Getarnten Trojaner identifizieren

Julz2k · 22.04.2012, 17:03

Hallo,

wollte mir gestern ein Video runterladen, entpuppte sich jedoch als .exe.
Ich habe leider schon doppelt geklickt (Mein PC ist ziemlich langsam und er hat den Ordner + die Datei angeklickt)

Die file ist 29mb groß.
Es ist nichts passiert nachdem ich auf die Datei geklickt habe.
Danach habe ich mir sofort Spyware Doctor wieder installiert und die Datei bei Virustotal hochgeladen.
Datei besteht seit Februar, auch schon von anderen bei Virustotal hochgeladen jedoch KEIN Fund nicht einer..

Spyware Doctor hat auch nichts auf meinem System gefunden (MBR, Autorun, Regedit, Prozesse usw)

Ich denke ja, der Virus funktioniert nicht unter Win7 oder unter meinem System (Prozesse wurden nicht verändert)

Aber trotzdem würde ich gerne irgendwie heraußfinden was es für ein Trojaner/Virus ist.

markusg · 22.04.2012, 18:22

hi,
hast du den link zum download noch? dann als private nachicht an mich.
wenn du die datei noch hast:
File-Upload.net - Ihr kostenloser File Hoster!
dort hochladen, link an mich als private nachicht.

markusg · 23.04.2012, 10:53

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Julz2k · 23.04.2012, 11:42

Danke Dir habei ich gestern schon ausgeführt

(AVG und PcTools wurden deaktiviert, PCTools da liefen noch zwei Dienste aber alle Schilde waren deaktiviert)

