| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.03.2013, 14:30
| #1 |
| |  GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? Ein Anlass zur Feier, denn dies ist schätzungsweise der 10.000 Beitrag zum GVU Trojaner im deutschssprachigen Web. Was bisher geschah: - Kaspersky WindowsUnlocker wurde ausgeführt, hat ein paar Dateien eliminiert (in Sun\Java) und Windows von der GUI des Trojaners befreit - es ist wieder "betretbar". Meine lieben Freunde der Trojaner, so werfet doch einen Blick auch auf meine LOG-Files von 1. OTL und 2. Malewarebytes Anti-Malware und teilet mir mit, welche weiteren Schritte zur vollständigen Eliminierung des bösartigen GVU Trojaners einzuleiten wären: Code:
ATTFilter OTL logfile created on: 27.03.2013 14:00:09 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Strange\Downloads
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
8,00 Gb Total Physical Memory | 6,39 Gb Available Physical Memory | 79,89% Memory free
16,00 Gb Paging File | 14,25 Gb Available in Paging File | 89,10% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 400,00 Gb Total Space | 73,48 Gb Free Space | 18,37% Space Free | Partition Type: NTFS
Drive D: | 509,95 Gb Total Space | 124,68 Gb Free Space | 24,45% Space Free | Partition Type: NTFS
Drive E: | 2,85 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 2,50 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 7,60 Gb Total Space | 7,30 Gb Free Space | 96,03% Space Free | Partition Type: FAT32
Computer Name: Strange-PC | User Name: Strange | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013.03.27 14:00:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Strange\Downloads\OTL(2).exe
PRC - [2013.03.08 12:21:47 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2013.02.04 12:51:24 | 026,620,776 | ---- | M] (ICQ) -- C:\Users\Strange\AppData\Roaming\ICQM\icq.exe
PRC - [2012.12.14 16:49:28 | 000,824,232 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2012.11.29 16:36:56 | 000,076,888 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2012.11.09 04:21:26 | 003,673,808 | ---- | M] (Crawler.com) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
PRC - [2012.11.09 04:21:14 | 002,777,296 | ---- | M] (Crawler.com) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
PRC - [2012.09.10 16:06:26 | 000,372,736 | ---- | M] (Secure Banking) -- C:\Program Files (x86)\Secure Banking\SecureBanking.exe
PRC - [2012.09.07 17:30:34 | 000,002,560 | ---- | M] () -- C:\Program Files (x86)\Secure Banking\sbservice.exe
PRC - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
========== Modules (No Company Name) ==========
MOD - [2013.03.08 12:21:47 | 003,069,848 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2013.02.04 12:51:26 | 000,851,456 | ---- | M] () -- C:\Users\Strange\AppData\Roaming\ICQM\ICQ\dll\YLUSBTEL.dll
MOD - [2012.09.07 17:30:34 | 000,002,560 | ---- | M] () -- C:\Program Files (x86)\Secure Banking\sbservice.exe
MOD - [2012.09.07 17:30:22 | 000,016,384 | ---- | M] () -- C:\Program Files (x86)\Secure Banking\SecureBanking.dll
MOD - [2012.09.05 20:49:54 | 000,008,704 | ---- | M] () -- C:\Program Files (x86)\Secure Banking\funcs.dll
========== Services (SafeList) ==========
SRV:64bit: - [2012.09.28 02:38:16 | 000,239,616 | ---- | M] (AMD) [Disabled | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2012.04.06 00:48:54 | 000,158,208 | ---- | M] (Samsung Electronics) [Disabled | Stopped] -- C:\Windows\SysNative\SUPDSvc2.exe -- (Samsung UPD Service2)
SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2013.01.08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Disabled | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.11.29 16:36:56 | 000,076,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012.11.12 11:14:43 | 000,079,360 | ---- | M] (Creative Labs) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2012.11.11 13:20:26 | 000,529,744 | ---- | M] (Valve Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.11.09 04:21:34 | 001,148,664 | ---- | M] (Crawler.com) [Disabled | Stopped] -- C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe -- (ST2012_Svc)
SRV - [2012.11.06 13:19:58 | 000,230,416 | ---- | M] (Nitro PDF Software) [Disabled | Stopped] -- C:\Programme\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe -- (NitroReaderDriverReadSpool3)
