Trojaner auf meinem Laptop (serialcodes_net[1].htm) + SpyHunter 4

cosinus · 06.03.2013, 16:09

Warum wohl ei nneues OTL-Log?
Der Zustand des Systems hat sich doch nun nach JRT und AdwCleaner verändert! Also spiegelt das alte OTL-Log doch garnicht den aktuellen Ist-Zustand wider

BackBraker · 06.03.2013, 16:12

Ja, ist mir auch gerade klar geworden. Jedenfalls ist das Logfile, welches ich noch gepostet habe ein aktuelles. Habe ich gerade vorhin gemacht.

Was kommt als nächstes?

Code:

ATTFilter

OTL logfile created on: 06.03.2013 16:16:19 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\marco_000\Desktop
 Professional  (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16484)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.93 Gb Total Physical Memory | 1.79 Gb Available Physical Memory | 61.18% Memory free
3.43 Gb Paging File | 2.36 Gb Available in Paging File | 68.78% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 277.03 Gb Total Space | 40.36 Gb Free Space | 14.57% Space Free | Partition Type: NTFS
Drive D: | 20.76 Gb Total Space | 3.01 Gb Free Space | 14.51% Space Free | Partition Type: NTFS
Drive E: | 99.34 Mb Total Space | 91.75 Mb Free Space | 92.36% Space Free | Partition Type: FAT32
 