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-04-22.01 - Julian 22.04.2012  21:12:33.1.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8175.5076 [GMT 2:00]
ausgeführt von:: f:\downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
AV: PC Tools Internet Security Anti-Virus *Enabled/Updated* {2F668A56-D5E0-2DF1-A0AE-CB1284F42AB2}
FW: PC Tools Internet Security Firewall *Enabled* {175D0B73-9F8F-2CA9-8BF1-62277A276DC9}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: PC Tools Internet Security Anti-Spyware *Enabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-22 bis 2012-04-22  ))))))))))))))))))))))))))))))
.
.
2012-04-22 18:59 . 2012-04-22 18:59	--------	d-----w-	c:\users\Julian\AppData\Roaming\AVG2012
2012-04-22 18:58 . 2012-04-22 18:58	--------	d--h--w-	c:\programdata\Common Files
2012-04-22 18:58 . 2012-04-22 18:58	--------	d-----w-	c:\windows\SysWow64\drivers\AVG
2012-04-22 18:58 . 2012-04-22 19:00	--------	d-----w-	c:\windows\system32\drivers\AVG
2012-04-22 18:58 . 2012-04-22 19:00	--------	d-----w-	c:\programdata\AVG2012
2012-04-22 18:58 . 2012-04-22 18:58	--------	d-----w-	C:\$AVG
2012-04-22 18:57 . 2012-04-22 18:57	--------	d-----w-	c:\program files (x86)\AVG
2012-04-22 18:55 . 2012-04-22 19:00	--------	d-----w-	c:\programdata\MFAData
2012-04-22 14:59 . 2012-04-22 14:59	--------	d-----w-	c:\users\Julian\AppData\Roaming\PC Tools
2012-04-22 14:59 . 2012-04-22 14:59	--------	d-----w-	c:\users\Julian\AppData\Roaming\Spam Monitor
2012-04-22 06:47 . 2012-04-22 06:47	181512	----a-w-	c:\windows\system32\drivers\pctplfw64.sys
2012-04-22 06:47 . 2012-04-22 06:47	77976	----a-w-	c:\windows\system32\drivers\pctNdisLW64.sys
2012-04-22 06:47 . 2012-04-22 06:47	122784	----a-w-	c:\windows\system32\drivers\pctNdis-PacketFilter64.sys
2012-04-22 06:10 . 2012-03-20 09:11	706776	--s---w-	c:\windows\system32\drivers\TfSysMon.sys
2012-04-22 06:10 . 2012-03-20 09:11	65664	--s---w-	c:\windows\system32\drivers\TfFsMon.sys
2012-04-22 06:10 . 2012-03-20 09:11	41968	--s---w-	c:\windows\system32\drivers\TfNetMon.sys
2012-04-22 06:09 . 2012-03-20 10:21	85192	----a-w-	c:\windows\system32\drivers\PCTBD64.sys
2012-04-22 06:09 . 2012-03-20 10:20	767928	----a-w-	c:\windows\BDTSupport.dll
2012-04-22 06:09 . 2012-03-20 10:21	149432	----a-w-	c:\windows\SGDetectionTool.dll
2012-04-22 06:09 . 2012-03-20 10:21	2271160	----a-w-	c:\windows\PCTBDCore.dll
2012-04-22 06:09 . 2012-03-20 10:21	1681336	----a-w-	c:\windows\PCTBDRes.dll
2012-04-22 06:09 . 2012-03-20 11:43	145432	----a-w-	c:\windows\system32\drivers\pctwfpfilter64.sys
2012-04-22 06:09 . 2012-03-20 11:43	339608	----a-w-	c:\windows\system32\drivers\pctgntdi64.sys
2012-04-22 06:09 . 2012-03-20 11:49	14776	----a-w-	c:\windows\system32\drivers\pctBTFix64.sys
2012-04-22 06:09 . 2012-03-20 11:50	92896	----a-w-	c:\windows\system32\drivers\pctplsg64.sys
2012-04-22 06:09 . 2012-04-22 06:09	--------	d-----w-	c:\program files (x86)\PC Tools
2012-04-22 06:06 . 2012-02-28 09:43	1096176	----a-w-	c:\windows\system32\drivers\pctEFA64.sys
2012-04-22 06:06 . 2012-02-28 09:43	453896	----a-w-	c:\windows\system32\drivers\pctDS64.sys
2012-04-22 06:06 . 2012-03-16 10:15	426104	----a-w-	c:\windows\system32\drivers\PCTCore64.sys
2012-04-22 06:06 . 2012-04-22 06:47	--------	d-----w-	c:\program files (x86)\Common Files\PC Tools
2012-04-22 06:06 . 2012-03-20 11:50	251528	----a-w-	c:\windows\system32\drivers\PCTSD64.sys
2012-04-22 06:05 . 2012-04-22 06:10	--------	d-----w-	c:\programdata\PC Tools
2012-04-22 06:05 . 2012-04-22 06:05	--------	d-----w-	c:\users\Julian\AppData\Roaming\TestApp
2012-04-22 02:39 . 2012-04-22 02:39	--------	d-----w-	c:\programdata\TERA
2012-04-21 16:41 . 2012-01-25 06:38	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-04-20 22:42 . 2012-04-20 22:42	--------	d-----w-	c:\program files (x86)\Trend Micro