SRV - [2012.07.17 15:14:44 | 002,292,480 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011.04.26 13:54:12 | 002,702,848 | ---- | M] (MAGIX®) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2010.12.19 03:50:30 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Disabled | Stopped] -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:20:56 | 000,174,440 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose64)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
========== Driver Services (SafeList) ==========
DRV:64bit: - [2013.03.07 00:33:21 | 000,178,624 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\aswVmm.sys -- (aswVmm)
DRV:64bit: - [2013.03.07 00:33:21 | 000,065,336 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt)
DRV:64bit: - [2013.01.11 18:46:50 | 000,051,496 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\stflt.sys -- (sp_rsdrv2)
DRV:64bit: - [2013.01.07 15:39:33 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2013.01.07 15:39:33 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2012.12.21 13:53:58 | 000,017,480 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\epmntdrv.sys -- (epmntdrv)
DRV:64bit: - [2012.12.21 13:53:58 | 000,009,800 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\EuGdiDrv.sys -- (EuGdiDrv)
DRV:64bit: - [2012.11.11 14:32:51 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2012.09.28 03:21:20 | 010,697,216 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012.09.28 02:12:52 | 000,460,288 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012.05.14 07:12:30 | 000,096,896 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.08.22 20:26:24 | 000,213,080 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV:64bit: - [2011.08.22 20:26:12 | 000,015,960 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV:64bit: - [2011.08.22 20:26:02 | 000,179,288 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctoss2k.sys -- (ossrv)
DRV:64bit: - [2011.08.22 20:25:50 | 000,687,192 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctaud2k.sys -- (ctaud2k)
DRV:64bit: - [2011.08.22 20:25:40 | 000,580,696 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctac32k.sys -- (ctac32k)
DRV:64bit: - [2011.08.22 18:26:46 | 001,561,688 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ha20x2k.sys -- (ha20x2k)
DRV:64bit: - [2011.08.22 18:26:34 | 000,118,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\emupia2k.sys -- (emupia)
DRV:64bit: - [2011.08.22 18:25:30 | 001,417,304 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CTEXFIFX.sys -- (CTEXFIFX.SYS)
DRV:64bit: - [2011.08.22 18:25:30 | 001,417,304 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CTEXFIFX.sys -- (CTEXFIFX)
DRV:64bit: - [2011.08.22 18:25:16 | 000,094,808 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CTHWIUT.sys -- (CTHWIUT.SYS)
DRV:64bit: - [2011.08.22 18:25:16 | 000,094,808 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CTHWIUT.sys -- (CTHWIUT)
DRV:64bit: - [2011.08.22 18:25:06 | 000,202,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CT20XUT.sys -- (CT20XUT.SYS)
DRV:64bit: - [2011.08.22 18:25:06 | 000,202,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CT20XUT.sys -- (CT20XUT)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 12:03:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2009.09.28 09:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2006.01.24 11:11:24 | 000,010,368 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\krait.sys -- (krait03)
DRV:64bit: - [2005.03.29 01:30:38 | 000,008,192 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV - [2012.12.21 13:54:00 | 000,014,920 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\epmntdrv.sys -- (epmntdrv)
DRV - [2012.12.21 13:53:58 | 000,009,160 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 11 02 F7 A6 B4 C5 CD 01 [binary data]
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: "URL" = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
IE - HKCU\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}: "URL" = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: %7Be968fc70-8f95-4ab9-9e79-304de2a71ee1%7D:0.7.3
FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.8
FF - prefs.js..extensions.enabledAddons: ich%40Strangegoetz.de:1.4.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.1&q="
FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ftp_port: 4001