Computer Name: MLAPTOP | User Name: marco_000 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\marco_000\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
PRC - C:\Programme\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
PRC - C:\Windows\System32\taskhostex.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x86__8wekyb3d8bbwe\LiveComm.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\vmnetdhcp.exe (VMware, Inc.)
PRC - C:\Windows\System32\vmnat.exe (VMware, Inc.)
PRC - C:\Programme\VMware\VMware Player\vmware-authd.exe (VMware, Inc.)
PRC - C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.)
PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation)
PRC - C:\Windows\System32\dasHost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\Programme\CPUCooL\CooLSRV.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Virtual Router) -- C:\Programme\Virtual Router\VirtualRouterService.exe (Chris Pietschmann (hxxp://pietschsoft.com))
SRV - (wlidsvc) -- C:\Windows\System32\wlidsvc.dll (Microsoft Corporation)
SRV - (netprofm) -- C:\Windows\System32\netprofmsvc.dll (Microsoft Corporation)
SRV - (LSM) -- C:\Windows\System32\lsm.dll (Microsoft Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (TimeBroker) -- C:\Windows\System32\TimeBrokerServer.dll (Microsoft Corporation)
SRV - (SystemEventsBroker) -- C:\Windows\System32\SystemEventsBrokerServer.dll (Microsoft Corporation)
SRV - (PrintNotify) -- C:\Windows\System32\spool\drivers\w32x86\3\PrintConfig.dll (Microsoft Corporation)
SRV - (AudioEndpointBuilder) -- C:\Windows\System32\AudioEndpointBuilder.dll (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (WSService) -- C:\Windows\System32\WSService.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (fhsvc) -- C:\Windows\System32\fhsvc.dll (Microsoft Corporation)
SRV - (BrokerInfrastructure) -- C:\Windows\System32\bisrv.dll (Microsoft Corporation)
SRV - (VMnetDHCP) -- C:\Windows\System32\vmnetdhcp.exe (VMware, Inc.)
SRV - (VMware NAT Service) -- C:\Windows\System32\vmnat.exe (VMware, Inc.)
SRV - (VMAuthdService) -- C:\Programme\VMware\VMware Player\vmware-authd.exe (VMware, Inc.)
SRV - (VMUSBArbService) -- C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SRV - (WiaRpc) -- C:\Windows\System32\wiarpc.dll (Microsoft Corporation)
SRV - (Wcmsvc) -- C:\Windows\System32\wcmsvc.dll (Microsoft Corporation)
SRV - (VaultSvc) -- C:\Windows\System32\vaultsvc.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (svsvc) -- C:\Windows\System32\svsvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (NcaSvc) -- C:\Windows\System32\NcaSvc.dll (Microsoft Corporation)
SRV - (NcdAutoSetup) -- C:\Windows\System32\NcdAutoSetup.dll (Microsoft Corporation)
SRV - (KeyIso) -- C:\Windows\System32\keyiso.dll (Microsoft Corporation)
SRV - (EFS) -- C:\Windows\System32\efssvc.dll (Microsoft Corporation)
SRV - (DsmSvc) -- C:\Windows\System32\DeviceSetupManager.dll (Microsoft Corporation)
SRV - (DeviceAssociationService) -- C:\Windows\System32\das.dll (Microsoft Corporation)
SRV - (AllUserInstallAgent) -- C:\Windows\System32\AUInstallAgent.dll (Microsoft Corporation)
SRV - (vmicvss) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (vmictimesync) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (vmicshutdown) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (vmicrdv) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (vmickvpexchange) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (vmicheartbeat) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (Te.Service) -- C:\Programme\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe (Microsoft Corporation)
SRV - (fussvc) -- C:\Programme\Windows Kits\8.0\App Certification Kit\fussvc.exe (Microsoft Corporation)
SRV - (SQLWriter) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (CPUCooLServer) -- C:\Programme\CPUCooL\CooLSRV.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (mcdbus) -- C:\Windows\System32\drivers\mcdbus.sys File not found
DRV - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found
DRV - (msgpiowin32) -- C:\Windows\System32\Drivers\msgpiowin32.sys (Microsoft Corporation)
DRV - (pdc) -- C:\Windows\System32\Drivers\pdc.sys (Microsoft Corporation)
DRV - (BthAvrcpTg) -- C:\Windows\System32\Drivers\BthAvrcpTg.sys (Microsoft Corporation)
DRV - (bthhfhid) -- C:\Windows\System32\Drivers\BthhfHid.sys (Microsoft Corporation)
DRV - (hidi2c) -- C:\Windows\System32\Drivers\hidi2c.sys (Microsoft Corporation)
DRV - (USBHUB3) -- C:\Windows\System32\Drivers\USBHUB3.SYS (Microsoft Corporation)
DRV - (FxPPM) -- C:\Windows\System32\Drivers\fxppm.sys (Microsoft Corporation)
DRV - (Dot4Print) -- C:\Windows\System32\Drivers\Dot4Prt.sys (Windows (R) Win 7 DDK provider)
DRV - (dot4) -- C:\Windows\System32\Drivers\Dot4.sys (Windows (R) Win 7 DDK provider)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\Drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (dam) -- C:\Windows\System32\Drivers\dam.sys (Microsoft Corporation)
DRV - (sdstor) -- C:\Windows\System32\Drivers\sdstor.sys (Microsoft Corporation)
DRV - (cnghwassist) -- C:\Windows\System32\Drivers\cnghwassist.sys (Microsoft Corporation)
DRV - (USBXHCI) -- C:\Windows\System32\Drivers\USBXHCI.SYS (Microsoft Corporation)
DRV - (UCX01000) -- C:\Windows\System32\Drivers\UCX01000.SYS (Microsoft Corporation)
DRV - (GPIOClx0101) -- C:\Windows\System32\Drivers\msgpioclx.sys (Microsoft Corporation)
DRV - (TPM) -- C:\Windows\System32\Drivers\tpm.sys (Microsoft Corporation)