2012-04-20 15:26 . 2012-04-20 15:26	--------	d-----w-	c:\programdata\ATI
2012-04-20 15:23 . 2012-04-20 15:23	--------	d-----w-	c:\programdata\AMD
2012-04-20 15:23 . 2012-04-20 15:23	--------	d-----w-	c:\program files (x86)\AMD AVT
2012-04-20 15:23 . 2012-04-20 15:23	--------	d-----w-	c:\program files (x86)\AMD APP
2012-04-20 15:23 . 2012-04-20 15:23	--------	d-----w-	c:\program files\Common Files\ATI Technologies
2012-04-20 15:23 . 2012-04-20 15:23	--------	d-----w-	c:\program files (x86)\Common Files\ATI Technologies
2012-04-20 15:22 . 2012-04-20 15:22	--------	d-----w-	c:\program files (x86)\ATI Technologies
2012-04-20 15:22 . 2012-04-20 15:22	--------	d-----w-	c:\program files\ATI
2012-04-20 15:22 . 2012-04-20 15:23	--------	d-----w-	c:\program files\ATI Technologies
2012-04-18 21:26 . 2011-10-10 06:18	21048	----a-w-	c:\windows\system32\drivers\rspLLL64.sys
2012-04-17 22:24 . 2004-07-03 09:33	684032	-c----w-	c:\programdata\Microsoft\Windows\WER\ReportQueue\AppCrash_svchost.exe_WinD_95e96f28b7be66d8ed5f731b5d373e3ffcc89_cab_110e0667\QuickPar.exe
2012-04-17 19:28 . 2012-04-17 19:28	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-04-17 16:47 . 2012-04-17 16:47	--------	d-----w-	c:\program files (x86)\Alt.Binz
2012-04-17 15:28 . 2012-04-17 15:28	418464	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-22 02:56 . 2011-09-26 21:00	283416	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2012-04-22 02:56 . 2011-09-25 22:44	283416	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2012-04-21 19:38 . 2011-09-25 22:44	283416	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2012-04-17 19:37 . 2011-09-25 22:44	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2012-04-17 15:28 . 2011-09-25 15:38	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-20 09:39 . 2012-04-22 06:09	3488	----a-w-	c:\windows\UDB.zip
2012-03-20 09:39 . 2012-04-22 06:09	131	----a-w-	c:\windows\IDB.zip
2012-03-09 06:28 . 2012-03-09 06:28	10857984	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2012-03-09 05:16 . 2012-03-09 05:16	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2012-03-09 05:16 . 2012-03-09 05:16	791552	----a-w-	c:\windows\SysWow64\aticfx32.dll
2012-03-09 05:14 . 2012-03-09 05:14	958464	----a-w-	c:\windows\system32\aticfx64.dll
2012-03-09 05:11 . 2012-03-09 05:11	442368	----a-w-	c:\windows\system32\ATIDEMGX.dll
2012-03-09 05:11 . 2012-03-09 05:11	496128	----a-w-	c:\windows\system32\atieclxx.exe
2012-03-09 05:10 . 2012-03-09 05:10	235520	----a-w-	c:\windows\system32\atiesrxx.exe
2012-03-09 05:08 . 2012-03-09 05:08	120320	----a-w-	c:\windows\system32\atitmm64.dll
2012-03-09 05:08 . 2012-03-09 05:08	21504	----a-w-	c:\windows\system32\atimuixx.dll
2012-03-09 05:07 . 2012-03-09 05:07	59392	----a-w-	c:\windows\system32\atiedu64.dll
2012-03-09 05:07 . 2012-03-09 05:07	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2012-03-09 05:04 . 2012-03-09 05:04	6200320	----a-w-	c:\windows\SysWow64\atidxx32.dll
2012-03-09 05:03 . 2012-03-09 05:03	26166784	----a-w-	c:\windows\system32\atio6axx.dll
2012-03-09 04:45 . 2012-03-09 04:45	7646208	----a-w-	c:\windows\system32\atidxx64.dll
2012-03-09 04:39 . 2012-03-09 04:39	19739136	----a-w-	c:\windows\SysWow64\atioglxx.dll
2012-03-09 04:36 . 2012-03-09 04:36	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2012-03-09 04:36 . 2012-03-09 04:36	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2012-03-09 04:35 . 2012-03-09 04:35	4958208	----a-w-	c:\windows\system32\atiumd6a.dll
2012-03-09 04:23 . 2012-03-09 04:23	5062656	----a-w-	c:\windows\SysWow64\atiumdva.dll
2012-03-09 04:23 . 2012-03-09 04:23	5954048	----a-w-	c:\windows\SysWow64\atiumdag.dll