FF - prefs.js..network.proxy.backup.socks: "127.0.0.1"
FF - prefs.js..network.proxy.backup.socks_port: 4001
FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ssl_port: 4001
FF - prefs.js..network.proxy.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.ftp_port: 4001
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 4001
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 4001
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 4001
FF - prefs.js..network.proxy.type: 0
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: D:\Trials Evolution Gold Edition\datapack\orbit\npuplaypc.dll (Ubisoft)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.03.08 12:21:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.03.08 12:21:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.03.08 12:21:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.03.08 12:21:45 | 000,000,000 | ---D | M]
[2012.11.11 12:56:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Strange\AppData\Roaming\mozilla\Extensions
[2013.03.23 15:46:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Strange\AppData\Roaming\mozilla\Firefox\Profiles\kri8ro5s.default\extensions
[2013.02.23 11:27:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Strange\AppData\Roaming\mozilla\Firefox\Profiles\kri8ro5s.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.03.06 15:55:59 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Strange\AppData\Roaming\mozilla\Firefox\Profiles\kri8ro5s.default\extensions\ich@Strangegoetz.de
[2012.11.12 20:07:05 | 000,170,538 | ---- | M] () (No name found) -- C:\Users\Strange\AppData\Roaming\mozilla\firefox\profiles\kri8ro5s.default\extensions\jid0-ipFubNWmlcA4e3UgP0h5Aim92fY@jetpack.xpi
[2013.02.22 11:26:37 | 000,115,869 | ---- | M] () (No name found) -- C:\Users\Strange\AppData\Roaming\mozilla\firefox\profiles\kri8ro5s.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2013.03.23 15:46:33 | 000,221,336 | ---- | M] () (No name found) -- C:\Users\Strange\AppData\Roaming\mozilla\firefox\profiles\kri8ro5s.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2013.02.14 15:43:28 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\Strange\AppData\Roaming\mozilla\firefox\profiles\kri8ro5s.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.03.01 12:22:16 | 000,269,007 | ---- | M] () (No name found) -- C:\Users\Strange\AppData\Roaming\mozilla\firefox\profiles\kri8ro5s.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013.01.18 18:37:36 | 000,042,336 | ---- | M] () (No name found) -- C:\Users\Strange\AppData\Roaming\mozilla\firefox\profiles\kri8ro5s.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi
[2012.12.06 18:09:28 | 000,000,950 | ---- | M] () -- C:\Users\Strange\AppData\Roaming\mozilla\firefox\profiles\kri8ro5s.default\searchplugins\icqplugin-1.xml
[2012.11.29 15:04:00 | 000,001,056 | ---- | M] () -- C:\Users\Strange\AppData\Roaming\mozilla\firefox\profiles\kri8ro5s.default\searchplugins\icqplugin.xml
[2013.03.27 13:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.03.08 12:21:47 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2013.01.11 18:34:08 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O4:64bit: - HKLM..\Run: [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4:64bit: - HKLM..\Run: [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [icq] C:\Users\Strange\AppData\Roaming\ICQM\icq.exe (ICQ)
O4 - HKCU..\Run: [SecureBanking] C:\Program Files (x86)\Secure Banking\SecureBanking.exe (Secure Banking)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.33 83.169.185.97
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FDB10899-78B7-4657-BBBD-11DCE2E02E33}: DhcpNameServer = 83.169.185.33 83.169.185.97
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.15 20:39:51 | 000,000,122 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2013.03.25 20:18:24 | 000,000,057 | R--- | M] () - F:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
========== Files/Folders - Created Within 30 Days ==========
File not found -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neue Funktion 1
[2013.03.27 14:00:50 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013.03.27 13:48:16 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Roaming\Malwarebytes
[2013.03.27 13:48:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.03.27 13:48:11 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.03.27 13:48:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.03.27 13:46:43 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Local\Temp
[2013.03.26 15:43:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Age of Empires 3
[2013.03.26 15:36:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Microsoft Games
[2013.03.22 17:59:59 | 000,000,000 | ---D | C] -- C:\Users\Strange\Documents\Shiner
[2013.03.22 15:48:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
[2013.03.19 16:37:26 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
[2013.03.19 16:36:16 | 000,804,384 | ---- | C] (Firelight Technologies) -- C:\Windows\SysWow64\fmodex.dll
[2013.03.19 16:36:16 | 000,312,864 | ---- | C] (Firelight Technologies) -- C:\Windows\SysWow64\fmod_event.dll
[2013.03.19 12:48:52 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2013.03.19 12:48:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAVIGON
[2013.03.19 12:48:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NAVIGON
[2013.03.16 11:53:36 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Local\SniperV2
[2013.03.15 18:42:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\3DA
[2013.03.15 18:30:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DXGL
[2013.03.15 18:30:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DXGL
[2013.03.14 17:31:33 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Roaming\LolClient
[2013.03.14 17:17:29 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Heart Of Darkness
[2013.03.14 17:17:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heart Of Darkness
[2013.03.14 16:11:58 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Local\PMB Files
[2013.03.14 16:11:57 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2013.03.14 16:11:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pando Networks
[2013.03.13 19:41:19 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Roaming\JonDo
[2013.03.13 19:39:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JAP
[2013.03.09 14:01:52 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sonic Generations
[2013.03.08 12:21:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.03.05 19:29:00 | 000,000,000 | ---D | C] -- C:\Users\Strange\Documents\TmForever
[2013.03.05 19:29:00 | 000,000,000 | ---D | C] -- C:\ProgramData\TmForever
[2013.03.05 14:04:08 | 000,000,000 | ---D | C] -- C:\ProgramData\TrackMania
[2013.03.05 14:04:05 | 000,000,000 | ---D | C] -- C:\Users\Strange\Documents\TrackMania
[2013.03.05 11:59:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rebellion
[2013.03.04 17:55:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ubi Soft
[2013.03.02 20:09:29 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Roaming\Fatshark
[2013.03.02 18:06:26 | 000,000,000 | ---D | C] -- C:\Users\Strange\Documents\ManiaPlanet
[2013.03.02 18:06:26 | 000,000,000 | ---D | C] -- C:\ProgramData\ManiaPlanet
[2013.03.02 16:18:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Codemasters
[2013.03.02 12:42:21 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Local\Sniper Elite Nazi Zombie Army
[2013.02.28 18:03:14 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Roaming\Doublefine
[2013.02.26 20:09:38 | 000,000,000 | ---D | C] -- C:\Users\Strange\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antichamber
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.03.27 14:19:29 | 000,000,072 | ---- | M] () -- C:\Windows\SysWow64\.directory
[2013.03.27 14:09:53 | 000,000,071 | ---- | M] () -- C:\Windows\.directory
[2013.03.27 14:09:26 | 000,000,049 | ---- | M] () -- C:\.directory
[2013.03.27 13:57:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.03.27 13:57:05 | 2146,738,175 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.27 13:56:37 | 000,061,064 | ---- | M] () -- C:\Windows\SysNative\BMXStateBkp-{00000005-00000000-00000000-00001102-00000005-00291102}.rfx
[2013.03.27 13:56:37 | 000,061,064 | ---- | M] () -- C:\Windows\SysNative\BMXState-{00000005-00000000-00000000-00001102-00000005-00291102}.rfx
[2013.03.27 13:56:37 | 000,000,788 | ---- | M] () -- C:\Windows\SysNative\DVCState-{00000005-00000000-00000000-00001102-00000005-00291102}.rfx
[2013.03.27 13:56:32 | 000,017,264 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.03.27 13:56:32 | 000,017,264 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.03.27 12:37:47 | 000,000,004 | ---- | M] () -- C:\Users\Strange\AppData\Roaming\skype.ini
[2013.03.27 10:46:23 | 001,613,340 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.03.27 10:46:23 | 000,696,832 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.03.27 10:46:23 | 000,652,150 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.03.27 10:46:23 | 000,148,128 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.03.27 10:46:23 | 000,121,082 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.03.26 20:11:15 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2013.03.25 17:04:49 | 000,001,456 | ---- | M] () -- C:\Users\Strange\AppData\Local\Adobe Für Web speichern 13.0 Prefs
[2013.03.24 13:11:14 | 000,000,132 | ---- | M] () -- C:\Users\Strange\AppData\Roaming\Adobe CS6-GIF-Format - Voreinstellungen
[2013.03.23 17:51:16 | 000,000,132 | ---- | M] () -- C:\Users\Strange\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2013.03.07 00:33:21 | 000,178,624 | ---- | M] () -- C:\Windows\SysNative\drivers\aswVmm.sys
[2013.03.07 00:33:21 | 000,065,336 | ---- | M] () -- C:\Windows\SysNative\drivers\aswRvrt.sys
[2013.03.07 00:32:22 | 000,287,840 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2013.03.02 10:29:22 | 005,149,504 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.03.27 14:19:29 | 000,000,072 | ---- | C] () -- C:\Windows\SysWow64\.directory
[2013.03.27 14:09:53 | 000,000,071 | ---- | C] () -- C:\Windows\.directory
[2013.03.27 14:09:26 | 000,000,049 | ---- | C] () -- C:\.directory
[2013.03.27 12:37:43 | 000,000,004 | ---- | C] () -- C:\Users\Strange\AppData\Roaming\skype.ini
[2013.03.24 13:10:38 | 000,000,132 | ---- | C] () -- C:\Users\Strange\AppData\Roaming\Adobe CS6-GIF-Format - Voreinstellungen
[2013.03.21 11:29:57 | 000,178,624 | ---- | C] () -- C:\Windows\SysNative\drivers\aswVmm.sys
[2013.03.21 11:29:56 | 000,065,336 | ---- | C] () -- C:\Windows\SysNative\drivers\aswRvrt.sys
[2013.03.04 17:55:04 | 000,069,632 | ---- | C] () -- C:\Windows\SysWow64\xmltok.dll
[2013.03.04 17:55:04 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\xmlparse.dll
[2013.03.04 17:55:04 | 000,035,840 | ---- | C] () -- C:\Windows\SysWow64\comdlg32.oca
[2013.03.04 17:55:04 | 000,029,184 | ---- | C] () -- C:\Windows\SysWow64\MSINET.oca
[2013.01.26 11:12:54 | 000,004,608 | ---- | C] () -- C:\Users\Strange\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.14 16:10:55 | 000,079,360 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2013.01.11 18:26:57 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.01.11 18:26:57 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.01.11 18:26:57 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.01.11 18:26:57 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.01.11 18:26:57 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.01.10 19:39:46 | 002,468,520 | ---- | C] () -- C:\Windows\SysWow64\BootMan.exe
[2013.01.10 19:39:46 | 000,087,112 | ---- | C] () -- C:\Windows\SysWow64\setupempdrv03.exe
[2013.01.10 19:39:46 | 000,019,840 | ---- | C] () -- C:\Windows\SysWow64\EuEpmGdi.dll
[2013.01.10 19:39:46 | 000,014,920 | ---- | C] () -- C:\Windows\SysWow64\epmntdrv.sys
[2013.01.10 19:39:46 | 000,009,160 | ---- | C] () -- C:\Windows\SysWow64\EuGdiDrv.sys
[2013.01.01 16:44:27 | 000,715,038 | ---- | C] () -- C:\Windows\unins000.exe
[2013.01.01 16:44:27 | 000,216,064 | ---- | C] ( ) -- C:\Windows\SysWow64\lagarith.dll
[2013.01.01 16:44:27 | 000,001,942 | ---- | C] () -- C:\Windows\unins000.dat
[2012.12.30 11:54:00 | 000,012,288 | ---- | C] () -- C:\Windows\d3dx.dat
[2012.12.15 14:48:42 | 000,192,512 | ---- | C] () -- C:\Windows\SysWow64\srkey.exe
[2012.12.08 17:38:35 | 000,003,259 | ---- | C] () -- C:\Users\Strange\AppData\Roaming\glide_wrapper.zbag.ini
[2012.12.02 16:33:03 | 000,000,443 | ---- | C] () -- C:\Windows\SIERRA.INI
[2012.12.02 16:18:21 | 000,000,132 | ---- | C] () -- C:\Users\Strange\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
[2012.12.02 15:32:41 | 000,000,057 | ---- | C] () -- C:\Windows\BLADE.INI
[2012.11.27 17:37:07 | 001,590,298 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.11.23 14:44:51 | 000,281,688 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.11.23 14:44:49 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012.11.22 17:40:43 | 000,001,456 | ---- | C] () -- C:\Users\Strange\AppData\Local\Adobe Für Web speichern 13.0 Prefs
