Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Plagegeister aller Art und deren Bekämpfung: GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 10.01.2013, 22:07   #1
Aganemnon
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Hallo die Damens u. Herrens,
Hallo, auch ich habe mir de GVU Troy eingefangen, mein erster Trojaner und erstes Virusproblem überhaupt in 15 Jahren.

Im abges. Modus m. Eingabeauffordeung habe ich zwecks Erlangung eines Systemwiederherstellungspunktes zum Zeipunkt "vor Troyaner" zunächst einmal eine funktionerendes System wiederherstellen können. Das war schon mal eine super Erleichterung.

Danach habe ich CC Cleaner mit den möglichen Aufgaben zur Bereinigung durchlaufen lassen. Einen Eintrag im Startmenü namens Yashla konnte ich nicht finden (YouTube Tut. Vid)

Vor wenigen Minuten ist der Scan v. Malwarebytes zu Ende. Das Programm listet 3 Schadprogramme auf:

2 X Troyan Fake MS und 1 X Exploit.drop. GSA

Außerdem meldet mein Aviva AntiVir einen Fund : TR/Winlock.JC

Ich hoffe ich muss das nun entsperrte System nicht neu Aufsetzten. mein Notebook ist 10 jahre alt und Treiber, insbesonders für meine W Lan karte sind sehr schwer zu finden. Ein Neuaufsetzten des Systems ist ein mittlerer Albtraum für mich.

Bitte um kurze Mitteilung ob ich die Troyaner Funde löschen soll oder nach Anleitung anders vorgehen soll.

Beste >Grüße

P.S. Hier ist das Log File

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mein Name :: Mein Nick [Administrator]

Schutz: Aktiviert

10.01.2013 18:39:53
MBAM-log-2013-01-10 (22-22-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313884
Laufzeit: 2 Stunde(n), 10 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{55710955-ACA2-4097-9615-AAE35BEA39E9}\RP222\A0080765.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt.

(Ende)

Ich vergaß. Hier der Anti Vir log Bericht:

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Donnerstag, 10. Januar 2013 22:27

Es wird nach 4639595 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Mein Name
Seriennummer : Meine Seriennummer
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : Mein Computername

Versionsinformationen:
BUILD.DAT : 12.1.9.1197 48681 Bytes 11.10.2012 15:22:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 10.12.2012 10:33:25
AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 19:40:34
LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 19:40:35
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 07:58:14
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 07:58:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 05:45:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 05:45:17
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:03:54
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:23:13
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 10:24:02
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:10:31
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 10:39:53
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 10:39:53
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 10:39:53
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 10:39:53
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 10:39:53
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 10:23:44
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 19:38:30
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 16:36:32
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 16:17:16
VBASE017.VDF : 7.11.56.146 2048 Bytes 09.01.2013 16:17:16
VBASE018.VDF : 7.11.56.147 2048 Bytes 09.01.2013 16:17:16
VBASE019.VDF : 7.11.56.148 2048 Bytes 09.01.2013 16:17:17
VBASE020.VDF : 7.11.56.149 2048 Bytes 09.01.2013 16:17:17
VBASE021.VDF : 7.11.56.150 2048 Bytes 09.01.2013 16:17:17
VBASE022.VDF : 7.11.56.151 2048 Bytes 09.01.2013 16:17:17
VBASE023.VDF : 7.11.56.152 2048 Bytes 09.01.2013 16:17:17
VBASE024.VDF : 7.11.56.153 2048 Bytes 09.01.2013 16:17:17
VBASE025.VDF : 7.11.56.154 2048 Bytes 09.01.2013 16:17:17
VBASE026.VDF : 7.11.56.155 2048 Bytes 09.01.2013 16:17:17
VBASE027.VDF : 7.11.56.156 2048 Bytes 09.01.2013 16:17:17
VBASE028.VDF : 7.11.56.157 2048 Bytes 09.01.2013 16:17:17
VBASE029.VDF : 7.11.56.158 2048 Bytes 09.01.2013 16:17:17
VBASE030.VDF : 7.11.56.159 2048 Bytes 09.01.2013 16:17:17
VBASE031.VDF : 7.11.56.184 76800 Bytes 10.01.2013 16:39:02
Engineversion : 8.2.10.228
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:09:57
AESCRIPT.DLL : 8.1.4.80 467322 Bytes 10.01.2013 16:17:20
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 22:38:05
AESBX.DLL : 8.2.5.12 606578 Bytes 19.06.2012 11:48:45
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 16:17:20
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 14:44:10
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:24:47
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 16:17:20
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:16:36
AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 16:17:18
AEEXP.DLL : 8.3.0.6 188787 Bytes 10.01.2013 16:17:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:09:57
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 22:38:04
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:24:43
AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 19:40:34
AVPREF.DLL : 12.3.0.32 50720 Bytes 10.12.2012 10:33:25
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 07:58:14
AVARKT.DLL : 12.3.0.33 209696 Bytes 10.12.2012 10:33:24
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 19:40:34
SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 19:40:35
AVSMTP.DLL : 12.3.0.32 63992 Bytes 01.08.2012 07:53:10
NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 19:40:35
RCIMAGE.DLL : 12.3.0.31 4819704 Bytes 01.08.2012 07:53:08
RCTEXT.DLL : 12.3.0.32 98848 Bytes 10.12.2012 10:33:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50eef856\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 10. Januar 2013 22:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMASST.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESCSlicer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'toscdspd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CplBTQ00.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CpRmtKey.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb'
C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb
[FUND] Ist das Trojanische Pferd TR/Winlock.JC

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb
[FUND] Ist das Trojanische Pferd TR/Winlock.JC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528c9115.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 10. Januar 2013 22:41
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
72 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
71 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Geändert von Aganemnon (10.01.2013 um 22:26 Uhr)

Alt 11.01.2013, 07:40   #2
t'john
/// Helfer-Team
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?




Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


danach:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 12.01.2013, 00:01   #3
Aganemnon
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Hi John, na da bin ich ja doch erhört worden. Danke für Deine Hilfe. ich habe gestern, nachdem ich, noch unter Eindruck stehend, meinen thread habe in schnellem tempo, unbeantwortet auf Seit drei verschwinden sehen, die Funde löschen bzw. in Quarantäne verschieben lassen. danach noch einmal mit Spybot und ich glaube, weiß es jedoch nicht mehr genau, nochmals mit CC cleaner gescannt.
Hier nun die log filesw zu den scans, die Du mir aufgetragen hast. Das erste file ist das log nachdem ich adwcleaner von Laufwerk (stick) G habe laufen lassen. das zweite ein log file nachdem ich adwcleaner vom desktop aus gestartet habe. Das Dritte ist das OTL log file.

Code:
ATTFilter
 # AdwCleaner v2.105 - Datei am 11/01/2013 um 22:33:11 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Mein Name - Mein Nick
# Bootmodus : Normal
# Ausgeführt unter : G:\AdwCleaner\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Programme\adawaretb

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v12.12.1707.0

Datei : C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1655 octets] - [11/01/2013 22:33:11]

########## EOF - C:\AdwCleaner[S1].txt - [1715 octets] ##########
Code:
ATTFilter
# AdwCleaner v2.105 - Datei am 11/01/2013 um 22:47:18 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Mein Name - Mein Nick
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Theo\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v12.12.1707.0

Datei : C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1784 octets] - [11/01/2013 22:33:11]
AdwCleaner[S2].txt - [786 octets] - [11/01/2013 22:47:18]

########## EOF - C:\AdwCleaner[S2].txt - [845 octets] ##########
Code:
ATTFilter
OTL logfile created on: 11.01.2013 23:02:35 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Mein Name\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 70,98% Memory free
3,85 Gb Paging File | 3,18 Gb Available in Paging File | 82,63% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 2,64 Gb Free Space | 10,80% Space Free | Partition Type: NTFS
Drive D: | 124,63 Gb Total Space | 3,09 Gb Free Space | 2,48% Space Free | Partition Type: NTFS
Drive F: | 29,91 Gb Total Space | 28,87 Gb Free Space | 96,53% Space Free | Partition Type: FAT32
Drive G: | 29,91 Gb Total Space | 24,49 Gb Free Space | 81,88% Space Free | Partition Type: FAT32
 