2012-03-09 04:18 . 2012-03-09 04:18	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2012-03-09 04:18 . 2012-03-09 04:18	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2012-03-09 04:18 . 2012-03-09 04:18	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2012-03-09 04:18 . 2012-03-09 04:18	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2012-03-09 04:17 . 2012-03-09 04:17	16069632	----a-w-	c:\windows\system32\aticaldd64.dll
2012-03-09 04:12 . 2012-03-09 04:12	13715968	----a-w-	c:\windows\SysWow64\aticaldd.dll
2012-03-09 04:11 . 2012-03-09 04:11	7552000	----a-w-	c:\windows\system32\atiumd64.dll
2012-03-09 04:05 . 2012-03-09 04:05	54784	----a-w-	c:\windows\system32\atimpc64.dll
2012-03-09 04:05 . 2012-03-09 04:05	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2012-03-09 04:05 . 2012-03-09 04:05	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2012-03-09 04:05 . 2012-03-09 04:05	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2012-03-09 03:58 . 2012-03-09 03:58	512000	----a-w-	c:\windows\system32\atiadlxx.dll
2012-03-09 03:58 . 2012-03-09 03:58	356352	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2012-03-09 03:58 . 2012-03-09 03:58	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2012-03-09 03:58 . 2012-03-09 03:58	14336	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2012-03-09 03:58 . 2012-03-09 03:58	14336	----a-w-	c:\windows\system32\atiglpxx.dll
2012-03-09 03:58 . 2012-03-09 03:58	39936	----a-w-	c:\windows\system32\atig6txx.dll
2012-03-09 03:58 . 2012-03-09 03:58	33280	----a-w-	c:\windows\SysWow64\atigktxx.dll
2012-03-09 03:58 . 2012-03-09 03:58	328704	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2012-03-09 03:57 . 2012-03-09 03:57	43008	----a-w-	c:\windows\system32\atiuxp64.dll
2012-03-09 03:56 . 2012-03-09 03:56	33280	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2012-03-09 03:56 . 2012-03-09 03:56	39936	----a-w-	c:\windows\system32\atiu9p64.dll
2012-03-09 03:56 . 2012-03-09 03:56	30208	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2012-03-09 03:55 . 2012-03-09 03:55	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2012-03-09 03:47 . 2012-03-09 03:47	58880	----a-w-	c:\windows\system32\coinst.dll
2012-03-08 23:26 . 2012-03-08 23:26	74752	----a-w-	c:\windows\system32\OpenVideo64.dll
2012-03-08 23:26 . 2012-03-08 23:26	64512	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2012-03-08 23:26 . 2012-03-08 23:26	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2012-03-08 23:26 . 2012-03-08 23:26	54784	----a-w-	c:\windows\SysWow64\OVDecode.dll
2012-03-08 23:26 . 2012-03-08 23:26	16507392	----a-w-	c:\windows\system32\amdocl64.dll
2012-03-08 23:25 . 2012-03-08 23:25	13238272	----a-w-	c:\windows\SysWow64\amdocl.dll
2012-03-08 23:24 . 2012-03-08 23:24	54272	----a-w-	c:\windows\system32\OpenCL.dll
2012-03-08 23:24 . 2012-03-08 23:24	48128	----a-w-	c:\windows\SysWow64\OpenCL.dll
2012-03-02 16:28 . 2011-10-02 18:07	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-02-25 21:45 . 2012-02-25 21:46	10752	----a-w-	c:\windows\system32\E_GCINST.DLL
2012-02-25 21:45 . 2012-02-25 21:46	83456	----a-w-	c:\windows\system32\E_YD4BHTU.DLL
2012-02-25 21:45 . 2012-02-25 21:46	118784	----a-w-	c:\windows\system32\E_YLMHTU.DLL
2012-02-22 03:25 . 2012-02-22 03:25	289872	----a-w-	c:\windows\system32\drivers\avgldx64.sys
2012-02-20 13:54 . 2012-02-20 13:54	33019	----a-w-	c:\windows\SysWow64\CoreAAC-uninstall.exe
2012-02-17 08:37 . 2012-02-17 08:37	5886232	----a-w-	c:\windows\system32\GfxUI.exe
2012-02-17 08:37 . 2012-02-17 08:37	440600	----a-w-	c:\windows\system32\igfxpers.exe
2012-02-17 08:37 . 2012-02-17 08:37	398616	----a-w-	c:\windows\system32\hkcmd.exe
2012-02-17 08:37 . 2012-02-17 08:37	276248	----a-w-	c:\windows\SysWow64\IntelCpHeciSvc.exe
2012-02-17 08:37 . 2012-02-17 08:37	250136	----a-w-	c:\windows\system32\igfxext.exe