DRV - (vmx86) -- C:\Windows\System32\Drivers\vmx86.sys (VMware, Inc.)
DRV - (VMnetuserif) -- C:\Windows\System32\Drivers\vmnetuserif.sys (VMware, Inc.)
DRV - (VMnetBridge) -- C:\Windows\System32\Drivers\vmnetbridge.sys (VMware, Inc.)
DRV - (vmkbd) -- C:\Windows\System32\Drivers\VMkbd.sys (VMware, Inc.)
DRV - (VMnetAdapter) -- C:\Windows\System32\Drivers\vmnetadapter.sys (VMware, Inc.)
DRV - (hcmon) -- C:\Windows\System32\Drivers\hcmon.sys (VMware, Inc.)
DRV - (vmusb) -- C:\Windows\System32\Drivers\vmusb.sys (VMware, Inc.)
DRV - (VSPerfDrv110) -- C:\Programme\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\VSPerfDrv110.sys (Microsoft Corporation)
DRV - (condrv) -- C:\Windows\System32\Drivers\condrv.sys (Microsoft Corporation)
DRV - (acpiex) -- C:\Windows\System32\Drivers\acpiex.sys (Microsoft Corporation)
DRV - (LSI_SSS) -- C:\Windows\System32\Drivers\lsi_sss.sys (LSI Corporation)
DRV - (EhStorTcgDrv) -- C:\Windows\System32\Drivers\EhStorTcgDrv.sys (Microsoft Corporation)
DRV - (EhStorClass) -- C:\Windows\System32\Drivers\EhStorClass.sys (Microsoft Corporation)
DRV - (3ware) -- C:\Windows\System32\Drivers\3ware.sys (LSI)
DRV - (VSTXRAID) -- C:\Windows\System32\Drivers\VSTXRAID.SYS (VIA Corporation)
DRV - (VerifierExt) -- C:\Windows\System32\Drivers\VerifierExt.sys (Microsoft Corporation)
DRV - (UASPStor) -- C:\Windows\System32\Drivers\uaspstor.sys (Microsoft Corporation)
DRV - (storahci) -- C:\Windows\System32\Drivers\storahci.sys (Microsoft Corporation)
DRV - (spaceport) -- C:\Windows\System32\Drivers\spaceport.sys (Microsoft Corporation)
DRV - (mvumis) -- C:\Windows\System32\Drivers\mvumis.sys (Marvell Semiconductor, Inc.)
DRV - (WFPLWFS) -- C:\Windows\System32\Drivers\wfplwfs.sys (Microsoft Corporation)
DRV - (CLFS) -- C:\Windows\System32\Drivers\clfs.sys (Microsoft Corporation)
DRV - (terminpt) -- C:\Windows\System32\Drivers\terminpt.sys (Microsoft Corporation)
DRV - (WdFilter) -- C:\Windows\System32\Drivers\WdFilter.sys (Microsoft Corporation)
DRV - (vmbus) -- C:\Windows\System32\Drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\Drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\Drivers\storvsc.sys (Microsoft Corporation)
DRV - (WdBoot) -- C:\Windows\System32\Drivers\WdBoot.sys (Microsoft Corporation)
DRV - (BasicDisplay) -- C:\Windows\System32\Drivers\BasicDisplay.sys (Microsoft Corporation)
DRV - (mshidumdf) -- C:\Windows\System32\Drivers\mshidumdf.sys (Microsoft Corporation)
DRV - (HyperVideo) -- C:\Windows\System32\Drivers\HyperVideo.sys (Microsoft Corporation)
DRV - (BasicRender) -- C:\Windows\System32\Drivers\BasicRender.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\Drivers\vms3cap.sys (Microsoft Corporation)
DRV - (npsvctrig) -- C:\Windows\System32\Drivers\npsvctrig.sys (Microsoft Corporation)
DRV - (kdnic) -- C:\Windows\System32\Drivers\kdnic.sys (Microsoft Corporation)
DRV - (acpitime) -- C:\Windows\System32\Drivers\acpitime.sys (Microsoft Corporation)
DRV - (gencounter) -- C:\Windows\System32\Drivers\vmgencounter.sys (Microsoft Corporation)
DRV - (acpipagr) -- C:\Windows\System32\Drivers\acpipagr.sys (Microsoft Corporation)
DRV - (WpdUpFltr) -- C:\Windows\System32\Drivers\WpdUpFltr.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\Drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (hyperkbd) -- C:\Windows\System32\Drivers\hyperkbd.sys (Microsoft Corporation)
DRV - (SerCx) -- C:\Windows\System32\Drivers\SerCx.sys (Microsoft Corporation)
DRV - (SpbCx) -- C:\Windows\System32\Drivers\SpbCx.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\Drivers\vwifimp.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\Drivers\winusb.sys (Microsoft Corporation)
DRV - (TsUsbGD) -- C:\Windows\System32\Drivers\TsUsbGD.sys (Microsoft Corporation)
DRV - (BthHFEnum) -- C:\Windows\System32\Drivers\bthhfenum.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\Drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (dmvsc) -- C:\Windows\System32\Drivers\dmvsc.sys (Microsoft Corporation)
DRV - (wpcfltr) -- C:\Windows\System32\Drivers\wpcfltr.sys (Microsoft Corporation)
DRV - (NdisImPlatform) -- C:\Windows\System32\Drivers\NdisImPlatform.sys (Microsoft Corporation)
DRV - (MsLldp) -- C:\Windows\System32\Drivers\mslldp.sys (Microsoft Corporation)
DRV - (Ndu) -- C:\Windows\System32\Drivers\Ndu.sys (Microsoft Corporation)
DRV - (RTL8168) -- C:\Windows\System32\Drivers\Rt630x86.sys (Realtek                                            )
DRV - (vmci) -- C:\Windows\System32\Drivers\vmci.sys (VMware, Inc.)
DRV - (vsock) -- C:\Windows\System32\Drivers\vsock.sys (VMware, Inc.)
DRV - (speedfan) -- C:\Windows\System32\speedfan.sys (Almico Software)
DRV - (ntiopnp) -- C:\Windows\System32\drivers\ntiopnp.sys ()
DRV - (giveio) -- C:\Windows\System32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-CH,de;q=0.5
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3E AD 7B E4 CA D2 CD 01  [binary data]
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 199.119.76.111:3128
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: firefox%40mega.co.nz:1.0.3
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0: C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\marco_000\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.28 09:19:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.02.28 09:19:00 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.28 09:19:36 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.02.28 09:19:00 | 000,000,000 | ---D | M]
 