[2012.11.21 14:10:20 | 003,123,272 | R--- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2012.11.19 18:58:40 | 000,000,173 | ---- | C] () -- C:\Users\Strange\AppData\Local\msmathematics.qat.Strange
[2012.11.19 15:13:26 | 000,000,617 | ---- | C] () -- C:\Windows\eReg.dat
[2012.11.17 14:09:01 | 000,000,132 | ---- | C] () -- C:\Users\Strange\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2012.11.12 17:25:50 | 001,558,432 | ---- | C] () -- C:\Windows\TotalUninstaller.exe
[2012.11.12 11:12:35 | 000,028,146 | ---- | C] () -- C:\Windows\SysWow64\speaker.ini
[2012.11.12 11:12:35 | 000,027,841 | ---- | C] () -- C:\Windows\SysWow64\tweaks.ini
[2012.11.12 11:12:35 | 000,024,080 | ---- | C] () -- C:\Windows\SysWow64\dolby.ini
[2012.11.12 11:12:35 | 000,023,290 | ---- | C] () -- C:\Windows\SysWow64\dts.ini
[2012.11.12 11:12:35 | 000,022,343 | ---- | C] () -- C:\Windows\SysWow64\GameMode.ini
[2012.11.12 11:12:35 | 000,022,343 | ---- | C] () -- C:\Windows\SysWow64\EntertainmentMode.ini
[2012.11.12 11:12:35 | 000,022,343 | ---- | C] () -- C:\Windows\SysWow64\AudioCreationMode.ini
[2012.11.12 11:12:35 | 000,021,515 | ---- | C] () -- C:\Windows\SysWow64\decoder.ini
[2012.11.12 11:12:35 | 000,021,381 | ---- | C] () -- C:\Windows\SysWow64\encoder.ini
[2012.11.12 11:12:35 | 000,021,208 | ---- | C] () -- C:\Windows\SysWow64\instwdm.ini
[2012.11.12 11:12:35 | 000,019,199 | ---- | C] () -- C:\Windows\SysWow64\mids.ini
[2012.11.12 11:12:35 | 000,012,995 | ---- | C] () -- C:\Windows\SysWow64\subwoofer.ini
[2012.11.12 11:12:35 | 000,011,628 | ---- | C] () -- C:\Windows\SysWow64\treble.ini
[2012.11.12 11:12:35 | 000,011,184 | ---- | C] () -- C:\Windows\SysWow64\bass.ini
[2012.11.12 11:12:35 | 000,005,688 | ---- | C] () -- C:\Windows\SysWow64\headphone.ini
[2012.11.12 11:12:35 | 000,003,695 | ---- | C] () -- C:\Windows\SysWow64\eq.ini
[2012.11.12 11:12:35 | 000,001,501 | ---- | C] () -- C:\Windows\SysWow64\microphone.ini
[2012.11.12 11:12:35 | 000,000,961 | ---- | C] () -- C:\Windows\SysWow64\5.1surroundsound.ini
[2012.11.12 11:12:35 | 000,000,961 | ---- | C] () -- C:\Windows\SysWow64\4.1surroundsound.ini
[2012.11.12 11:12:35 | 000,000,961 | ---- | C] () -- C:\Windows\SysWow64\2.1surroundsound.ini
[2012.11.12 11:12:35 | 000,000,959 | ---- | C] () -- C:\Windows\SysWow64\7.1surroundsound.ini
[2012.11.12 10:36:04 | 000,000,017 | ---- | C] () -- C:\Users\Strange\AppData\Local\resmon.resmoncfg
[2012.11.12 10:26:14 | 000,000,029 | ---- | C] () -- C:\Windows\sfbm.INI
[2012.11.11 13:31:17 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2012.11.11 13:02:12 | 000,207,872 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2012.11.11 13:02:12 | 000,074,240 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2012.11.11 13:01:33 | 000,003,072 | ---- | C] () -- C:\Windows\SysWow64\CTXFIGER.DLL
[2012.11.11 12:29:35 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CtxfiRes.dll
[2012.11.11 12:29:29 | 000,060,928 | ---- | C] ( ) -- C:\Windows\SysWow64\a3d.dll
[2012.11.11 12:29:26 | 000,012,800 | ---- | C] ( ) -- C:\Windows\SysWow64\killapps.exe
[2012.11.11 12:29:25 | 000,007,680 | ---- | C] () -- C:\Windows\SysWow64\enlocstr.exe
[2012.11.11 12:29:07 | 000,321,512 | ---- | C] () -- C:\Windows\SysWow64\ctdlang.dat
[2012.11.11 12:29:07 | 000,056,509 | ---- | C] () -- C:\Windows\SysWow64\ctdnlstr.dat
[2012.11.11 12:29:05 | 000,000,285 | ---- | C] () -- C:\Windows\SysWow64\kill.ini
[2012.11.11 12:29:05 | 000,000,054 | ---- | C] () -- C:\Windows\SysWow64\ctzapxx.ini
[2012.09.28 02:29:54 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.09.28 02:29:54 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012.05.02 14:58:10 | 000,029,184 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.09.12 23:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
========== ZeroAccess Check ==========
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
========== LOP Check ==========
[2013.02.11 15:23:48 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Audacity
[2012.12.16 10:53:29 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Auslogics
[2012.12.02 16:15:39 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Clickteam
[2013.03.26 20:18:10 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\DAEMON Tools Lite