2012-02-17 08:37 . 2012-02-17 08:37	184600	----a-w-	c:\windows\system32\difx64.exe
2012-02-17 08:37 . 2012-02-17 08:37	170264	----a-w-	c:\windows\system32\igfxtray.exe
2012-02-17 08:35 . 2012-02-17 08:35	90112	----a-w-	c:\windows\system32\igfxCoIn_v2656.dll
2012-02-17 08:28 . 2012-02-17 08:28	14692896	----a-w-	c:\windows\system32\drivers\igdkmd64.sys
2012-02-17 08:28 . 2012-02-17 08:28	8087040	----a-w-	c:\windows\system32\igdumd64.dll
2012-02-17 08:27 . 2012-02-17 08:27	963912	----a-w-	c:\windows\system32\igkrng600.bin
2012-02-17 08:27 . 2012-02-17 08:27	261208	----a-w-	c:\windows\system32\igfcg600m.bin
2012-02-17 08:27 . 2012-02-17 08:27	79360	----a-w-	c:\windows\system32\igdde64.dll
2012-02-17 08:24 . 2012-02-17 08:24	6121472	----a-w-	c:\windows\SysWow64\igdumd32.dll
2012-02-17 08:24 . 2012-02-17 08:24	58880	----a-w-	c:\windows\SysWow64\igdde32.dll
2012-02-17 08:21 . 2012-02-17 08:21	9605632	----a-w-	c:\windows\system32\igd10umd64.dll
2012-02-17 08:13 . 2012-02-17 08:13	7794688	----a-w-	c:\windows\SysWow64\igd10umd32.dll
2012-02-17 07:40 . 2012-02-17 07:40	18124800	----a-w-	c:\windows\system32\ig4icd64.dll
2012-02-17 07:29 . 2012-02-17 07:29	13209600	----a-w-	c:\windows\SysWow64\ig4icd32.dll
2012-02-17 07:26 . 2012-02-17 07:26	439296	----a-w-	c:\windows\system32\igfxrrom.lrc
2012-02-17 07:26 . 2012-02-17 07:26	438784	----a-w-	c:\windows\system32\igfxrhrv.lrc
2012-02-17 07:26 . 2012-02-17 07:26	439808	----a-w-	c:\windows\system32\igfxresn.lrc
2012-02-17 07:26 . 2012-02-17 07:26	439296	----a-w-	c:\windows\system32\igfxrrus.lrc
2012-02-17 07:26 . 2012-02-17 07:26	438784	----a-w-	c:\windows\system32\igfxrptg.lrc
2012-02-17 07:26 . 2012-02-17 07:26	438272	----a-w-	c:\windows\system32\igfxrsky.lrc
2012-02-17 07:26 . 2012-02-17 07:26	437760	----a-w-	c:\windows\system32\igfxrtrk.lrc
2012-02-17 07:26 . 2012-02-17 07:26	437760	----a-w-	c:\windows\system32\igfxrsve.lrc
2012-02-17 07:26 . 2012-02-17 07:26	437760	----a-w-	c:\windows\system32\igfxrslv.lrc
2012-02-17 07:26 . 2012-02-17 07:26	437760	----a-w-	c:\windows\system32\igfxrptb.lrc
2012-02-17 07:26 . 2012-02-17 07:26	437248	----a-w-	c:\windows\system32\igfxrtha.lrc
2012-02-17 07:26 . 2012-02-17 07:26	440320	----a-w-	c:\windows\system32\igfxrell.lrc
2012-02-17 07:26 . 2012-02-17 07:26	438784	----a-w-	c:\windows\system32\igfxrplk.lrc
2012-02-17 07:26 . 2012-02-17 07:26	438784	----a-w-	c:\windows\system32\igfxrita.lrc
2012-02-17 07:26 . 2012-02-17 07:26	438272	----a-w-	c:\windows\system32\igfxrhun.lrc
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\x64\3\E_YATIHTU.EXE" [2012-02-25 239488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"Razer Barracuda AC-1 Gaming Audio Card"="c:\program files (x86)\Razer Barracuda AC-1 Gaming Audio Card\Razer Barracuda AC-1 Gaming Audio card.exe" [2011-09-25 1200128]
"Reader Library Launcher"="c:\program files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe" [2010-07-13 906648]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-03-09 636032]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-02-16 2575712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
.
R1 EIO64;EIO Driver;c:\windows\system32\DRIVERS\EIO64.sys [x]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\avgidsagent.exe [2012-02-14 5104992]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 253088]
R3 ALSysIO;ALSysIO;c:\users\Julian\AppData\Local\Temp\ALSysIO64.sys [x]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys [x]
R3 atillk64;atillk64;c:\biosmod\atillk64.sys [2006-07-19 14608]
R3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\DRIVERS\BazisVirtualCDBus.sys [x]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-02-17 276248]