Computer Name: 
Mein Nick | User Name: Mein Name| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Mein Name\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (Nitro PDF Software)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe ()
PRC - C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software)
PRC - C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\EIZO\ScreenSlicer\ESCSlicer.exe (EIZO NANAO CORPORATION)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION)
PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)
PRC - C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
PRC - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
PRC - C:\Programme\EzButton\CplBTQ00.EXE (Dritek System Inc.)
PRC - C:\Programme\Toshiba Controls\CpRmtKey.EXE (Dritek System Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - D:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - D:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - D:\Programme\Spybot - Search & Destroy 2\DEC150.bpl ()
MOD - C:\Programme\Ad-Aware Antivirus\Definitions\libMachoUniv.dll ()
MOD - C:\Programme\Ad-Aware Antivirus\Definitions\libBase64.dll ()
MOD - D:\Programme\Spybot - Search & Destroy 2\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\libxml2.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\cares.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (SDWSCService) -- D:\Programme\Spybot File not found
SRV - (SDUpdateService) -- D:\Programme\Spybot File not found
SRV - (SDScannerService) -- D:\Programme\Spybot File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (NitroReaderDriverReadSpool3) -- C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (Nitro PDF Software)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (Ad-Aware Service) -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirFirewallService) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ALDITALKVerbindungsassistent_Service) -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe ()
SRV - (SBAMSvc) -- C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
SRV - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (Tosrfcom) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH)
DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (MDC8021X) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (sbapifs) -- C:\WINDOWS\system32\drivers\sbapifs.sys (GFI Software)
DRV - (sbaphd) -- C:\WINDOWS\system32\drivers\sbaphd.sys (GFI Software)
DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (GFI Software)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                           )
DRV - (TOSHIBASoftModem) -- C:\WINDOWS\system32\drivers\LTSM.sys (LT)
DRV - (meiudf) -- C:\WINDOWS\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.)
DRV - (TIACXLN) -- C:\WINDOWS\system32\drivers\TIACXLN.sys (Texas Instruments Incorporated)
DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: avi%40affinitysearch.com:1.0
FF - prefs.js..extensions.enabledAddons: FF_AddOn%40viewtubes.de:3.2.0
FF - prefs.js..extensions.enabledAddons: YouTubetoALL%40ALLPlayer.org:0.8.3
FF - prefs.js..extensions.enabledAddons: %7Bf6bda494-afbe-4eaa-9abe-323969af1e67%7D:2.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..network.proxy.autoconfig_url: "chrome://viewtubes/content/viewtubes_false.pac"
FF - prefs.js..network.proxy.http: "87.76.32.31"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.type: 2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.11 02:08:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.02.15 11:48:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Extensions
[2013.01.10 17:42:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions
[2012.10.04 15:34:07 | 000,000,000 | ---D | M] (Ad-Aware Security Add-on) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
[2013.01.10 17:42:30 | 000,000,000 | ---D | M] (Google Plus Youtube Playlist) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\{f6bda494-afbe-4eaa-9abe-323969af1e67}
[2012.10.04 15:34:11 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012.04.09 01:21:43 | 000,019,014 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\avi@affinitysearch.com.xpi
[2012.09.17 08:41:18 | 000,012,042 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\FF_AddOn@viewtubes.de.xpi
[2012.12.19 01:52:22 | 000,548,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\uriloader@pdf.js.xpi
[2012.12.20 19:26:51 | 000,013,745 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\YouTubetoALL@ALLPlayer.org.xpi
[2013.01.11 02:08:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.11 02:08:42 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.26 01:38:09 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.04 17:56:16 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.26 01:38:09 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.26 01:38:09 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.26 01:38:09 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.26 01:38:09 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.97\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Java(TM) Platform SE 7 U5 (Enabled) = C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.50.255 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - Extension: Internetradio Deutschland = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agclceincpmoblobmbhhbdfmplndgndf\1_0\
CHR - Extension: Prussia 1 = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bdfbpnhiagefgangdgjagocjkabmnnhh\1.0_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Adblock Plus = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Speed Dial = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.3_0\
CHR - Extension: SimpleUndoClose = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\emhohdghchmjepmigjojkehidlielknj\1.0_0\
CHR - Extension: Closed tabs = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.3_0\
CHR - Extension: PanicButton = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm\0.14.2.2_0\
CHR - Extension: Hacker Vision = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fommidcneendjonelhhhkmoekeicedej\1.0_0\
CHR - Extension: Chrome Remote Desktop = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp\24.0.1312.32_0\
CHR - Extension: PDFescape Free PDF Editor = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdefoklganepljiopdnglodohlgfikkl\0.20_0\
CHR - Extension: Rechtschreibpr\u00FCfung = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gehceilhofkogkifpjmgdhciddpbcboo\1.1_0\
CHR - Extension: Click&Clean = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\8.0.1_0\
CHR - Extension: Looper for YouTube = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iggpfpnahkgpnindfkdncknoldgnccdg\4.0_0\
CHR - Extension: Cycling the Alps = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh\4.9.0.0_0\
CHR - Extension: Grammar and Spell Checker by Ginger = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdfieneakcjfaiglcfcgkidlkmlijjnh\0.1.0.185_0\
CHR - Extension: Numerics Calculator & Converter = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\liglcienpnkhdajdfmnpbgmpjglonipe\4.3.4_0\
CHR - Extension: Download Master = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mcceagdollnkjlogmdckgjakjapmkdjf\2.0.2.0_0\
CHR - Extension: Earbits Radio = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mgkjffcdjblaipglnmhanakilfbniihj\1.2.1_0\
CHR - Extension: FastestChrome \u2013 Schneller browsen = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\7.0.2_0\
CHR - Extension: Mein Chrome-Design = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic\1.1.0_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CplBTQ00] C:\Programme\EzButton\CplBTQ00.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [CpRmtKey] C:\Programme\Toshiba Controls\CpRmtKey.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [ITSecMng] C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EIZO ScreenSlicer.lnk = C:\WINDOWS\Installer\{292A177D-723F-4537-9985-BC8BFCD8B63D}\ESCSlicer.exe1_87A06423E78E426E924121140A36B659.exe (Macrovision Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4C143AA6-180E-4CD3-B1EB-337F74384B1A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Mein Name/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.14 04:54:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0c91950a-5bf2-11e1-adda-0080c8b28b02}\Shell - "" = AutoRun
O33 - MountPoints2\{0c91950a-5bf2-11e1-adda-0080c8b28b02}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0c91950a-5bf2-11e1-adda-0080c8b28b02}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{fb5bb768-5b4a-11e1-add7-0080c8b28b02}\Shell - "" = AutoRun
O33 - MountPoints2\{fb5bb768-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb5bb768-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{fb5bb76d-5b4a-11e1-add7-0080c8b28b02}\Shell - "" = AutoRun
O33 - MountPoints2\{fb5bb76d-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb5bb76d-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.11 22:53:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Name\Desktop\OTL.exe
[2013.01.11 02:07:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.01.10 16:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Malwarebytes
[2013.01.10 15:59:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.10 15:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.10 15:59:45 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.10 15:59:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.06 00:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Exact Audio Copy
[2013.01.05 19:40:55 | 002,031,616 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\UNNeroBurnRights.exe
[2013.01.05 19:40:55 | 000,065,536 | ---- | C] (Ahead Software AG
im Stoeckmaedle 18
76307 Karlsbad, Germany
Fax: ++49-7248-911-888
e-mail: info@nero.com) -- C:\WINDOWS\System32\NeroCo.dll
[2013.01.05 19:40:55 | 000,057,344 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\NeroBurnRights.cpl
[2013.01.05 19:40:55 | 000,000,000 | ---D | C] -- C:\Programme\Ahead