[2013.02.28 18:03:14 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Doublefine
[2012.12.16 10:48:38 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Downloaded Installations
[2012.11.23 19:58:51 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\DVDVideoSoft
[2013.03.02 20:09:29 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Fatshark
[2012.11.11 15:33:48 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\FileOpen
[2013.03.26 12:17:41 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\FileZilla
[2013.02.05 17:21:43 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\fltk.org
[2013.02.12 12:59:59 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\FreeFLVConverter
[2012.11.11 16:03:38 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\HD Tune Pro
[2012.12.16 11:26:05 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\ICQ-Profile
[2013.02.04 12:51:19 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\ICQM
[2012.12.30 20:39:15 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\IVONA ControlCenter
[2013.03.13 19:41:20 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\JonDo
[2013.03.14 17:31:33 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\LolClient
[2012.12.27 15:04:42 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\MAGIX
[2013.03.01 18:48:58 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Nitro
[2013.03.27 13:57:50 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Nitro PDF
[2012.11.12 16:05:21 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Notepad++
[2013.02.09 10:34:39 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Opera
[2012.12.02 10:35:32 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Publish Providers
[2012.12.19 13:58:56 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Sony
[2013.01.11 18:46:46 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Spyware Terminator
[2012.12.11 19:30:13 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Tropico 4
[2012.12.17 18:38:46 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Wargaming.net
[2012.12.29 15:39:08 | 000,000,000 | ---D | M] -- C:\Users\Strange\AppData\Roaming\Wise Registry Cleaner
========== Purity Check ==========
< End of report >
Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.27.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Strange :: Strange-PC [Administrator] 27.03.2013 13:48:30 mbam-log-2013-03-27 (13-48-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 220432 Laufzeit: 5 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Strange\Downloads\SoftonicDownloader_for_windows-live-messenger.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Strange\Downloads\SoftonicDownloader_fuer_gspot.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Strange\AppData\Roaming\skype.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
27.03.2013, 17:07
| #2 | |
| /// TB-Ausbilder  | GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch?!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Zitat:
Lesestoff:Softwaredownloader Es gibt im Internet Downloadportale, die statt die Datei selbst anzubieten, dem User einen Downloader unterjubelt. Startet man diesen, dann wird erst das gewünschte Programm von der Webseite des Anbieters geladen. Üblicherweise installiert dieser Downloader auch Werbeprogramme auf deinem Rechner. Besonders bekannt dafür ist z.B. Softonic. Daber merke dir bitte für die Zukunft:
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Warum hast du im Januar Combofix benutzt?`Bitte Logfile zeigen. Schritt 2: Deinstallation von Programmen
Schritt 3: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4: Scan mit Combofix
__________________ |
|
27.03.2013, 19:16
| #3 | |
| | GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? Hi ryder,
__________________Danke für deine Betreuung.  Zitat:
 Die "neue Version" des Virus ist aber vermutlich Java. Ich hab' die genannten Schritte abgearbeitet. Hier meine Logfiles: Combofix Logfile: Code:
ATTFilter ComboFix 13-03-27.01 - Strange 27.03.2013 18:55:07.2.4 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.8191.6122 [GMT 1:00]
ausgeführt von:: c:\users\Strange\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Strange\AppData\Roaming\skype.ini
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-27 bis 2013-03-27 ))))))))))))))))))))))))))))))
.
.