R3 Desura Install Service;Desura Install Service;c:\program files (x86)\Common Files\Desura\desura_service.exe [2011-12-02 131912]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 HiPatchService;Hi-Rez Studios Authenticate and Update Service;d:\program files (x86)\Hi-Rez Studios\HiPatchService.exe [2012-04-05 8704]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [x]
R3 netr7364;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr7364.sys [x]
R3 NitroDriverReadSpool2;NitroPDFDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [2011-11-02 341280]
R3 PCTBD;PC Tools Browser Defender Driver;c:\windows\system32\Drivers\PCTBD64.sys [x]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter64.sys [x]
R3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw64.sys [x]
R3 pctplsg;pctplsg;c:\windows\System32\drivers\pctplsg64.sys [x]
R3 rspLLL;rspLLL;c:\windows\system32\DRIVERS\rspLLL64.sys [x]
R3 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 TeamViewer7;TeamViewer 7;c:\users\Julian\AppData\Local\Temp\TeamViewer\Version7\TeamViewer_Service.exe [x]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 ThreatFire;ThreatFire;c:\program files (x86)\PC Tools\PC Tools Security\TFEngine\TFService.exe service [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 WireHelpSvc;WireHelpSvc;c:\program files\Common Files\WireHelpSvc.exe [2012-01-24 168864]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\avgidseha.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [x]
S0 mvs91xx;mvs91xx;c:\windows\system32\DRIVERS\mvs91xx.sys [x]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore64.sys [x]
S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS64.sys [x]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA64.sys [x]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
S0 TFSysMon;TFSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [x]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [x]
S1 CbFs;CbFs;c:\windows\system32\drivers\cbfs.sys [x]
S1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi64.sys [x]
S1 pctNdisLW64;PC Tools NDIS 6 LightWeight filter;c:\windows\system32\DRIVERS\pctNdisLW64.sys [x]
S1 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\Drivers\PCTSD64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files (x86)\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe [2012-03-20 571320]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [x]
S2 nlsX86cc;NLS Service;c:\windows\SysWOW64\NLSSRV32.EXE [2011-11-02 68896]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files (x86)\PC Tools\PC Tools Security\pctsAuxs.exe [2012-03-20 402336]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [x]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [x]
S3 cmudaxp;Razer Barracuda AC-1 Gaming Interface;c:\windows\system32\drivers\cmudaxp.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AVGIDSEH
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 15:28]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	97792	----a-w-	c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	97792	----a-w-	c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	97792	----a-w-	c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	97792	----a-w-	c:\users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
LSP: c:\program files (x86)\Common Files\PC Tools\Lsp\PCTLsp.dll
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-Livedrive - c:\program files (x86)\Livedrive\Livedrive.exe
AddRemove-CoreAAC Audio Decoder - c:\windows\system32\CoreAAC-uninstall.exe
AddRemove-Desura - c:\program files (x86)\Common Files\Desura\\Desura_Uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-22  21:23:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-22 19:23
.
Vor Suchlauf: 14 Verzeichnis(se), 150.910.775.296 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 157.769.850.880 Bytes frei
.
- - End Of File - - B64684011438BA9B73DEAB46B2DD6AD0