[2013.01.03 20:49:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Desktop\hot rod tele
[2013.01.01 13:23:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013.01.01 13:15:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2013.01.01 13:14:54 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.01.01 13:13:46 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2013.01.01 13:13:46 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2013.01.01 13:13:46 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2013.01.01 13:13:45 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2013.01.01 13:13:45 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2013.01.01 13:13:45 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2013.01.01 00:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\EAC
[2013.01.01 00:58:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\AccurateRip
[2012.12.31 20:34:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.12.31 20:19:59 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll
[2012.12.26 12:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.12.26 12:29:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2012.12.26 12:29:23 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2012.12.26 12:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Nitro
[2012.12.26 12:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\FileOpen
[2012.12.26 12:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen
[2012.12.26 12:18:02 | 000,027,152 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2012.12.26 12:18:02 | 000,018,448 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[2012.12.26 12:17:30 | 000,000,000 | ---D | C] -- C:\Programme\Nitro
[2012.12.26 12:17:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro
[2012.12.26 12:17:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro
[2012.12.26 12:15:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Downloaded Installations
[2012.12.26 10:51:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Name\Recent
[2012.12.26 10:40:06 | 000,000,000 | ---D | C] -- C:\Programme\Proton
[2012.12.26 01:12:57 | 000,659,456 | ---- | C] (Speed Guide Inc.) -- C:\Dokumente und Einstellungen\Mein Name\Desktop\TCPOptimizer.exe
[2012.12.20 12:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.12.20 12:36:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.11 23:04:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.11 22:49:31 | 000,002,375 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EIZO ScreenSlicer.lnk
[2013.01.11 22:49:17 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.11 22:49:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.11 22:47:05 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.11 22:38:13 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1645522239-1801674531-1003UA.job
[2013.01.11 22:28:54 | 000,554,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\adwcleaner.exe
[2013.01.11 21:57:23 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.01.11 04:51:26 | 000,000,171 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2013.01.11 01:34:32 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.11 01:34:32 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.10 21:36:15 | 000,015,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\.recently-used.xbel
[2013.01.10 18:10:50 | 000,544,064 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.10 18:10:50 | 000,495,518 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.10 18:10:50 | 000,110,936 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.10 18:10:50 | 000,084,106 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.10 17:25:43 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
[2013.01.10 17:18:59 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.10 14:57:53 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.10 02:34:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Name\Desktop\OTL.exe
[2013.01.09 03:37:15 | 000,002,938 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013.01.08 11:29:45 | 000,014,323 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lespaulbar.htm
[2013.01.06 00:24:07 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Exact Audio Copy.lnk
[2013.01.04 09:10:19 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.01.03 19:53:48 | 000,009,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\09-04-2011 BBKD.gdb
[2013.01.03 10:44:16 | 000,000,608 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.01.03 10:44:09 | 000,000,438 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.01.03 10:38:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1645522239-1801674531-1003Core.job
[2013.01.01 13:27:32 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.31 20:37:49 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.12.29 04:07:55 | 000,050,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\HUK-Versicherung.pdf
[2012.12.26 23:33:35 | 000,159,374 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lp.jpg
[2012.12.26 12:29:48 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2012.12.26 12:17:54 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk
[2012.12.26 02:28:03 | 000,003,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\sg_backup_2012-12-26-0228.spg
[2012.12.26 01:24:34 | 000,003,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\FirstBackup.spg
[2012.12.26 01:12:59 | 000,659,456 | ---- | M] (Speed Guide Inc.) -- C:\Dokumente und Einstellungen\Theo\Desktop\TCPOptimizer.exe
[2012.12.20 12:37:05 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.12.19 17:52:22 | 000,027,152 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2012.12.19 17:52:22 | 000,018,448 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2012.12.14 17:01:25 | 000,508,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Theo\Desktop\schornstein.PDF
[2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.11 22:46:48 | 000,554,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\adwcleaner.exe
[2013.01.10 21:36:15 | 000,015,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\.recently-used.xbel
[2013.01.10 15:59:48 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.09 03:20:30 | 000,002,938 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013.01.08 11:29:45 | 000,014,323 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lespaulbar.htm
[2013.01.06 00:24:07 | 000,000,741 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Exact Audio Copy.lnk
[2013.01.05 19:40:56 | 000,023,936 | ---- | C] () -- C:\WINDOWS\UNNeroBurnRights.cfg
[2013.01.03 19:53:48 | 000,009,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\09-04-2011 BBKD.gdb
[2012.12.29 04:07:55 | 000,050,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\HUK-Versicherung.pdf
[2012.12.26 23:33:35 | 000,159,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lp.jpg
[2012.12.26 17:29:27 | 000,000,171 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.12.26 12:30:10 | 000,000,438 | ---- | C] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2012.12.26 12:30:09 | 000,000,608 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2012.12.26 12:30:08 | 000,000,612 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2012.12.26 12:29:48 | 000,000,881 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2012.12.26 12:29:48 | 000,000,881 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2012.12.26 12:17:54 | 000,001,856 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro Reader 3.lnk
[2012.12.26 12:17:54 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk
[2012.12.26 02:28:03 | 000,003,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\sg_backup_2012-12-26-0228.spg
[2012.12.26 01:24:34 | 000,003,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\FirstBackup.spg
[2012.12.20 12:37:05 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.12.17 09:39:34 | 000,013,058 | ---- | C] () -- C:\WINDOWS\swsetup.in_
[2012.12.14 17:01:25 | 000,508,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\schornstein.PDF
[2012.11.07 02:45:10 | 000,000,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\.gtk-bookmarks
[2012.05.19 00:01:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.12 11:11:42 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.16 13:38:42 | 000,033,708 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACXGEN.bin
[2012.02.16 13:38:41 | 000,000,964 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACX11.bin
[2012.02.16 13:38:41 | 000,000,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACX0D.bin
[2012.02.16 13:38:41 | 000,000,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACX15.bin
[2012.02.16 13:34:16 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2012.02.15 09:44:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.14 23:14:03 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2012.02.14 14:36:39 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.02.14 14:13:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2012.02.14 14:11:47 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2012.02.14 12:19:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2012.02.14 12:19:52 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2012.02.14 12:19:51 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2012.02.14 12:17:53 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2012.02.14 12:16:09 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2012.02.14 12:16:09 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2012.02.14 12:16:09 | 000,009,210 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2012.02.14 12:16:09 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2012.02.14 05:04:30 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.02.14 04:57:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.14 04:51:43 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.14 04:38:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.14 04:34:08 | 000,267,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== ZeroAccess Check ==========
 