[2013.02.22 08:30:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\marco_000\AppData\Roaming\mozilla\Extensions
[2013.03.01 16:04:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\marco_000\AppData\Roaming\mozilla\Firefox\Profiles\473p002m.default\extensions
[2013.02.28 09:13:53 | 000,004,366 | ---- | M] () (No name found) -- C:\Users\marco_000\AppData\Roaming\mozilla\firefox\profiles\473p002m.default\extensions\firefox@mega.co.nz.xpi
[2013.03.01 16:04:46 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\marco_000\AppData\Roaming\mozilla\firefox\profiles\473p002m.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.02.28 09:18:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.02.28 09:19:35 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013.01.25 10:36:14 | 000,033,968 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll
[2013.02.16 05:15:47 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.02.16 05:15:47 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2013.02.16 05:15:47 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2013.02.16 05:15:47 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.02.16 05:15:47 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.02.16 05:15:47 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.26 05:17:20 | 000,000,824 | ---- | M]) - C:\Windows\System32\Drivers\etc\hosts
O2 - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Programme\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [WebTemp] "C:\Program Files\WebTemp\WebTemp.exe" File not found
O4 - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002..\Run: [ApplePhotoStreams] C:\Programme\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
O4 - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002..\Run: [iCloudServices] C:\Programme\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002..\Run: [Lync] C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002..\Run: [Steam] C:\Program Files\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Programme\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office15\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\System32\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\vsocklib.dll (VMware, Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{73B0E0BF-06F7-4861-8800-50D6FE5B3EF3}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85E2D484-CB57-43D9-BE9A-F30814B9BD95}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8FB3C0EB-C53D-4EEA-87F2-5FF5807C366C}: DhcpNameServer = 172.24.24.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F3A1EC5E-A8B4-415A-9582-25AF694A0F78}: DhcpNameServer = 192.168.10.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Programme\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807583E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.07.26 07:52:25 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.06 14:53:56 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.03.06 14:53:21 | 000,000,000 | ---D | C] -- C:\JRT
[2013.03.06 14:52:27 | 000,547,723 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\marco_000\Desktop\JRT.exe
[2013.03.06 14:14:40 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\marco_000\Desktop\tdsskiller.exe
[2013.03.06 13:26:17 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Users\marco_000\Desktop\aswMBR.exe
[2013.03.06 12:53:14 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Desktop\mbar-1.01.0.1021
[2013.03.06 10:30:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.03.06 10:30:20 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2013.03.06 10:30:15 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2013.03.06 10:30:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2013.03.06 10:23:30 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Skype
[2013.03.06 10:21:41 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\NuGet
[2013.03.06 08:35:24 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\reseteng.dll
[2013.03.06 08:35:24 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ReAgent.dll
[2013.03.06 08:17:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\marco_000\Desktop\OTL.exe
[2013.03.01 10:10:59 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Malwarebytes
[2013.03.01 10:10:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.03.01 10:10:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.03.01 10:10:38 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.03.01 10:10:38 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.03.01 09:30:02 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\TuneUp Software
[2013.03.01 09:28:50 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2013.03.01 09:28:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.03.01 09:28:31 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2013.02.28 16:00:28 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013.02.28 15:59:56 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2013.02.28 09:18:59 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.02.22 15:34:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013.02.22 15:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013.02.22 15:33:56 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2013.02.22 15:33:56 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.02.22 12:51:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe Systems Shared
[2013.02.22 12:51:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
[2013.02.22 12:45:52 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml4r.dll
[2013.02.22 11:25:54 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Documents\Updater
[2013.02.22 11:20:58 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\93588BC3-0D6E-4DC9-85AB-B2C066AEB75E.aplzod
[2013.02.22 11:16:43 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Adobe PDF
[2013.02.22 11:10:50 | 000,000,000 | ---D | C] -- C:\PS_CS2_Gr_NonRet
[2013.02.22 08:56:55 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Documents\New Unity Project
[2013.02.22 08:55:48 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Unity
[2013.02.22 08:32:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Unity
[2013.02.22 08:32:20 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Unity
[2013.02.22 08:30:53 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Unity Projects
[2013.02.22 08:30:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity
[2013.02.22 08:30:10 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Mozilla
[2013.02.22 08:30:10 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Mozilla
[2013.02.22 08:29:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.02.22 08:29:22 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2013.02.22 08:25:05 | 000,000,000 | ---D | C] -- C:\Program Files\Unity
[2013.02.22 08:08:42 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2013.02.15 13:15:05 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPUCooL
[2013.02.15 13:14:04 | 000,000,000 | ---D | C] -- C:\Program Files\CPUCooL
[2013.02.15 13:05:28 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Desktop\Spiele