--- --- ---

markusg · 23.04.2012, 12:12

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Julz2k · 23.04.2012, 18:14

Das Tool hat auch nichts gefunden.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.23.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Julian :: PROGAMER [Administrator]

Schutz: Aktiviert

23.04.2012 16:40:30
mbam-log-2012-04-23 (19-09-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 418984
Laufzeit: 22 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg · 23.04.2012, 19:19

sind symptome festzustellen?

Julz2k · 23.04.2012, 23:29

Nein bis jetzt noch gar keine.

markusg · 24.04.2012, 14:07

ok
lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Julz2k · 24.04.2012, 21:47

Code:

ATTFilter

7-Zip 9.20 (x64 edition)	Igor Pavlov	22.10.2011	4,53MB	9.20.00.0
AC3Filter 1.63b	Alexander Vigovsky	19.02.2012		1.63b
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	16.04.2012	6,00MB	11.2.202.233
Alt.Binz 0.39.4	Rdl	16.04.2012		0.39.4
AMD Catalyst Install Manager	Advanced Micro Devices, Inc.	19.04.2012	26,3MB	3.0.868.0
APB Reloaded		20.04.2012		1.3.9.569452
APB Reloaded		21.04.2012		
Avi2Dvd 0.6.4	TrustFm	19.02.2012		0.6.4
Avidemux 2.5		05.10.2011		2.5.4.7200
AviSynth 2.5		19.02.2012		
Battlefield 3™	Electronic Arts	23.10.2011		1.0.0.0
Battlefield: Bad Company™ 2	Electronic Arts	23.10.2011	8.540MB	1.0.0.0
Battlelog Web Plugins	EA Digital Illusions CE AB	23.10.2011		1.96.0
Browser Guard 4.0	PC Tools	21.04.2012	24,5MB	4.0.0.125
Bunch Of Heroes		03.02.2012		
CCleaner	Piriform	23.04.2012		3.17
CDBurnerXP	CDBurnerXP	26.12.2011	17,9MB	4.4.0.2838
CoreAAC Audio Decoder (remove only)		19.02.2012		
Counter-Strike: Global Offensive Beta		29.02.2012		
CrystalDiskInfo 4.1.3	Crystal Dew World	12.11.2011	3,26MB	4.1.3
Desura	Desura	01.12.2011		100.53
Deus Ex - Human Revolution version 1.0	Square Enix	01.10.2011		1.0
Dropbox	Dropbox, Inc.	29.02.2012		1.2.52
E.Y.E: Divine Cybermancy		22.04.2012		
EPSON BX535WD Series Printer Uninstall	SEIKO EPSON Corporation	24.02.2012		
EPSON Scan	Seiko Epson Corporation	24.02.2012		
EpsonNet Print	SEIKO EPSON CORPORATION	24.02.2012		2.5.00
ESL Wire 1.11.1	Turtle Entertainment GmbH	01.03.2012	60,6MB	
ESN Sonar	ESN Social Software AB	23.10.2011		0.70.3
Etron USB3.0 Host Controller	Etron Technology	24.09.2011	5,24MB	0.105
ffdshow [rev 3299] [2010-03-03]		19.02.2012		1.0.0.3299
FileZilla Client 3.5.1	FileZilla Project	18.10.2011	16,3MB	3.5.1
Fraps (remove only)		28.09.2011		
GetDataBack for NTFS	Runtime Software	24.09.2011		4.22.000
GUILD WARS		06.11.2011		
Haali Media Splitter		19.02.2012		
HandBrake 0.9.5		26.10.2011		0.9.5
HD Tune Pro 5.00	EFD Software	04.02.2012	2,88MB	
Hi-Rez Studios Authenticate and Update Service	Hi-Rez Studios	25.02.2012		3.0.0.0
IrfanView (remove only)	Irfan Skiljan	27.09.2011	1,50MB	4.30
ISO Recorder	Alex Feinman	29.11.2011	1,63MB	3.1.0
IsoBuster 2.8.5	Smart Projects	29.11.2011	10,8MB	2.8.5
Java(TM) 6 Update 22	Oracle	13.11.2011	97,1MB	6.0.220
Java(TM) 6 Update 31	Oracle	01.03.2012	95,1MB	6.0.310
JDownloader 0.9	AppWork GmbH	01.10.2011		0.9
League of Legends	Riot Games	24.09.2011		1.02.0000
marvell 91xx driver	Marvell	24.09.2011		1.2.0.1003
Mass Effect 3 N7 Digital Deluxe Edition	RAF	06.03.2012		1.0
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.11.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.11.2011	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	25.11.2011	52,0MB	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	25.11.2011	10,7MB	4.0.30319
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	01.10.2011	2,70MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729	Microsoft Corporation	06.03.2012	0,24MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	25.09.2011	0,77MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	13.11.2011	0,77MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	01.10.2011	1,42MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	06.03.2012	0,22MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	25.09.2011	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	13.11.2011	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	24.09.2011	13,7MB	10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	25.09.2011	11,1MB	10.0.40219
MozBackup 1.5.1	Pavel Cvrcek	25.09.2011		
Mozilla Thunderbird 11.0.1 (x86 de)	Mozilla	18.04.2012	37,5MB	11.0.1
NetSpeedMonitor 2.5.4.0 x64	Florian Gilles	24.09.2011	1,25MB	2.5.4.0
Nitro Pro 7	Nitro PDF Software	15.12.2011	149,5MB	7.0.1.5
NVIDIA PhysX	NVIDIA Corporation	06.03.2012	90,5MB	9.12.0213
OpenAL		03.02.2012		
OpenOffice.org 3.3	OpenOffice.org	13.11.2011	411MB	3.3.9567
Origin	Electronic Arts, Inc.	04.02.2012		8.4.1.210
PantsOff 2.0	Christoph Bünger Software	29.12.2011		2.0
PC Tools Internet Security	PC Tools	21.04.2012		9.0
Proxifier version 3.0	Initex	18.10.2011	8,10MB	3.0
PunkBuster Services	Even Balance, Inc.	16.04.2012		0.993
qBittorrent 2.9.0.1		19.10.2011		
QuickPar 0.9	Peter B. Clements	05.10.2011		0.9
Ray Adams ATI Tray Tools		30.09.2011		
Razer Barracuda AC-1 Gaming Audio Card	Razer Inc.	24.09.2011	71,8MB	2.24
Reader Library by Sony	Sony	27.12.2011	48,6MB	3.3.00.07130
Sierra-Dienstprogramme		29.11.2011		
Skype™ 5.8	Skype Technologies S.A.	16.04.2012	19,0MB	5.8.158
SRWare Iron Version SRWare Iron 18.0.1050.0	SRWare	16.04.2012	78,2MB	SRWare Iron 18.0.1050.0
Steam	Valve Corporation	24.09.2011	1,59MB	1.0.0.0
SumatraPDF	Krzysztof Kowalczyk	27.12.2011	8,54MB	1.9
Super MNC Invitational		17.04.2012		
TeamSpeak 3 Client	TeamSpeak Systems GmbH	25.09.2011		
TERA	Frogster Online Gaming GmbH	21.04.2012	39,6MB	16.04
Tribes Ascend Open Beta	Hi-Rez Studios	25.02.2012		1.0.905.1
TrueCrypt	TrueCrypt Foundation	24.09.2011		7.1
Unigine Heaven DX11 Benchmark 2.5 version 2.5		25.11.2011	237MB	2.5
VidCoder 1.2.6 (x64)	RandomEngy	12.01.2012	25,3MB	1.2.6
Visual Studio 2008 x64 Redistributables	AVG Technologies	21.04.2012	8,15MB	10.0.0.2
VLC media player 2.0.1	VideoLAN	17.04.2012		2.0.1
Voxatron 0.1.3	Lexaloffle Games	30.10.2011		0.1.3
Windows Driver Package - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002)	Google, Inc.	16.02.2012		08/11/2009 2.0.0010.00002
WinRAR 4.01 (64-bit)	win.rar GmbH	24.09.2011		4.01.0
Xvid 1.2.2 final uninstall	Xvid team (Koepi)	19.02.2012		1.2
Zattoo4 4.0.5	Zattoo Inc.	30.09.2011		4.0.5