[2013.01.01 00:52:08 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.12.19 11:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2012.03.21 15:00:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.12.26 12:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen
[2012.12.26 12:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro
[2013.01.10 14:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Friend\Anwendungsdaten\adawaretb
[2012.10.04 15:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Ad-Aware Antivirus
[2012.02.19 23:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ALDITALKVerbindungsassistent
[2012.10.07 17:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Ad-Aware Antivirus
[2012.02.28 01:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\ALDITALKVerbindungsassistent
[2012.12.09 21:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Darq Software
[2012.12.26 12:15:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Downloaded Installations
[2013.01.06 23:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\EAC
[2012.02.14 11:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\EIZO
[2012.03.02 15:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Exif Viewer
[2012.12.26 12:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\FileOpen
[2013.01.02 03:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\FileZilla
[2012.12.17 11:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\gtk-2.0
[2012.12.26 12:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Nitro
[2012.02.14 06:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Opera
[2012.05.16 12:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Oracle
[2012.12.11 09:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\QuickScan
[2012.05.28 17:57:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Roni Music
[2012.02.14 14:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\WinBatch
[2012.02.17 01:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Windows Desktop Search
[2012.02.19 13:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Windows Search
[2013.01.11 22:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 

< End of report >
__________________
Alt 12.01.2013, 13:10   #4
t'john
/// Helfer-Team
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] 
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] 
O7 - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] 