[2013.02.15 12:40:40 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Desktop\TERA Daten
[2013.02.15 11:14:04 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Clipboarder
[2013.02.15 11:13:55 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Sidebar7
[2013.02.15 11:12:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
[2013.02.15 11:11:08 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Chris_Pietschmann_(http__
[2013.02.15 10:54:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Router
[2013.02.15 10:54:53 | 000,000,000 | ---D | C] -- C:\Program Files\Virtual Router
[2013.02.15 10:30:16 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
[2013.02.15 10:30:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan
[2013.02.15 10:30:13 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedFan
[2013.02.15 08:50:34 | 000,000,000 | ---D | C] -- C:\ProgramData\TERA
[2013.02.15 08:50:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TERA
[2013.02.15 08:50:18 | 000,000,000 | ---D | C] -- C:\Program Files\TERA
[2013.02.15 08:27:29 | 003,400,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013.02.15 08:26:55 | 005,554,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2013.02.15 08:26:43 | 001,437,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\GdiPlus.dll
[2013.02.15 08:26:39 | 001,611,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmc.exe
[2013.02.15 08:26:37 | 001,532,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlidsvc.dll
[2013.02.15 08:26:36 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netprofmsvc.dll
[2013.02.15 08:26:35 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpprefcl.dll
[2013.02.15 08:26:35 | 000,024,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\msgpiowin32.sys
[2013.02.15 08:26:30 | 000,410,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Windows.Networking.dll
[2013.02.15 08:26:30 | 000,349,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsm.dll
[2013.02.15 08:26:30 | 000,259,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys
[2013.02.15 08:26:30 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDMon.dll
[2013.02.15 08:26:30 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srmstormod.dll
[2013.02.15 08:26:30 | 000,104,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dumpsd.sys
[2013.02.15 08:26:29 | 000,436,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL
[2013.02.15 08:26:29 | 000,278,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srm.dll
[2013.02.15 08:26:29 | 000,261,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Windows.Media.dll
[2013.02.15 08:26:29 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wiaacmgr.exe
[2013.02.15 08:24:42 | 002,881,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.02.15 08:24:42 | 000,493,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.02.15 08:24:42 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2013.02.15 08:24:42 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UXInit.dll
[2013.02.15 08:24:42 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2013.02.15 08:24:41 | 002,706,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013.02.06 06:25:38 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\libimobiledevice
[2013.02.05 15:55:02 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncryptsslp.dll
[2013.02.05 15:53:11 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SystemEventsBrokerServer.dll
[2013.02.05 15:53:11 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TimeBrokerServer.dll
[2013.02.05 15:53:02 | 000,330,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sppwinob.dll
[2013.02.05 15:52:55 | 000,975,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AppXDeploymentServer.dll
[2013.02.05 15:52:55 | 000,554,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AppXDeploymentExtensions.dll
[2013.02.05 15:52:44 | 002,799,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll
[2013.02.05 15:52:43 | 000,818,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll
[2013.02.05 15:52:42 | 000,798,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WebcamUi.dll
[2013.02.05 15:52:41 | 000,891,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winmde.dll
[2013.02.05 15:52:40 | 002,033,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\authui.dll
[2013.02.05 15:52:40 | 000,302,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\storport.sys
[2013.02.05 15:52:39 | 000,560,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UserLanguagesCpl.dll
[2013.02.05 15:52:39 | 000,179,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpnapps.dll
[2013.02.05 15:52:38 | 001,217,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\storagewmi.dll
[2013.02.05 15:52:38 | 000,702,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nshwfp.dll
[2013.02.05 15:52:37 | 000,245,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FWPUCLNT.DLL
[2013.02.05 15:52:37 | 000,158,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsutil.dll
[2013.02.05 15:52:37 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\storewuauth.dll
[2013.02.05 15:52:37 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\BthhfHid.sys
[2013.02.05 15:52:37 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsldr.exe
[2013.02.05 15:52:36 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vds_ps.dll
[2013.02.05 15:52:36 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\BthAvrcpTg.sys
[2013.02.05 15:52:36 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\BtaMPM.sys
[2013.02.05 15:49:18 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml6r.dll
[2013.02.05 14:35:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2013.02.05 14:35:55 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013.02.05 14:31:49 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Desktop\evasi0n-win-1.0
[2013.02.05 13:06:16 | 000,000,000 | -H-D | C] -- C:\$SysReset
[2013.02.05 13:01:46 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Diagnostics
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.06 15:26:02 | 000,797,432 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.03.06 15:26:02 | 000,747,768 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.03.06 15:26:02 | 000,174,342 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.03.06 15:26:02 | 000,147,548 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.03.06 15:25:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.03.06 15:23:19 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2013.03.06 15:23:14 | 2519,023,616 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.06 15:21:07 | 000,597,667 | ---- | M] () -- C:\Users\marco_000\Desktop\adwcleaner.exe
[2013.03.06 14:52:37 | 000,547,723 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\marco_000\Desktop\JRT.exe
[2013.03.06 14:14:42 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\marco_000\Desktop\tdsskiller.exe
[2013.03.06 14:10:00 | 000,000,512 | ---- | M] () -- C:\Users\marco_000\Desktop\MBR.dat
[2013.03.06 13:27:39 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Users\marco_000\Desktop\aswMBR.exe
[2013.03.06 12:52:04 | 013,786,977 | ---- | M] () -- C:\Users\marco_000\Desktop\mbar-1.01.0.1021.zip
[2013.03.06 11:52:51 | 000,377,856 | ---- | M] () -- C:\Users\marco_000\Desktop\gmer_2.1.19155.exe
[2013.03.06 10:30:20 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.03.06 08:17:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\marco_000\Desktop\OTL.exe
[2013.03.04 08:19:59 | 000,002,880 | ---- | M] () -- C:\Users\marco_000\Desktop\SchleifenAufgaben 9.5.cpp
[2013.03.01 18:38:16 | 000,029,675 | ---- | M] () -- C:\Users\marco_000\Desktop\MPLog-07252012-230452.zip
[2013.03.01 10:10:48 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.01 09:08:28 | 000,061,952 | ---- | M] () -- C:\Users\marco_000\Desktop\ConsoleApplication3.exe
[2013.02.28 16:46:24 | 000,000,429 | ---- | M] () -- C:\Users\marco_000\Desktop\code.php
[2013.02.28 16:06:12 | 000,000,708 | ---- | M] () -- C:\Users\marco_000\AppData\Roaming\Ping Monitor_Settings.ini
[2013.02.27 08:02:37 | 000,425,752 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.02.22 15:34:42 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.02.22 12:54:29 | 000,001,343 | ---- | M] () -- C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
[2013.02.22 12:45:52 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msxml4r.dll
[2013.02.22 10:29:38 | 000,007,601 | ---- | M] () -- C:\Users\marco_000\AppData\Local\Resmon.ResmonCfg
[2013.02.22 09:10:45 | 000,001,082 | ---- | M] () -- C:\Users\Public\Desktop\Unity.lnk
[2013.02.22 08:29:24 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.02.21 08:29:31 | 000,078,168 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.02.21 08:29:30 | 000,692,568 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.02.15 10:54:54 | 000,002,607 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk
[2013.02.15 10:30:16 | 000,000,969 | ---- | M] () -- C:\Users\marco_000\Desktop\SpeedFan.lnk
[2013.02.15 10:30:13 | 000,000,045 | ---- | M] () -- C:\Windows\System32\initdebug.nfo
[2013.02.15 10:29:56 | 000,000,000 | ---- | M] () -- C:\Users\marco_000\Desktop\initdebug.nfo
[2013.02.05 14:35:56 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.02.05 14:20:25 | 000,000,000 | ---- | M] () -- C:\Users\marco_000\enable
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.06 15:21:01 | 000,597,667 | ---- | C] () -- C:\Users\marco_000\Desktop\adwcleaner.exe
[2013.03.06 14:10:00 | 000,000,512 | ---- | C] () -- C:\Users\marco_000\Desktop\MBR.dat
[2013.03.06 12:51:52 | 013,786,977 | ---- | C] () -- C:\Users\marco_000\Desktop\mbar-1.01.0.1021.zip
[2013.03.06 11:52:49 | 000,377,856 | ---- | C] () -- C:\Users\marco_000\Desktop\gmer_2.1.19155.exe
[2013.03.06 10:30:20 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.03.06 09:33:29 | 000,002,880 | ---- | C] () -- C:\Users\marco_000\Desktop\SchleifenAufgaben 9.5.cpp
[2013.03.01 17:09:32 | 000,029,675 | ---- | C] () -- C:\Users\marco_000\Desktop\MPLog-07252012-230452.zip
[2013.03.01 10:10:48 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.01 09:08:54 | 000,061,952 | ---- | C] () -- C:\Users\marco_000\Desktop\ConsoleApplication3.exe
[2013.02.28 16:24:03 | 000,000,429 | ---- | C] () -- C:\Users\marco_000\Desktop\code.php
[2013.02.27 17:04:11 | 000,000,708 | ---- | C] () -- C:\Users\marco_000\AppData\Roaming\Ping Monitor_Settings.ini
[2013.02.27 08:02:25 | 000,425,752 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.02.22 15:34:42 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.02.22 12:56:13 | 000,002,059 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk
[2013.02.22 12:54:29 | 000,001,343 | ---- | C] () -- C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
[2013.02.22 12:51:39 | 000,002,041 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge.lnk
[2013.02.22 12:47:24 | 000,001,279 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 7.0.lnk
[2013.02.22 11:14:55 | 000,002,015 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS2.lnk
[2013.02.22 11:14:55 | 000,002,012 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS2.lnk
[2013.02.22 08:30:53 | 000,001,082 | ---- | C] () -- C:\Users\Public\Desktop\Unity.lnk
[2013.02.22 08:29:24 | 000,001,121 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013.02.22 08:29:24 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.02.15 10:54:54 | 000,002,607 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk
[2013.02.15 10:30:16 | 000,000,969 | ---- | C] () -- C:\Users\marco_000\Desktop\SpeedFan.lnk
[2013.02.15 10:29:56 | 000,000,045 | ---- | C] () -- C:\Windows\System32\initdebug.nfo
[2013.02.15 10:29:56 | 000,000,000 | ---- | C] () -- C:\Users\marco_000\Desktop\initdebug.nfo
[2013.02.15 08:26:29 | 000,386,577 | ---- | C] () -- C:\Windows\System32\ApnDatabase.xml
[2013.02.05 14:35:56 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.02.05 14:20:25 | 000,000,000 | ---- | C] () -- C:\Users\marco_000\enable
[2012.11.22 21:30:21 | 000,007,601 | ---- | C] () -- C:\Users\marco_000\AppData\Local\Resmon.ResmonCfg
[2012.11.16 12:02:10 | 000,014,161 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2012.11.05 19:45:12 | 000,083,968 | ---- | C] () -- C:\Windows\System32\OEMLicense.dll
[2012.10.19 04:52:30 | 002,907,040 | ---- | C] () -- C:\Windows\System32\PortChanger.exe
[2012.07.26 09:41:52 | 000,797,432 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2012.07.26 09:41:52 | 000,305,546 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2012.07.26 09:41:52 | 000,174,342 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2012.07.26 09:41:52 | 000,040,390 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2012.07.26 07:55:27 | 000,747,768 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2012.07.26 07:55:27 | 000,296,742 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2012.07.26 07:55:27 | 000,147,548 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2012.07.26 07:55:27 | 000,033,362 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2012.07.26 07:53:47 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2012.07.26 07:53:46 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2012.07.26 07:03:55 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2012.07.26 02:20:38 | 000,071,680 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2012.07.26 02:17:42 | 000,043,520 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2012.07.25 21:41:36 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2012.07.25 21:25:49 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2012.07.25 21:25:49 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2012.07.25 21:25:49 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2012.07.25 21:24:47 | 000,526,068 | ---- | C] () -- C:\Windows\System32\staticurllist.bin
[2012.07.14 03:00:46 | 000,043,882 | ---- | C] () -- C:\Windows\System32\srms.dat
[2012.06.02 21:25:24 | 000,008,192 | ---- | C] () -- C:\Windows\System32\settings.dat
[2012.06.02 15:31:24 | 001,520,828 | ---- | C] () -- C:\Windows\System32\WpcNBModel.bin
[2012.06.02 15:31:19 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2011.09.15 02:11:16 | 001,048,576 | ---- | C] () -- C:\Windows\System32\syndata.bin
 
========== ZeroAccess Check ==========
 
[2012.11.28 13:02:10 | 000,074,560 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\Core.u
[2013.01.03 11:49:58 | 000,065,538 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\Editor.u
[2013.01.03 11:49:58 | 003,029,474 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\Engine.u
[2013.01.03 11:49:58 | 000,007,390 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\GameFramework.u
[2013.01.03 11:49:58 | 000,033,269 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\GFxUI.u
[2013.01.03 11:49:58 | 000,001,697 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\GFxUIEditor.u
[2013.01.03 11:49:58 | 000,002,623 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\GodHand.u
[2013.01.03 11:49:58 | 000,125,709 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\IpDrv.u
[2013.01.03 11:49:58 | 000,082,370 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\S1Game.u
[2013.01.03 11:49:58 | 000,115,606 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\UnrealEd.u
[2013.01.03 11:49:58 | 000,051,454 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\UnrealScriptTest.u
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.01.10 00:26:23 | 017,560,576 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2012.07.26 04:18:27 | 000,784,896 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2012.07.26 04:20:13 | 000,354,304 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

Hab trotzdem nochmal eins gemacht, nur um sicherzugehen dass ich nicht aus versehen das alte genommen habe.

cosinus · 06.03.2013, 16:22

Nein eben nicht!
In deinem vorherigen Post seh ich nur Logs von JRT und adwcleaner, nichts von OTL!"

BackBraker · 06.03.2013, 16:23

OTL logfile created on: 06.03.2013 16:16:19 - Run 3

Solltest du aber? Oder hab ich was falsch gemacht? O.o

cosinus · 06.03.2013, 16:34

Du bist witzig! Eben hast du das ja nicht gepostet!

Zitat:

Geändert von BackBraker (Heute um 16:21 Uhr)

BackBraker · 06.03.2013, 16:35

Ja, ist mir im Nachhinein noch eingefallen :P

Aber was kann/soll ich als nächstes machen? Sind wir jetzt fertig?

cosinus · 06.03.2013, 16:36

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

BackBraker · 06.03.2013, 16:47

Sorry, eine Frage, den ESET Online Scanner, kann man den Mehrmals verwenden? Denn ich habe meine Externe Festplatte, welche auch angeschlossen war als ich mich infiziert hatte, zuhause vergessen...

Kann ich dass dann nachholen wenn ich zuhause bin?

Hier ist mal das vom Malware Scanner:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.01.04

Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16484
marco_000 :: MLAPTOP [Administrator]

06.03.2013 16:38:46
mbam-log-2013-03-06 (16-38-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 249799
Laufzeit: 6 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Der andere folgt gleich.

cosinus · 06.03.2013, 16:50

Ja du kannst mit ESET auch öfter scannen

BackBraker · 08.03.2013, 16:56

Hallo,

Also der Scan mit ESET ist jetzt noch am laufen (seit ca. 8h) aber er sollte bald fertig sein. da er jetzt schon (seit ca. 7h) bei 99% ist

Aber bis jetzt hat er schon 5 "Bedrohungen" gemeldet, alles solche mit HTML.

Und ich dachte, dass der Trojaner den ich mir eingefangen hatte, auch was mit HTML war, heisst das, dass er trotzdem noch da ist?

Ich schick dir noch heute das Logfile.

Danke.

cosinus · 08.03.2013, 17:16

Bitte lass doch endlich mal diese Zwischenrufe

Das ist verplemperte Zeit und wenn ich auf sowas nicht antworte du aber später dann das Log postest, seh ich nicht, dass eine neue Antwort von dir kam

BackBraker · 14.03.2013, 12:58

Hallo, sorry das ich schon wieder hierrein Poste, aber es ist wichtig.

Also der Scan mit ESET ist noch am laufen. Er wurde abgebrochen als meine CPU Temperatur auf 90°C war.

Aber egal, darum geht es auch gar nicht.

Ich öffnete jetzt gerade den Firefox browser. Und da kam die Meldung, dass ich ein Addon installieren sollte.

Java Console 6.0.21

Ort:C:\ProgrammFiles\Mozilla\FireFox\extensions\{CAFEEFAC-00...

Den rest kann ich nicht lesen.

Ist das auch ein Virus?

Bitte um Hilfe.

cosinus · 14.03.2013, 16:03

Zitat:

Java Console 6.0.21

Also das hättest du ja wohl selbst leicht mit Google gefunden...das gehört zu Java, 5.0.21 ist aber alt! Das sollte nach ESET unbedingt deinstalliert werden!

BackBraker · 15.03.2013, 17:00

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=782200bb41ee1e42bc9234889a8d8b05
# engine=13315
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-06 04:07:42
# local_time=2013-03-06 05:07:43 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776573 100 94 22413 19315375 0 0
# scanned=76
# found=0
# cleaned=0
# scan_time=197
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=782200bb41ee1e42bc9234889a8d8b05
# engine=13383
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-14 07:16:21
# local_time=2013-03-14 08:16:21 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776573 100 94 519116 19974693 0 0
# scanned=76
# found=0
# cleaned=0
# scan_time=176
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=782200bb41ee1e42bc9234889a8d8b05
# engine=13383
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-14 04:08:30
# local_time=2013-03-14 05:08:30 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776573 100 94 34197 20006622 0 0
# scanned=377907
# found=0
# cleaned=0
# scan_time=30287
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=782200bb41ee1e42bc9234889a8d8b05
# engine=13391
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-15 03:47:02
# local_time=2013-03-15 04:47:02 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776573 100 94 29221 20091734 0 0
# scanned=354035
# found=0
# cleaned=0
# scan_time=26653

Hier das Logfile...

cosinus · 15.03.2013, 19:00

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

06.03.2013, 16:09	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner auf meinem Laptop (serialcodes_net[1].htm) + SpyHunter 4 Warum wohl ei nneues OTL-Log? Der Zustand des Systems hat sich doch nun nach JRT und AdwCleaner verändert! Also spiegelt das alte OTL-Log doch garnicht den aktuellen Ist-Zustand wider __________________ Logfiles bitte immer in CODE-Tags posten

06.03.2013, 16:22	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner auf meinem Laptop (serialcodes_net[1].htm) + SpyHunter 4 Nein eben nicht! In deinem vorherigen Post seh ich nur Logs von JRT und adwcleaner, nichts von OTL!" __________________ __________________

06.03.2013, 16:50	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner auf meinem Laptop (serialcodes_net[1].htm) + SpyHunter 4 Ja du kannst mit ESET auch öfter scannen __________________ Logfiles bitte immer in CODE-Tags posten

08.03.2013, 17:16	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner auf meinem Laptop (serialcodes_net[1].htm) + SpyHunter 4 Bitte lass doch endlich mal diese Zwischenrufe Das ist verplemperte Zeit und wenn ich auf sowas nicht antworte du aber später dann das Log postest, seh ich nicht, dass eine neue Antwort von dir kam __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner auf meinem Laptop (serialcodes_net[1].htm) + SpyHunter 4

Plagegeister aller Art und deren Bekämpfung: Trojaner auf meinem Laptop (serialcodes_net[1].htm) + SpyHunter 4