Mir ist alles bekannt, weiß noch genau wann ich was installiert habe und wieso.
Brauchen tue ich bestimmte Encoding programme und PCTools nicht mehr.

Die Liste ist erst ansehnlich wenn man auf auf den Tollen Button "Larusso" Modus bei euch klickt

//Für mich sieht das System sauber aus, da ich zurzeit nur einen Dualcore habe (Sonst eine Sandy auf 5Ghz) habe ich natürlich keine 120fps ingame und ich merke ruckler etc. stark.
Aber wenn meine fps noch mehr in den Keller gehen würden dann merke ich so etwas, deswegen kann ich sagen das der Trojaner fals überhaupt einer auf meinem PC ist keine slowdowns verursacht.

markusg · 25.04.2012, 11:00

beschriften hatte ich geschrieben
also, unnötig, nötig unbekannt.

22.04.2012, 18:22	#2
markusg /// Malware-holic	Getarnten Trojaner identifizieren hi, hast du den link zum download noch? dann als private nachicht an mich. wenn du die datei noch hast: File-Upload.net - Ihr kostenloser File Hoster! dort hochladen, link an mich als private nachicht. __________________ __________________

23.04.2012, 19:19	#7
markusg /// Malware-holic	Getarnten Trojaner identifizieren sind symptome festzustellen? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

25.04.2012, 11:00	#11
markusg /// Malware-holic	Getarnten Trojaner identifizieren beschriften hatte ich geschrieben also, unnötig, nötig unbekannt. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Getarnten Trojaner identifizieren

Plagegeister aller Art und deren Bekämpfung: Getarnten Trojaner identifizieren