[2013.01.09 03:37:15 | 000,002,938 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js 

:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\\*.exe
C:\Dokumente und Einstellungen\\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

3. Schritt
Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.01.2013, 01:58   #5
Aganemnon
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Nachdem ich OTL wie verlangt gestartet hatte und über eine Stunde vergeblich auf irgend eine Regung oder Ergebnis gewartet hatte musste ich per Ein und Ausschalt Knopf den Rechner ausschalten. Wärend der gaesamten Zeit in der ich auf ein Durchlaufen gewartet hatte konnte ich sehen, dass die LED Leuchte. die für das Anzeigen von Festplattenzugriff verantwortlich ist, keinerlei Regung von sich gab und außerdem feststellen, dass sich zwar der Mauszeiger bewegen ließ, sich jedoch nichts damit ausrichten ließ. All dies hat mich dazu bewogen den rechner schließlich per Schalter auszuschalten. Ein log file gab es nach dem Neustart konsequenterweise auch nicht.
Ich habe es dann gleich nach dem Neustart ein zweites Mal versucht, nat. wie beim ersten Mal auch m. Benutzerdefiniertem code wie angewiesen. Dieses Mal änderte sich das GUI. Geich nach dem klicken auf "Fix" verschwanden alle desktop Ablagen außer dem screen photo. Der mauszeiger änderte sich zu einer Eieruhr u. die Led gab anfangs ab und an Blinken von sich bis sie nach einer kurzen Weile keine Aktivitäten anzeigte. mir fiel in der statusleiste des OTL der Zusatz auf "Keine Rückmeldung" Da es nun recht spät geworden ist und ich nicht noch einmal so lange wie beim ersten Mal warten wollte habe ich auch diese Aktion abgebrochen.
Bin mir nicht sicher ob dies nun ein normales Verhalten der OTL ist oder ob hier etwas nicht funktioniert. Ich hatte erwartet, dass OTL wie wild auf der festplatte schreibt oder löscht und, daß man dies and der Aktivitätsanzeige beobachten könnte. Liege ich da falsch?


Alt 13.01.2013, 02:07   #6
t'john
/// Helfer-Team
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Das kann normal sein.
Wildes loeschen gibts mit OTL aber nicht

Bitte mit Schritt 2 und 3 weitermachen.
__________________
--> GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?

Alt 13.01.2013, 05:21   #7
Aganemnon
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


O.K. hier sind die log file Inhalte:
Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.992000 GHz
Memory total: 2146414592, free: 979460096

------------ Kernel report ------------
     01/13/2013 02:27:42
------------ Loaded modules -----------
\WINDOWS\system32\ntoskrnl.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
ohci1394.sys
\WINDOWS\system32\DRIVERS\1394BUS.SYS
compbatt.sys
\WINDOWS\system32\DRIVERS\BATTC.SYS
PCIIde.sys
\WINDOWS\System32\Drivers\PCIIDEX.SYS
intelide.sys
pcmcia.sys
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
ACPIEC.sys
\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
agp440.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\nic1394.sys
\SystemRoot\system32\DRIVERS\Rtlnic51.sys
\SystemRoot\system32\DRIVERS\tiacxln.sys
\SystemRoot\system32\DRIVERS\sdbus.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\System32\Drivers\DKbFltr.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\smcirda.sys
\SystemRoot\system32\DRIVERS\irenum.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\drivers\ALCXWDM.SYS
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ALCXSENS.SYS
\SystemRoot\system32\DRIVERS\LTSM.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\avfwim.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasirda.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\wsimd.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\??\C:\WINDOWS\system32\drivers\SBREdrv.sys
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\meiudf.sys
\SystemRoot\System32\Drivers\Udfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\avfwot.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\arp1394.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\drivers\sbaphd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\sbapifs.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\WINDOWS\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\irda.sys
\SystemRoot\system32\DRIVERS\mdc8021x.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\netdevio.sys
\SystemRoot\System32\Drivers\Fastfat.SYS
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\ipfltdrv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR4
Upper Device Object: 0xffffffff8a358530
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\000000a5\
Lower Device Object: 0xffffffff8a2e3ea0
Lower Device Driver Name: \Driver\USBSTOR\
Driver name found: USBSTOR
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR3
Upper Device Object: 0xffffffff8a5ab320
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\000000a4\
Lower Device Object: 0xffffffff8a2bc060
Lower Device Driver Name: \Driver\USBSTOR\
Driver name found: USBSTOR
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a6b1ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
Lower Device Object: 0xffffffff8a6b5d98
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.01.12.10
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a6b1ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a664930, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a6b1ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a6a29e8, DeviceName: \Device\0000008f\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a6b5d98, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Upper DeviceData: 0xffffffffe30e5bb0, 0xffffffff8a6b1ab8, 0xffffffff893cc040
Lower DeviceData: 0xffffffffe3156808, 0xffffffff8a6b5d98, 0xffffffff894979f0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 3B333B33

