windows\system32\drivers\dmvsc.sys [2010-11-21 03:23:48 71168]
R3 EagleX64;EagleX64;C:\Windows\system32\drivers\EagleX64.sys [x]
R3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\system32\DRIVERS\ggflt.sys [2012-08-02 21:56:11 14448]
R3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-19 09:11:07 113120]
R3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 10:34:26 572416]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys [2010-11-21 03:24:43 20992]
R3 Synth3dVsc;Synth3dVsc;C:\Windows\system32\drivers\synth3dvsc.sys [2010-11-21 03:23:48 88960]
R3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\system32\drivers\terminpt.sys [2010-11-21 03:23:48 34816]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 03:24:33 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 03:23:47 31232]
R3 tsusbhub;tsusbhub;C:\Windows\system32\drivers\tsusbhub.sys [2010-11-21 03:23:48 117248]
R3 TunngleService;TunngleService;D:\Program Files (x86)\Tunngle\TnglCtrl.exe [2012-04-19 20:23:38 736104]
R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys [2012-02-15 09:01:50 52736]
R3 VGPU;VGPU;C:\Windows\system32\drivers\rdvgkmd.sys [x]
R3 X6va005;X6va005;C:\Users\Duri\AppData\Local\Temp\0058FE6.tmp [x]
S1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys [2011-12-15 14:00:00 27760]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2012-06-14 17:27:59 283200]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 00:07:22 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 13:10:42 63928]
S2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-11 11:06:28 86224]
S2 HiPatchService;Hi-Rez Studios Authenticate and Update Service;D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [2012-07-12 19:16:55 8704]
S2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 08:53:00 2253120]
S2 Skype C2C Service;Skype C2C Service;C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-07-05 16:41:46 3048136]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 23:54:40 381248]
S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys [2011-09-29 09:30:34 646248]
S3 RzSynapse;Razer Naga Driver;C:\Windows\system32\DRIVERS\RzSynapse.sys [2010-04-21 14:59:16 73216]
S3 Sony PC Companion;Sony PC Companion;C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [2012-01-18 12:38:28 155320]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);C:\Windows\system32\DRIVERS\tap0901t.sys [2009-09-16 06:02:42 31232]


Inhalt des "geplante Tasks" Ordners

2012-08-20 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 09:47:23 . 2012-08-14 22:49:19]

2012-08-19 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-808156411-145109719-976963006-1000Core.job
- C:\Users\Duri\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-31 20:13:53 . 2012-07-31 20:13:41]

2012-08-20 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-808156411-145109719-976963006-1000UA.job
- C:\Users\Duri\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-31 20:13:53 . 2012-07-31 20:13:41]


--------- X64 Entries -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49:30 97792 ----a-w- C:\Users\Duri\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49:30 97792 ----a-w- C:\Users\Duri\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49:30 97792 ----a-w- C:\Users\Duri\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49:30 97792 ----a-w- C:\Users\Duri\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 10:01:16 319488]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 15:40:58 1873256]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-12-13 15:58:20 13374568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

------- Zusätzlicher Suchlauf -------

uLocal Page = C:\Windows\system32\blank.htm
uStart Page = my.daemon-search.com
mLocal Page = C:\Windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - C:\Users\Duri\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - C:\Users\Duri\AppData\Roaming\Mozilla\Firefox\Profiles\7nuqv954.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.ask.com/?l=dis&o=APN10023&gct=hp
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=2&q=

- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
AddRemove-AutocompletePro3_is1 - C:\Program Files (x86)\AutocompletePro\unins000.exe
AddRemove-PunkBusterSvc - C:\Windows\system32\pbsvc.exe
AddRemove-Webtrinet - C:\Windows\system32\javaws.exe

-----------------------------------------------------------------


Danke schonmal für eure Hilfe!
Seitenanfang Seitenende
21.08.2012, 21:35
Moderator

Beiträge: 5694
#2 Herzlich Willkommen auf dem Protecus Forum

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Seitenanfang Seitenende
11.09.2012, 19:35
...neu hier

Themenstarter

Beiträge: 2
#3 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.05.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Duri :: DURI-PC [Administrator]

11.09.2012 19:29:14
mbam-log-2012-09-11 (19-29-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222915
Laufzeit: 5 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Duri\AppData\Local\Temp\8049205390.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Seitenanfang Seitenende
16.09.2012, 13:43
Moderator

Beiträge: 5694
#4 ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.

Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User:
müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde

• Klicke .
• Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: