Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Funshion (Software aus China) und deren Folgen: 457 Trojaner!

Funshion (Software aus China) und deren Folgen: 457 Trojaner!


Plagegeister aller Art und deren Bekämpfung: Funshion (Software aus China) und deren Folgen: 457 Trojaner!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2012, 06:17   #1
Munchkin86
 
Funshion (Software aus China) und deren Folgen: 457 Trojaner! - Standard

Funshion (Software aus China) und deren Folgen: 457 Trojaner!


Vorweg gesagt, ich studiere zur Zeit in Taiwan.
Nun hatte ein Freund mir erzählt, dass es ein chinesisches Programm (Funshion) gibt, mit welchem man Filme (hauptsächlich aus China) sich online ansehen kann.
Viele chinesische Filme gibt es auch auf Youtube, ohne dass sie gelöscht werden, da dann sind keine Untertitel verfügbar.
Ich weiß, dass diese Art von Programm möglicherweise in den grauen Bereich fällt, aber sie ist ja ganz legal aus dem Internet herunter zu laden. Die Plattform wird als Video-on-demand Tool verkauft. (hier für alle Nicht-Chinesischsprachigen die englische Website [ohne Trojaner] Funshion Online | Home)

Ich hoffe, dass ihr mein Problem trotzdem bearbeitet.
Ich habe das Tool installiert und anschließend hat GData Internet Security 2013 auch keinen Alarm geschlagen.
Nun hatte ich (nachdem ich Probleme auf einem anderen PC gelöst habe) auch auf meinem PC Malwarebytes Anti-Malware installiert.
Dies auch regelmäßig (1-2 mal im Monat) durchlaufen lassen (Quick-Scan).
Jetzt musste ich feststellen, dass diese Software "Funshion" anscheind doch hunderte von Trojanern installiert hatte.
Also hab ich gleich die Panik ergriffen und per Malwarebytes alle in Quarantäne verschoben und anschließend gelöscht.

Ich wollte jetzt fragen ob ich noch weitere Schritte mit OTL oder sonstigen Programmen durchführen sollte um sicherzugehen, dass alles bereinigt wurde.

Hoffe meine Angaben und Daten reichen aus und ich hoffe ich habe alles genau der Anleitung befolgt.

Hier der Inhalt von DDS:

Code:
ATTFilter
.DDS Logfile:
DDS Logfile:
DDS Logfile:
DDS Logfile:
DDS Logfile:


	
Code: 

 
ATTFilter


  

	
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_31
Run by Yannick at 21:17:34 on 2012-05-14
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.6055.4129 [GMT 8:00]
.
AV: G Data InternetSecurity 2013 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
SP: Spybot - Search && Destroy *Disabled/Updated* {1EAF1D03-5480-F3B2-EB14-11F0F5EE2699}
SP: G Data InternetSecurity 2013 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall *Disabled* {018C0191-29AD-04E8-101F-264FDF37B3ED}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\ibmpmsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Prey\platform\windows\cronsvc.exe
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxext.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\taskhost.exe
C:\PROGRA~1\LENOVO\VIRTSCRL\virtscrl.exe
C:\PROGRA~1\Lenovo\HOTKEY\tpnumlkd.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\PROGRA~1\Lenovo\HOTKEY\tpnumlk.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\rundll32.exe
C:\PROGRA~1\Lenovo\HOTKEY\TPONSCR.EXE
C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\TpShocks.exe
C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
C:\PROGRA~2\ThinkPad\UTILIT~1\SCHTASK.exe
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files (x86)\Common Files\G Data\AVKProxy\AvkBap64.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\Lenovo\System Update\SUService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
mWinlogon: Userinit=userinit.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Ghostery Add-On: {237eb6da-3fea-4dd2-8a61-a901b5c489d7} - C:\Program Files (x86)\GhosteryIEplugin\GhosteryBrowserHelperObject.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
BHO: G Data BankGuard: {ba3295cf-17ed-4f49-9e95-d999a0adbfdc} - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\BanksafeBHO.dll
BHO: WOT Helper: {c920e44a-7f78-4e64-bdd7-a57026e7feb7} - C:\Program Files (x86)\WOT\WOT.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: SmartSelect Class: {f4971ee7-daa0-4053-9964-665d8ee6a077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
TB: WOT: {71576546-354d-41c9-aae8-31f2ec22bf0d} - C:\Program Files (x86)\WOT\WOT.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
uRun: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
uRun: [Clock Widget (HTC Home)] "C:\Program Files (x86)\HTC Home\Clock.exe"
uRun: [<NO NAME>] 
mRun: [RotateImage] C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
mRun: [PWMTRV] rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [<NO NAME>] 
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [G Data AntiVirus Tray Application] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
mRun: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\RAINME~1.LNK - C:\Program Files\Rainmeter\Rainmeter.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\SECUNI~1.LNK - C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube Download - C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: {237EB6DA-3FEA-4DD2-8A61-A901B5C489D7} - {237EB6DA-3FEA-4DD2-8A61-A901B5C489D7} - C:\Program Files (x86)\GhosteryIEplugin\GhosteryBrowserHelperObject.dll
DPF: {10000000-1000-1000-1000-100000000000} - hxxp://cdn.betteradvertising.com/ghostery/addons/ie/2.4.2.0/ghostery.cab
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} - hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{4F81308E-3037-4152-B565-0F43FFFE7ECC} : DhcpNameServer = 192.168.1.254
TCP: Interfaces\{E7206F6F-4164-4DD4-BEC6-8F3F8F737997} : DhcpNameServer = 140.119.1.110 140.119.252.12 168.95.1.1
TCP: Interfaces\{E7206F6F-4164-4DD4-BEC6-8F3F8F737997}\058494C4F4 : DhcpNameServer = 192.168.11.1
TCP: Interfaces\{E7206F6F-4164-4DD4-BEC6-8F3F8F737997}\14254534F4 : DhcpNameServer = 192.168.1.1 168.95.192.1 168.95.1.1
TCP: Interfaces\{E7206F6F-4164-4DD4-BEC6-8F3F8F737997}\1627F6D616 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{E7206F6F-4164-4DD4-BEC6-8F3F8F737997}\4594D4 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{E7206F6F-4164-4DD4-BEC6-8F3F8F737997}\75C414E4D2030313344314033324143454 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{E7206F6F-4164-4DD4-BEC6-8F3F8F737997}\A5142455 : DhcpNameServer = 192.168.1.1
Filter: text/html - {4459DC76-1FDE-4B16-BAD0-E4F8E7647555} - C:\Program Files (x86)\GhosteryIEplugin\GhosteryMimeFilter.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll
Notify: SDWinLogon - SDWinLogon.dll
IFEO: taskmgr.exe - "C:\Program Files (x86)\System Explorer\SystemExplorer.exe"
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{237EB6DA-3FEA-4DD2-8A61-A901B5C489D7}
{326E768D-4182-46FD-9C16-1449A49795F4}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{AE7CD045-E861-484f-8273-0445EE161910}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC}
{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{F4971EE7-DAA0-4053-9964-665D8EE6A077}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{71576546-354D-41c9-AAE8-31F2EC22BF0D}
TB-X64: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
mRun-x64: [RotateImage] C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
mRun-x64: [PWMTRV] rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [(Standard)] 
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [G Data AntiVirus Tray Application] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
mRun-x64: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
IE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IFEO-X64: taskmgr.exe - "C:\Program Files (x86)\System Explorer\SystemExplorer.exe"
Hosts: 127.0.0.1	www.spywareinfo.com
Hosts: 127.0.0.2	serial.alcohol-soft.com
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\m0gcnu0p.default\
FF - prefs.js: browser.search.selectedEngine - Amazon.de
FF - prefs.js: browser.startup.homepage - www.spiegel.de
FF - prefs.js: network.proxy.type - 4
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files (x86)\Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Firefox\plugins\npwachk.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Veetle\Player\npvlc.dll
FF - plugin: C:\Program Files (x86)\Veetle\plugins\npVeetle.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Users\Yannick\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
FF - plugin: C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\m0gcnu0p.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}\plugins\npietab2.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=101641
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 36ef757c00000000000000ff10198f07
FF - user.js: extensions.BabylonToolbar_i.hardId - 36ef757c00000000000000ff10198f07
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15342
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1716:53:09
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
============= SERVICES / DRIVERS ===============
.
R0 GDBehave;GDBehave;C:\Windows\system32\drivers\GDBehave.sys --> C:\Windows\system32\drivers\GDBehave.sys [?]
R0 hotcore3;hc3ServiceName;C:\Windows\system32\DRIVERS\hotcore3.sys --> C:\Windows\system32\DRIVERS\hotcore3.sys [?]
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
R0 TPDIGIMN;TPDIGIMN;C:\Windows\system32\DRIVERS\ApsHM64.sys --> C:\Windows\system32\DRIVERS\ApsHM64.sys [?]
R1 GDMnIcpt;GDMnIcpt;\??\C:\Windows\system32\drivers\MiniIcpt.sys --> C:\Windows\system32\drivers\MiniIcpt.sys [?]
R1 gdwfpcd;G Data WFP CD;C:\Windows\system32\drivers\gdwfpcd64.sys --> C:\Windows\system32\drivers\gdwfpcd64.sys [?]
R1 GRD;G Data Rootkit Detector Driver;\??\C:\Windows\system32\drivers\GRD.sys --> C:\Windows\system32\drivers\GRD.sys [?]
R1 HookCentre;HookCentre;\??\C:\Windows\system32\drivers\HookCentre.sys --> C:\Windows\system32\drivers\HookCentre.sys [?]
R1 lenovo.smi;Lenovo System Interface Driver;C:\Windows\system32\DRIVERS\smiifx64.sys --> C:\Windows\system32\DRIVERS\smiifx64.sys [?]
R1 PHCORE;PHCORE;C:\Program Files\Lenovo\RapidBoot\PHCORE64.sys [2011-7-8 32104]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2012/03/17 21:01:37];C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [2011-11-16 148976]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AVKProxy;G Data AntiVirus Proxy;C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2012-5-9 1538040]
R2 AVKService;G Data Scheduler;C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2012-1-27 468472]
R2 AVKWCtl;G Data Dateisystem Wächter;C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2012-1-27 2006872]
R2 BstHdDrv;BlueStacks Hypervisor;C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [2012-3-22 75104]
R2 CronService;Cron Service for Prey;C:\Program Files (x86)\Prey\platform\windows\cronsvc.exe [2011-2-16 19968]
R2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe [2011-2-24 212944]
R2 LENOVO.CAMMUTE;Lenovo Camera Mute;C:\Program Files\Lenovo\Communications Utility\CamMute.exe [2012-3-6 43584]
R2 LENOVO.MICMUTE;Lenovo Microphone Mute;C:\Program Files\Lenovo\HOTKEY\micmute.exe [2012-1-5 101736]
R2 LENOVO.TPKNRSVC;Lenovo Keyboard Noise Reduction;C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [2012-3-6 62016]
R2 Lenovo.VIRTSCRLSVC;Lenovo Auto Scroll;C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe [2012-1-5 133992]
R2 ntk_PowerDVD;ntk_PowerDVD;C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys [2012-3-17 75248]
R2 risdxc;risdxc;C:\Windows\system32\DRIVERS\risdxc64.sys --> C:\Windows\system32\DRIVERS\risdxc64.sys [?]
R2 TPHKLOAD;Lenovo Hotkey Client Loader;C:\Program Files\Lenovo\HOTKEY\tphkload.exe [2012-1-5 145256]
R2 TPHKSVC;Anzeige am Bildschirm;C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe [2012-1-5 142696]
R3 5U877;USB Video Device;C:\Windows\system32\DRIVERS\5U877.sys --> C:\Windows\system32\DRIVERS\5U877.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed - Virtueller Adapter;C:\Windows\system32\DRIVERS\AMPPAL.sys --> C:\Windows\system32\DRIVERS\AMPPAL.sys [?]
R3 GDFwSvc;G Data Personal Firewall;C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2012-5-9 1765352]
R3 GDPkIcpt;GDPkIcpt;\??\C:\Windows\system32\drivers\PktIcpt.sys --> C:\Windows\system32\drivers\PktIcpt.sys [?]
R3 GDScan;G Data Scanner;C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2012-5-9 470008]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 intelkmd;intelkmd;C:\Windows\system32\DRIVERS\igdpmd64.sys --> C:\Windows\system32\DRIVERS\igdpmd64.sys [?]
R3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\system32\DRIVERS\lvrs64.sys --> C:\Windows\system32\DRIVERS\lvrs64.sys [?]
R3 LVUVC64;Logitech Webcam 500(UVC);C:\Windows\system32\DRIVERS\lvuvc64.sys --> C:\Windows\system32\DRIVERS\lvuvc64.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;C:\Windows\system32\DRIVERS\NETwNs64.sys --> C:\Windows\system32\DRIVERS\NETwNs64.sys [?]
R3 Power Manager DBC Service;Power Manager DBC Service;C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe [2011-8-6 89152]
R3 PSI;PSI;C:\Windows\system32\DRIVERS\psi_mf.sys --> C:\Windows\system32\DRIVERS\psi_mf.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\Windows\system32\DRIVERS\teamviewervpn.sys --> C:\Windows\system32\DRIVERS\teamviewervpn.sys [?]
R3 wdkmd;Intel WiDi KMD;C:\Windows\system32\DRIVERS\WDKMD.sys --> C:\Windows\system32\DRIVERS\WDKMD.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 HyperW7Svc;HyperW7 Service;C:\Program Files\Lenovo\RapidBoot\HyperW7Svc64.exe [2011-7-8 144232]
S2 SAService;Conexant SmartAudio service;C:\Windows\System32\SASrv.exe [2011-8-6 446592]
S2 Secunia PSI Agent;Secunia PSI Agent;C:\Program Files (x86)\Secunia\PSI\psia.exe [2011-10-14 994360]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-3-29 257696]
S3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protokoll;C:\Windows\system32\DRIVERS\amppal.sys --> C:\Windows\system32\DRIVERS\amppal.sys [?]
S3 BTWAMPFL;BTWAMPFL;C:\Windows\system32\DRIVERS\btwampfl.sys --> C:\Windows\system32\DRIVERS\btwampfl.sys [?]
S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\system32\DRIVERS\btwl2cap.sys --> C:\Windows\system32\DRIVERS\btwl2cap.sys [?]
S3 cpudrv64;cpudrv64;C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [2011-6-2 17864]
S3 dmvsc;dmvsc;C:\Windows\system32\DRIVERS\dmvsc.sys --> C:\Windows\system32\DRIVERS\dmvsc.sys [?]
S3 DrvAgent64;DrvAgent64;C:\Windows\SysWOW64\drivers\DrvAgent64.SYS [2011-8-7 21712]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2011-6-12 51740536]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-4-23 129976]
S3 nmwcdnsucx64;Nokia USB Flashing Generic;C:\Windows\system32\drivers\nmwcdnsucx64.sys --> C:\Windows\system32\drivers\nmwcdnsucx64.sys [?]
S3 nmwcdnsux64;Nokia USB Flashing Phone Parent;C:\Windows\system32\drivers\nmwcdnsux64.sys --> C:\Windows\system32\drivers\nmwcdnsux64.sys [?]
S3 ose64;Office 64 Source Engine;C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-1-10 174440]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-10 4925184]
S3 PwmEWSvc;Cisco EnergyWise Enabler;C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.exe [2011-8-6 175168]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 Revoflt;Revoflt;C:\Windows\system32\DRIVERS\revoflt.sys --> C:\Windows\system32\DRIVERS\revoflt.sys [?]
S3 Synth3dVsc;Synth3dVsc;C:\Windows\system32\drivers\synth3dvsc.sys --> C:\Windows\system32\drivers\synth3dvsc.sys [?]
S3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\system32\DRIVERS\terminpt.sys --> C:\Windows\system32\DRIVERS\terminpt.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;C:\Windows\system32\DRIVERS\TsUsbGD.sys --> C:\Windows\system32\DRIVERS\TsUsbGD.sys [?]
S3 tsusbhub;tsusbhub;C:\Windows\system32\drivers\tsusbhub.sys --> C:\Windows\system32\drivers\tsusbhub.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-10-19 661504]
S4 BstHdAndroidSvc;BlueStacks Android Service;C:\Program Files (x86)\BlueStacks\HD-Service.exe [2012-3-22 401760]
S4 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [2012-3-22 385376]
S4 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-10-20 135440]
S4 CLHNServiceForPowerDVD;CLHNServiceForPowerDVD;C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [2012-3-17 83240]
S4 CxAudMsg;Conexant Audio Message Service;C:\Windows\system32\CxAudMsg64.exe --> C:\Windows\system32\CxAudMsg64.exe [?]
S4 CyberLink PowerDVD 11.0 Monitor Service;CyberLink PowerDVD 11.0 Monitor Service;C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [2012-3-17 75048]
S4 CyberLink PowerDVD 11.0 Service;CyberLink PowerDVD 11.0 Service;C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe [2012-3-17 292136]
S4 SDScannerService;Spybot-S&D 2 Scanner Service;C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2012-2-16 1181104]
S4 SDUpdateService;Spybot-S&D 2 Updating Service;C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2012-2-16 1185704]
S4 SDWSCService;Spybot-S&D 2 Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [2012-2-16 166528]
S4 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-4-5 158856]
S4 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
S4 SystemExplorerHelpService;System Explorer Service;C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [2012-3-24 776848]
S4 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [2012-3-19 2666880]
S4 UMVPFSrv;UMVPFSrv;C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe [2012-1-18 450848]
S4 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-8-7 2656280]
.
=============== Created Last 30 ================
.
2012-05-13 04:09:09	--------	d-----w-	C:\Users\Yannick\AppData\Local\{33B90C1F-BA51-4DA3-9250-1BAD78383112}
2012-05-13 04:08:55	--------	d-----w-	C:\Users\Yannick\AppData\Local\{56608785-A223-46DA-96B5-EF80593B53BD}
2012-05-12 11:30:21	--------	d-----w-	C:\Users\Yannick\AppData\Local\{BE998451-4E70-4DD3-BC98-01404C042C8A}
2012-05-12 11:30:09	--------	d-----w-	C:\Users\Yannick\AppData\Local\{8045C4B7-5ED4-4127-A11F-2E3BFF046B49}
2012-05-09 23:59:30	--------	d-----w-	C:\Users\Yannick\AppData\Local\{6A29A404-6A0D-422B-A745-2FFA26546744}
2012-05-09 23:59:17	--------	d-----w-	C:\Users\Yannick\AppData\Local\{AE00550B-923B-4A1F-80EA-DC87EFFE4856}
2012-05-09 05:01:00	10760	----a-w-	C:\Windows\SysWow64\GdScrSv.de.dll
2012-05-09 02:01:22	--------	d-----w-	C:\Users\Yannick\AppData\Local\{A51D21BE-EA49-4147-81CD-908DAB643847}
2012-05-09 02:01:07	--------	d-----w-	C:\Users\Yannick\AppData\Local\{D5A865FD-8EEF-4E3C-8936-ADE39F00F9CB}
2012-05-09 01:26:07	75120	----a-w-	C:\Windows\System32\drivers\partmgr.sys
2012-05-09 01:26:07	1544704	----a-w-	C:\Windows\System32\DWrite.dll
2012-05-09 01:26:07	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-05-09 01:26:05	1918320	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2012-05-09 01:26:04	5559664	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-05-09 01:26:03	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-05-09 01:26:03	3913072	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-05-09 01:26:03	3146240	----a-w-	C:\Windows\System32\win32k.sys
2012-05-09 01:24:53	1732096	----a-w-	C:\Program Files\Windows Journal\NBDoc.DLL
2012-05-09 01:24:52	936960	----a-w-	C:\Program Files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-09 01:24:52	1402880	----a-w-	C:\Program Files\Windows Journal\JNWDRV.dll
2012-05-09 01:24:52	1393664	----a-w-	C:\Program Files\Windows Journal\JNTFiltr.dll
2012-05-09 01:24:52	1367552	----a-w-	C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-09 00:47:52	6200	----a-w-	C:\Windows\SysWow64\INT13EXT.VXD
2012-05-09 00:47:22	--------	d-----w-	C:\Program Files (x86)\PC Inspector File Recovery
2012-05-09 00:47:10	692224	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2012-05-09 00:47:10	57344	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2012-05-09 00:47:10	5632	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2012-05-09 00:47:10	32768	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2012-05-09 00:47:10	237568	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2012-05-09 00:47:10	155648	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2012-05-09 00:47:08	282756	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2012-05-09 00:47:08	163972	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2012-05-08 04:43:46	--------	d-----w-	C:\Users\Yannick\AppData\Local\{978991D7-863F-4933-B336-B48D6058B0BE}
2012-05-08 04:43:33	--------	d-----w-	C:\Users\Yannick\AppData\Local\{C505590C-13AD-4243-B5B4-67F8F1C2692E}
2012-05-07 01:11:35	--------	d-----w-	C:\Users\Yannick\AppData\Local\{EF39B5DE-80B7-4B08-AB60-0AE9908C0B72}
2012-05-07 01:11:20	--------	d-----w-	C:\Users\Yannick\AppData\Local\{61A0B79D-C9C2-488C-BF04-17A28B4602E1}
2012-05-06 07:57:24	--------	d-----w-	C:\Users\Yannick\AppData\Local\{9CF13317-23FF-497B-BB43-C327090AF4A0}
2012-05-06 07:57:12	--------	d-----w-	C:\Users\Yannick\AppData\Local\{8628ECF2-1595-4C63-AD64-C453EA499570}
2012-05-06 01:54:13	8744608	----a-w-	C:\Windows\SysWow64\FlashPlayerInstaller.exe
2012-05-04 16:53:34	--------	d-----w-	C:\Users\Yannick\AppData\Local\Songr
2012-05-04 16:53:03	--------	d-----w-	C:\Program Files (x86)\Songr
2012-05-04 13:18:40	--------	d-----w-	C:\Users\Yannick\AppData\Local\{A4B9C7F1-5095-491E-BB81-6CCE443E722D}
2012-05-04 13:18:27	--------	d-----w-	C:\Users\Yannick\AppData\Local\{EA55D0AE-E738-4D84-995C-2D409F053F15}
2012-05-03 14:32:21	--------	d-----w-	C:\Program Files (x86)\Inpaint
2012-05-02 12:47:14	--------	d-----w-	C:\Program Files (x86)\MP3Gain
2012-05-02 01:16:57	--------	d-----w-	C:\Users\Yannick\AppData\Local\{ED160962-17BA-4F0E-B7A7-9DC1065F14BD}
2012-05-02 01:16:44	--------	d-----w-	C:\Users\Yannick\AppData\Local\{CA120583-6F60-4C9D-88A2-421ACF39281C}
2012-04-30 00:55:17	--------	d-----w-	C:\Users\Yannick\AppData\Local\{8C6FFD4A-2A9F-40B3-BADC-87BC7BE69253}
2012-04-30 00:55:05	--------	d-----w-	C:\Users\Yannick\AppData\Local\{5F7475F4-3A04-4677-BD10-18EF126C63F7}
2012-04-28 06:32:30	--------	d-----w-	C:\Users\Yannick\AppData\Local\{930CFBBE-6A54-46E1-A5BC-0DCF7BA99560}
2012-04-28 06:32:16	--------	d-----w-	C:\Users\Yannick\AppData\Local\{99849C53-DEB9-4A89-80FF-A15A79C5AD10}
2012-04-27 04:02:31	--------	d-----w-	C:\Users\Yannick\AppData\Local\{68F0231E-02B2-4AF4-9B0D-07AE6F23D43A}
2012-04-27 04:02:18	--------	d-----w-	C:\Users\Yannick\AppData\Local\{5124B889-2402-4A2F-863B-EF8A5B5B131C}
2012-04-26 11:31:17	--------	d-----w-	C:\Users\Yannick\AppData\Local\{A99B79E7-FC87-40FB-93D7-8D2E45BD01AF}
2012-04-26 11:31:05	--------	d-----w-	C:\Users\Yannick\AppData\Local\{7389344E-B311-4D39-887A-E33FF662BB09}
2012-04-25 22:59:41	--------	d-----w-	C:\Users\Yannick\AppData\Local\{DEF3807E-C7E3-4B57-9C44-40D9D61DFA3E}
2012-04-25 22:59:28	--------	d-----w-	C:\Users\Yannick\AppData\Local\{57D6EBAF-301B-473A-9F18-445BA25C487D}
2012-04-25 04:30:33	--------	d-----w-	C:\Users\Yannick\AppData\Local\{3EEFCAC3-8D4B-40B2-B32C-0A9975AEACF2}
2012-04-25 04:30:21	--------	d-----w-	C:\Users\Yannick\AppData\Local\{242579BB-3E90-4AE5-940A-E0C75781A15A}
2012-04-25 04:30:01	--------	d-----w-	C:\Users\Yannick\AppData\Local\{1D8ADE11-BC7D-4647-96E8-455BBE1B8902}
2012-04-25 04:29:49	--------	d-----w-	C:\Users\Yannick\AppData\Local\{956A31BE-E8B9-4ACA-B7CD-9A84D2C84A1B}
2012-04-24 12:44:46	--------	d-----r-	C:\Users\Yannick\SkyDrive
2012-04-24 12:44:38	--------	d-----w-	C:\ProgramData\Microsoft SkyDrive
2012-04-24 09:00:44	106648	----a-w-	C:\Windows\System32\drivers\GRD.sys
2012-04-24 06:54:25	--------	d-----w-	C:\Users\Yannick\AppData\Local\{AC9CE47F-5F98-4194-85F5-05E5E2D6A2EC}
2012-04-24 06:54:11	--------	d-----w-	C:\Users\Yannick\AppData\Local\{BB95A7E3-B1BF-446B-89B7-1F6DB6E81F22}
2012-04-23 13:59:19	--------	d-----w-	C:\Users\Yannick\AppData\Local\{47881E28-F0AC-4021-ACC2-FD78692076A6}
2012-04-22 16:23:56	--------	d-----w-	C:\Program Files (x86)\Mozilla Maintenance Service
2012-04-22 10:56:50	--------	d-----w-	C:\Users\Yannick\AppData\Local\{A89F638F-D524-4D4D-AC83-573FA29C5F7C}
2012-04-22 10:56:36	--------	d-----w-	C:\Users\Yannick\AppData\Local\{203503C0-9C4D-49EF-A397-BD9EEFAA1D3A}
2012-04-22 09:33:24	122744	----a-w-	C:\Windows\System32\drivers\MiniIcpt.sys
2012-04-22 09:33:22	54136	----a-w-	C:\Windows\System32\drivers\GDBehave.sys
2012-04-22 09:33:17	65912	----a-w-	C:\Windows\System32\drivers\gdwfpcd64.sys
2012-04-21 12:57:42	--------	d-----w-	C:\Users\Yannick\AppData\Local\{E8095C21-33D7-43FF-9C93-914BA4CDA17A}
2012-04-21 12:57:30	--------	d-----w-	C:\Users\Yannick\AppData\Local\{0130DE69-DB5D-4854-9F34-1DA431725182}
2012-04-20 23:55:45	--------	d-----w-	C:\Users\Yannick\AppData\Local\{1914279C-19E2-4CED-996A-B4694D0190DF}
2012-04-20 23:55:34	--------	d-----w-	C:\Users\Yannick\AppData\Local\{25323617-19BC-437F-A47F-2D01528D37A1}
2012-04-20 10:51:16	--------	d-----w-	C:\Users\Yannick\AppData\Local\{304C7F58-CD29-47B2-A1B2-9111F41315B1}
2012-04-20 10:51:04	--------	d-----w-	C:\Users\Yannick\AppData\Local\{D6D4D9B2-E442-41DD-B823-484A2AFECB2E}
2012-04-20 10:50:20	--------	d-----w-	C:\Program Files (x86)\DAEMON Tools Lite
2012-04-19 22:50:38	--------	d-----w-	C:\Users\Yannick\AppData\Local\{182AA723-A187-4EF6-96AE-D4ABE271A24A}
2012-04-19 22:50:24	--------	d-----w-	C:\Users\Yannick\AppData\Local\{A1717A82-864D-4FF3-8440-CB1DF370294D}
2012-04-19 08:22:15	--------	d-----w-	C:\Users\Yannick\AppData\Local\{0A8CDD43-0E1F-48F3-88A0-B5BA888FE0C5}
2012-04-19 08:22:03	--------	d-----w-	C:\Users\Yannick\AppData\Local\{DE6DD597-3E02-41E5-B406-D4950591260A}
2012-04-18 09:46:16	--------	d-----w-	C:\Users\Yannick\AppData\Local\{AF3702FE-C7FF-41E4-8B84-0A191A2B12B6}
2012-04-18 09:46:02	--------	d-----w-	C:\Users\Yannick\AppData\Local\{C851F4FD-2D14-4AC9-84CD-FC43EF73D69D}
2012-04-17 18:19:29	--------	d-----w-	C:\Users\Yannick\AppData\Local\{AAD98F57-B5C3-46CB-8437-5C574B944889}
2012-04-17 18:19:17	--------	d-----w-	C:\Users\Yannick\AppData\Local\{B2718457-120A-4153-9F17-66F6EDFD01E2}
2012-04-17 09:07:19	--------	d-----w-	C:\Program Files (x86)\OXXOGames
2012-04-17 04:45:35	--------	d-----w-	C:\Users\Yannick\AppData\Local\{8894B472-094E-4AD0-9DFC-C0CB41C0FE22}
2012-04-17 04:45:22	--------	d-----w-	C:\Users\Yannick\AppData\Local\{B8CED3DC-A33F-43FA-9608-0FDB240F2142}
2012-04-16 11:00:36	--------	d-----w-	C:\Users\Yannick\AppData\Local\{7EE8A2F2-21D6-4808-9EFE-9A54E56815E8}
2012-04-16 11:00:25	--------	d-----w-	C:\Users\Yannick\AppData\Local\{356E3EA8-D201-4579-A0E1-865CF842CEDA}
2012-04-15 22:58:24	--------	d-----w-	C:\Users\Yannick\AppData\Local\{1714A321-FE4E-470E-AAEA-7BE6D6CCD3F3}
2012-04-15 22:58:11	--------	d-----w-	C:\Users\Yannick\AppData\Local\{8176BE32-D90A-4B27-8DEF-ACA3153784FF}
2012-04-15 07:29:11	--------	d-----w-	C:\Users\Yannick\AppData\Local\{24BE084A-48BC-43EF-962B-96805A983950}
2012-04-15 07:28:59	--------	d-----w-	C:\Users\Yannick\AppData\Local\{30737382-218D-43EA-BFF0-434A9D782B80}
2012-04-15 02:09:10	--------	d-----w-	C:\Users\Yannick\AppData\Local\Audible
.
==================== Find3M  ====================
.
2012-05-14 13:13:45	29	----a-w-	C:\Windows\SysWow64\TempWmicBatchFile.bat
2012-05-14 09:57:00	639688	----a-w-	C:\Windows\SysWow64\sig.bin
2012-05-06 14:27:01	70304	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-06 14:27:01	419488	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2012-04-28 02:22:26	955848	----a-w-	C:\Windows\System32\npdeployJava1.dll
2012-04-28 02:22:26	839112	----a-w-	C:\Windows\System32\deployJava1.dll
2012-04-22 09:33:55	59768	----a-w-	C:\Windows\System32\drivers\PktIcpt.sys
2012-04-22 09:33:42	64376	----a-w-	C:\Windows\System32\drivers\HookCentre.sys
2012-04-12 14:17:24	560184	----a-w-	C:\Windows\System32\drivers\sptd.sys
2012-04-05 03:35:31	1836536	----a-w-	C:\Windows\SysWow64\GdScrSv.scr
2012-04-04 07:56:40	24904	----a-w-	C:\Windows\System32\drivers\mbam.sys
2012-03-08 10:50:28	49016	----a-w-	C:\Windows\SysWow64\sirenacm.dll
2012-03-08 10:37:20	302448	----a-w-	C:\Windows\WLXPGSS.SCR
2012-03-01 06:46:16	23408	----a-w-	C:\Windows\System32\drivers\fs_rec.sys
2012-03-01 06:38:27	220672	----a-w-	C:\Windows\System32\wintrust.dll
2012-03-01 06:33:50	81408	----a-w-	C:\Windows\System32\imagehlp.dll
2012-03-01 06:28:47	5120	----a-w-	C:\Windows\System32\wmi.dll
2012-03-01 05:37:41	172544	----a-w-	C:\Windows\SysWow64\wintrust.dll
2012-03-01 05:33:23	159232	----a-w-	C:\Windows\SysWow64\imagehlp.dll
2012-03-01 05:29:16	5120	----a-w-	C:\Windows\SysWow64\wmi.dll
2012-02-29 11:36:28	737280	----a-w-	C:\Windows\iun6002.exe
2012-02-28 06:56:48	2311168	----a-w-	C:\Windows\System32\jscript9.dll
2012-02-28 06:49:56	1390080	----a-w-	C:\Windows\System32\wininet.dll
2012-02-28 06:48:57	1493504	----a-w-	C:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55	1799168	----a-w-	C:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21	1427456	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07	1127424	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-02-20 00:15:05	472808	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2012-02-17 06:38:27	1112064	----a-w-	C:\Windows\System32\rdpcorets.dll
2012-02-17 06:38:26	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-02-17 05:34:22	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-02-17 04:58:24	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-02-17 04:57:32	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-02-15 03:01:50	52736	----a-w-	C:\Windows\System32\drivers\usbaapl64.sys
2012-02-15 03:01:50	4547944	----a-w-	C:\Windows\System32\usbaaplrc.dll
.
============= FINISH: 21:18:50,78 ===============
[/CODE]
[/CODE]
--- --- ---

--- --- ---
--- --- ---
--- --- ---
--- --- ---
Inhalt Attach:
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate 
Boot Device: \Device\HarddiskVolume1
Install Date: 06.08.2011 05:32:24
System Uptime: 14.05.2012 21:12:36 (0 hours ago)
.
Motherboard: LENOVO |  | 1143A22
Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz | CPU | 2301/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 86 GiB total, 28,118 GiB free.
D: is FIXED (NTFS) - 20 GiB total, 0,859 GiB free.
E: is FIXED (NTFS) - 359 GiB total, 32,706 GiB free.
F: is CDROM ()
G: is FIXED (NTFS) - 1 GiB total, 0,513 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-Adapter für Miniports virtueller WiFis
Device ID: {5D624F94-8850-40C3-A3FA-A4FD2080BAF3}\VWIFIMP\5&1E32634&0&01
Manufacturer: Microsoft
Name: Microsoft-Adapter für Miniports virtueller WiFis
PNP Device ID: {5D624F94-8850-40C3-A3FA-A4FD2080BAF3}\VWIFIMP\5&1E32634&0&01
Service: vwifimp
.
==== System Restore Points ===================
.
RP263: 11.05.2012 10:36:26 - Installed Adobe PDF iFilter 9 for 64-bit platforms
RP264: 14.05.2012 06:50:14 - Installed Virtual Router v0.9 Beta
RP266: 14.05.2012 07:03:41 - Revo Uninstaller Pro's restore point - Virtual Router v0.9 Beta
RP267: 14.05.2012 07:04:16 - Removed Virtual Router v0.9 Beta
RP269: 14.05.2012 15:26:28 - Revo Uninstaller Pro's restore point - 
.
==== Installed Programs ======================
.
Adobe Acrobat X Pro - English, Français, Deutsch
Adobe AIR
Adobe Community Help
Adobe Media Player
Adobe Photoshop CS5
Adobe Premiere Pro CS5.5
Adobe Story
AIDA64 Extreme Edition v2.30
android converter
AnyDVD
Apple Application Support
Apple Software Update
Audiobook Downloader Pro 1.3
AVS Update Manager 1.0
AVS Video Converter 8
AVS4YOU Software Navigator 1.4
BisonCam Twain Pro
BlueStacks (beta-1)
Breitbildfix
CameraHelperMsi
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
Catalyst Control Center Profiles Mobile
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CDRWIN 9 Basic
Chinese Traditional Fonts Support For Adobe Reader X
Citavi
CloneDVD2
Color Efex Pro 3.0 Standard
ContainerEx Decrypter
CyberLink PowerDVD 11
D3DX10
DAEMON Tools Lite
DivX-Setup
Dropbox
erLT
Exifer
Facebook Video Calling 1.0.0.8953
Fahrenheit
FastStone Capture 5.3
FastStone Photo Resizer 3.1
Files Suite v1.2
Franzis onlineTV 6
Free Studio version 5.3.5
Free YouTube to MP3 Converter version 3.11.19.412
G Data InternetSecurity 2013
G I - Die Welt der Verurteilten (mit neuen Texturen)
Ghostery IE Plugin
Google Update Helper
Gothic
Gothic II
Gothic II - Die Nacht des Raben
Gothic II Breitbildkamera-Patch
Gothic: Gothic I Breitbildkamera-Patch
Gothic_Patch
Gothic1-Font_Red
Gothic1_Orcaxe-Orcsword-Fix
GothicII-Font_Blue
HTC Home Apis
Indiana Jones and the Emperors Tomb
Inpaint 4.3
Integrated Camera Driver Installer Package Ver.1.1.0.1147
Intel PROSet Wireless
Intel(R) Display Audio Driver
Intel(R) Identity Protection Technology 1.1.2.0
Intel(R) Management Engine Components
Intel(R) Wireless Display
IrfanView (remove only)
Java Auto Updater
Java(TM) 6 Update 31
JDownloader 0.9
KC Softwares SUMo
Khorinis Improved
KKMAN
Lenovo Patch Utility
LingoPad 2.6 (Build 360)
Logitech Webcam-Software
LWS Facebook
LWS Gallery
LWS Help_main
LWS Launcher
LWS Motion Detection
LWS Pictures And Video
LWS Twitter
LWS Video Mask Maker
LWS Webcam Software
LWS WLM Plugin
LWS YouTube Plugin
Malwarebytes Anti-Malware Version 1.61.0.1400
Messenger Plus! 5
Microsoft SkyDrive
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft_VC100_CRT_SP1_x86
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Microsoft_VC90_MFCLOC_x86
Miranda Fusion 3.1.12.1
Mozilla Firefox 12.0 (x86 de)
Mozilla Maintenance Service
Mp3tag v2.50
MSVC80_x86_v2
MSVC90_x86
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero Burning ROM 11
Nero Burning ROM 11 Help (CHM)
Nero BurningROM 10 Help (CHM)
Nero Control Center 10
Nero ControlCenter 11
Nero ControlCenter 11 Help (CHM)
Nero Core Components 10
Nero Core Components 11
Nero RescueAgent 11
Nero RescueAgent 11 Help (CHM)
nero.prerequisites.msi
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia Suite
Panda USB Vaccine 1.0.1.4
Paragon Disk Wiper™ 10 Personal
PC Connectivity Solution
PC Inspector File Recovery
PDF Settings CS5
PhotoScape
PL-2303 USB-to-Serial
PowerXpressHybrid
PX Profile Update
PxMergeModule
QuickTime
RAD Video Tools
Rainmeter
Realtek Ethernet Controller Driver
RICOH_Media_Driver_v2.14.18.01
Satti's Texturpatch 1.5
Secunia PSI (2.0.0.4003)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
SimplyGoodPictures
Skype™ 5.9
Songr
SopCast 3.5.0
Spybot - Search & Destroy 2
Startscreen Patch
StreamTransport version: 1.0.2.2171
Sumpfis Textur Patch
System Explorer 3.8.6
System Requirements Lab for Intel
System Update
TeamViewer 7
ThielHater's Texturepatch v1.0.1
ThinkPad Energie-Manager
UltraEdit
UltraISO Premium V9.52
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
VC80CRTRedist - 8.0.50727.6195
VDFManager v1.0.2
Veetle TV
Wenlin 3.4.1
Winamp
Winamp Erkennungs-Plug-in
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Installer
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Media Player Firefox Plugin
WOT for Internet Explorer
Yahoo! Messenger
Youtube Downloader HD v. 2.9.2
.
==== End Of File ===========================
Die Malwarebytes Datei musste ich anhängen.

Alt 21.05.2012, 12:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Funshion (Software aus China) und deren Folgen: 457 Trojaner! - Standard

Funshion (Software aus China) und deren Folgen: 457 Trojaner!


Sieht nicht besonders vertrauenswürdig aus. Die Bewertungen bei WOT sind auch nicht gerade positiv

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 26.05.2012, 06:42   #3
Munchkin86
 
Funshion (Software aus China) und deren Folgen: 457 Trojaner! - Standard

Funshion (Software aus China) und deren Folgen: 457 Trojaner!


Hier der Scan von Malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Yannick :: ARAGORN [Administrator]

23.05.2012 22:51:55
mbam-log-2012-05-23 (22-51-55).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 504444
Laufzeit: 2 Stunde(n), 11 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Hier der Scan von ESET

Code:
ATTFilter
E:\Downloads\Unlocker 1.9.1.exe	Win32/Adware.ADON application
E:\Downloads\Messenger\Messenger Plus 5.11.exe	a variant of Win32/MessengerPlus.A application
E:\Downloads\System\coretemp_1236.exe	a variant of Win32/InstallIQ application
__________________
Alt 26.05.2012, 14:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Funshion (Software aus China) und deren Folgen: 457 Trojaner! - Standard

Funshion (Software aus China) und deren Folgen: 457 Trojaner!


Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2012, 16:46   #5
Munchkin86
 
Funshion (Software aus China) und deren Folgen: 457 Trojaner! - Standard

Funshion (Software aus China) und deren Folgen: 457 Trojaner!


Windows funktioniert einwandfrei und es fehlen auch keine Ordner bzw. Einträge. Sind keine leeren Ordner Verzeichnisse vorhanden.


Alt 28.05.2012, 12:06   #6
Munchkin86
 
Funshion (Software aus China) und deren Folgen: 457 Trojaner! - Standard

Funshion (Software aus China) und deren Folgen: 457 Trojaner!


Ich habe die gemeldeten Funde noch einmal mit VirusTotal scannen lassen und da wurden jeweils nur 1 Treffer bei 42 Virus-Scannern gefunden bzw. bei coretemp 2 von 42.

Kann ich diese Meldungen also als Fehlalarm werten?

Ist mein System jetzt sauber oder sollte ich noch etwas anderes durchführen?

Ansonsten hat bei mir kein Virenscanner, Malwarebytes oder sonstiges Programm mehr angeschlagen.
Ich denke Malwarebytes wird alle gefundenen Schädlinge damals gut entfernt haben.

Würde mich trotzdem über weitere Tipps freuen bzw. falls ich noch etwas erledigen sollte.

Antwort

Themen zu Funshion (Software aus China) und deren Folgen: 457 Trojaner!
4d36e972-e325-11ce-bfc1-08002be10318, alarm, anleitung, anti-malware, bankguard, bluestacks, dateisystem, document, folge, frage, fragen, gdata, gelöscht, home, igdpmd64.sys, installiert, internet, internet security 2013, lenovo, malwarebytes, notification, online, panik, plug-in, problem, probleme, programm, programme, pwmtr64v.dll, quarantäne, revo uninstaller, secunia psi, security, software, tool, trojaner, trojanern, windows 7 64-bit, youtube


« warten bis die verbindung hergestellt wurde | Schlüssel konnte nicht bestimmt werden - was ist dann? »


Ähnliche Themen: Funshion (Software aus China) und deren Folgen: 457 Trojaner!


  1. Trojaner Frage zu Folgen
    Log-Analyse und Auswertung - 03.02.2015 (26)
  2. Generelle Frage zu Malware und deren Verbreitung
    Diskussionsforum - 18.01.2015 (20)
  3. Trojaner "generic" auf Android -- Infobrief der Telekom und deren Abuse-Team
    Smartphone, Tablet & Handy Security - 15.12.2014 (5)
  4. GVU-Trojaner gefunden; noch keine Folgen des Trojaners
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (18)
  5. BKA Trojaner und seine Folgen ?
    Diskussionsforum - 18.08.2012 (1)
  6. GVU Trojaner - Folgen -> Desktop wird nicht mehr angezeigt
    Log-Analyse und Auswertung - 20.05.2012 (3)
  7. BKA/Ukash-Trojaner/Virus und seine Folgen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (16)
  8. Weihnachtsgrüße mit Folgen: Microsoft warnt vor Office-Trojaner
    Nachrichten - 03.01.2011 (0)
  9. Virenscanner und deren Komponente
    Antiviren-, Firewall- und andere Schutzprogramme - 14.11.2010 (22)
  10. Thinkpoint Trojaner und weitere Folgen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (16)
  11. Folgen nach Löschung von AV Security - Keine Themenerstellung auf trojaner board möglich
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (60)
  12. Spamhaus Listung und deren Probleme
    Überwachung, Datenschutz und Spam - 13.06.2010 (10)
  13. Internet Explorer Pop-Ups+deren Folgen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2007 (4)
  14. Remove Toolbar und deren Äste
    Plagegeister aller Art und deren Bekämpfung - 24.07.2006 (5)
  15. Win32 Poe Bot und deren Verbreitung
    Plagegeister aller Art und deren Bekämpfung - 21.11.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Funshion (Software aus China) und deren Folgen: 457 Trojaner! - Vorweg gesagt, ich studiere zur Zeit in Taiwan. Nun hatte ein Freund mir erzählt, dass es ein chinesisches Programm (Funshion) gibt, mit welchem man Filme (hauptsächlich aus China) sich online - Funshion (Software aus China) und deren Folgen: 457 Trojaner!...
Archiv
Du betrachtest: Funshion (Software aus China) und deren Folgen: 457 Trojaner! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131