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 51199092
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 51199155  Numsec = 261377550

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 160041885696 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-312561808-312581808)...
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffffff8a5ab320, DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a1a8198, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a5ab320, DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a2bc060, DeviceName: \Device\000000a4\, DriverName: \Driver\USBSTOR\
------------ End ----------
Upper DeviceData: 0xffffffffe2236cd0, 0xffffffff8a5ab320, 0xffffffff8936e810
Lower DeviceData: 0xffffffffe11d4298, 0xffffffff8a2bc060, 0xffffffff891f5950
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 0

Partition information:

    Partition 0 type is Other (0xb)
    Partition is ACTIVE.
    Partition starts at LBA: 8192  Numsec = 62742528
    Partition file system is FAT32
    Partition is not bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 32128368640 bytes
Sector size: 512 bytes

Physical Sector Size: 512
Drive: 2, DevicePointer: 0xffffffff8a358530, DeviceName: \Device\Harddisk2\DR4\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a1ad220, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a358530, DeviceName: \Device\Harddisk2\DR4\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a2e3ea0, DeviceName: \Device\000000a5\, DriverName: \Driver\USBSTOR\
------------ End ----------
Upper DeviceData: 0xffffffffe3479ac0, 0xffffffff8a358530, 0xffffffff89341040
Lower DeviceData: 0xffffffffe472f1d0, 0xffffffff8a2e3ea0, 0xffffffff8934c040
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 0

Partition information:

    Partition 0 type is Other (0xb)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 8192  Numsec = 62742528

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 32128368640 bytes
Sector size: 512 bytes

Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================

Code:
ATTFilter
Emsisoft Anti-Malware - Version 7.0
quarantine log

Datum	Ursprung	Vorgang	Verhalten/Infektion
13.01.2013 05:09:23	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\528c9115.qua	In Quarantäne gestellt	Trojan.Generic.KDV.824832 (B)
13.01.2013 05:09:23	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js	In Quarantäne gestellt	Trojan.Script.480412 (B)
13.01.2013 05:09:22	C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	In Quarantäne gestellt	Adware.Win32.Toolbar.Dealio.AMN (A)
Ich weiß nicht ob der Emisoft log der richtige ist bzw. ich habe nach dem scan die Schaltfläche "log zeigen, speichern" oder ähnlich nicht gefunden. Bitte um entsprechende Anleitung wo der gewünschte bzw. welcher der vielen logs benötigt wird. Danke

Weiterhin würde ich gerne wissen wollen ob ich nun Java deinstallieren soll bzw. java in den Browsern ausschalten soll?

Alt 13.01.2013, 18:05   #8
t'john
/// Helfer-Team
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Das ist das falsche Anti-Rookit Log, bitte Anleitung beachten!


Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst.
Poste das Logfile bitte.
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.01.2013, 04:49   #9
Aganemnon
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Danke,

Code:
ATTFilter
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 13.01.2013 02:53:23

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	13.01.2013 02:58:40

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\528c9115.qua -> (Quarantine-8) 	gefunden: Trojan.Generic.KDV.824832 (B)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js 	gefunden: Trojan.Script.480412 (B)
C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe 	gefunden: Adware.Win32.Toolbar.Dealio.AMN (A)

Gescannt	406908
Gefunden	3

Scan Ende:	13.01.2013 04:54:53
Scan Zeit:	1:56:13

C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	Quarantäne Adware.Win32.Toolbar.Dealio.AMN (A)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js	Quarantäne Trojan.Script.480412 (B)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\528c9115.qua -> (Quarantine-8)	Quarantäne Trojan.Generic.KDV.824832 (B)

Quarantäne	3

Alt 14.01.2013, 10:59   #10
t'john
/// Helfer-Team
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Bitte noch das Malwarebytes Anti-Rootkit BETA Logfile nachreichen, dieses: http://www.trojaner-board.de/126981-...i-rootkit.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.01.2013, 20:29   #11
Aganemnon
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


So, hoffe das ist jetzt das richtige, sorry.
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1016
www.malwarebytes.org

Database version: v2013.01.12.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: *** [administrator]

13.01.2013 02:45:07
mbar-log-2013-01-13 (02-45-07).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26103
Time elapsed: 16 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Geändert von Aganemnon (14.01.2013 um 21:05 Uhr)

Alt 15.01.2013, 09:23   #12
t'john
/// Helfer-Team
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Sehr gut!



Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 16.01.2013, 10:54   #13
Aganemnon
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Here goes:

Leider gelingt es mir nicht Eset Ordner manuell zu löschen. Zugriff verweigert, Stellen Sie sicher, daß Eset nicht verwendet, geöffnet etc.....

OK, jetzt habe ich es geschafft den Ordner zu löschen. Denke, daß die Ursache wegen des noch geöffneten logfiles.txt war.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=361c5bc77d00f442aa51dd75b8580cea
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-16 04:48:56
# local_time=2013-01-16 05:48:56 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1801 16775165 100 100 0 179605392 9829 0
# scanned=94232
# found=1
# cleaned=1
# scan_time=12662
C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\6b1873a2-7e22f662	Java/Agent.FI trojan (cleaned by deleting - quarantined)	1F35354A8FFD8B7DD3A666C3E1B359EDBF4729DC	C
Leider gelingt es mir nicht Eset Ordner manuell zu löschen. Zugriff verweigert, Stellen Sie sicher, daß Eset nicht verwendet, geöffnet etc.....
Geändert von Aganemnon (16.01.2013 um 11:28 Uhr)

Alt 16.01.2013, 15:47   #14
t'john
/// Helfer-Team
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 11 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 16.01.2013, 21:44   #15
Aganemnon
 
GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Standard

GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


Zitat:
Zitat von t'john Beitrag anzeigen
[B][COLOR=Blue]Java aktualisieren
Nach dem Neustart
[LIST][*]Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.[*]Im Reiter Allgemein, klicke unter Temporäre Internetdateien .......etc.
Bei mir unter XP finde ich nur den Eintrag "Software" in der Systemsteuerung. Wenn ich da auf das Java Icon klicke passiert nichts ausser, dass es blau markiert wird. Ein Reiter "Allgemein" wie Du ihn beschreibst kann ich nicht finden.

Antwort
Seite 1 von 3 1 23

Themen zu GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?
anleitung, antivir, cc cleaner, cleaner, eingefangen, exploit.drop.gsa, fake, karte, kurze, liste, löschen, malwarebytes, modus, namens, notebook, programm, scan, schadprogramme, super, tr/winlock.jc, treiber, trojan.fakems, trojaner, troyaner, w lan, youtube


« maschine startet nur mit blauen bildschirm GVU | Adobe Acrobat XI (englisch) installiert sich von selbst, obwohl Acrobat XI Pro installiert ist »


Ähnliche Themen: GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?


  1. Avast findet Virus und Malwarebytes findet Viren
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (7)
  2. Win 8.1 64bit JRT & Malwarebytes melden unlöschbare Registry Einträge Seitenaufruf
    Log-Analyse und Auswertung - 05.03.2014 (10)
  3. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  4. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  5. avast findet JS:Downloader-blr, malwarebytes findet Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (6)
  6. Malwarebytes Anti-Malware Log-Report, leider 24 Einträge
    Log-Analyse und Auswertung - 07.02.2013 (29)
  7. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  8. HiJackFree findet einige suspekte Einträge
    Log-Analyse und Auswertung - 22.04.2012 (23)
  9. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  10. Spybot findet mehr als 30 Einträge :(
    Log-Analyse und Auswertung - 17.05.2009 (2)
  11. Helios findet Registry Einträge. Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (0)
  12. MBAM findet (wahrscheinlich) falsche Einträge
    Log-Analyse und Auswertung - 17.10.2008 (29)
  13. Verschieden Einträge gefunden in Malwarebytes
    Log-Analyse und Auswertung - 29.09.2008 (2)
  14. McAfee Rootkit Detective 1.1 findet verstekte Einträge
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (5)
  15. AntiVir findet 49 Einträge
    Plagegeister aller Art und deren Bekämpfung - 06.12.2007 (3)
  16. Rootkit Revealer findet 20000 Einträge?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2006 (5)
  17. Spybot findet dauerdn gleiche Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 27.10.2005 (25)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? - Hallo die Damens u. Herrens, Hallo, auch ich habe mir de GVU Troy eingefangen, mein erster Trojaner und erstes Virusproblem überhaupt in 15 Jahren. Im abges. Modus m. Eingabeauffordeung habe - GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?...
Archiv
Du betrachtest: GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130