2013-03-27 17:59 . 2013-03-27 17:59 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-03-27 17:59 . 2013-03-27 17:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-03-27 15:55 . 2013-03-27 17:00 -------- d-----w- C:\Desktop
2013-03-27 13:44 . 2013-03-06 23:33 377920 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-27 13:44 . 2013-03-06 23:33 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-27 13:44 . 2013-03-06 23:33 70992 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-03-27 13:44 . 2013-03-06 23:33 68920 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-27 13:44 . 2013-03-06 23:33 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-27 13:44 . 2013-03-06 23:33 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-27 13:44 . 2013-03-06 23:32 41664 ----a-w- c:\windows\avastSS.scr
2013-03-27 12:48 . 2013-03-27 12:48 -------- d-----w- c:\users\Strange\AppData\Roaming\Malwarebytes
2013-03-27 12:48 . 2013-03-27 12:48 -------- d-----w- c:\programdata\Malwarebytes
2013-03-27 12:48 . 2013-03-27 12:48 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-03-27 12:48 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-27 12:46 . 2013-03-27 17:59 -------- d-----w- c:\users\Strange\AppData\Local\Temp
2013-03-26 14:43 . 2013-03-26 14:43 -------- d-----w- c:\programdata\Age of Empires 3
2013-03-26 14:36 . 2013-03-26 14:41 -------- d-----w- c:\program files (x86)\Common Files\Microsoft Games
2013-03-26 12:02 . 2013-03-27 17:59 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{18EE4741-C329-4BBE-9BCD-1A2DE340985A}\offreg.dll
2013-03-26 09:51 . 2013-03-15 06:28 9311288 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{18EE4741-C329-4BBE-9BCD-1A2DE340985A}\mpengine.dll
2013-03-26 09:49 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-21 10:29 . 2013-03-06 23:33 178624 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-21 10:29 . 2013-03-06 23:33 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-19 15:36 . 2013-02-04 17:44 804384 ----a-w- c:\windows\SysWow64\fmodex.dll
2013-03-19 15:36 . 2013-02-04 17:44 312864 ----a-w- c:\windows\SysWow64\fmod_event.dll
2013-03-19 11:48 . 2013-03-19 11:48 -------- d-----w- c:\program files (x86)\NAVIGON
2013-03-16 10:53 . 2013-03-16 10:53 -------- d-----w- c:\users\Strange\AppData\Local\SniperV2
2013-03-15 17:42 . 2013-03-15 17:42 -------- d-----w- c:\program files (x86)\3DA
2013-03-15 17:30 . 2013-03-15 17:33 -------- d-----w- c:\program files (x86)\DXGL
2013-03-14 19:23 . 2013-03-14 19:23 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2013-03-14 19:22 . 2013-02-02 06:38 96768 ----a-w- c:\windows\system32\mshtmled.dll
2013-03-14 19:22 . 2013-02-02 06:38 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2013-03-14 19:22 . 2013-02-02 03:23 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2013-03-14 16:31 . 2013-03-14 16:31 -------- d-----w- c:\users\Strange\AppData\Roaming\LolClient
2013-03-14 16:15 . 2008-07-12 07:18 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll
2013-03-14 16:15 . 2008-07-12 07:18 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll
2013-03-14 16:15 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll
2013-03-14 15:11 . 2013-03-26 18:59 -------- d-----w- c:\users\Strange\AppData\Local\PMB Files
2013-03-14 15:11 . 2013-03-14 17:30 -------- d-----w- c:\programdata\PMB Files
2013-03-14 15:11 . 2013-03-14 15:11 -------- d-----w- c:\program files (x86)\Pando Networks
2013-03-13 18:41 . 2013-03-13 18:41 -------- d-----w- c:\users\Strange\AppData\Roaming\JonDo
2013-03-13 18:39 . 2013-03-13 18:40 -------- d-----w- c:\program files (x86)\JAP
2013-03-05 18:29 . 2013-03-05 18:56 -------- d-----w- c:\programdata\TmForever
2013-03-05 13:04 . 2013-03-05 18:21 -------- d-----w- c:\programdata\TrackMania
2013-03-04 16:55 . 2001-05-04 11:05 505104 ----a-w- c:\windows\SysWow64\msxml.dll
2013-03-04 16:55 . 1998-06-24 00:00 115016 ----a-w- c:\windows\SysWow64\MSINET.OCX
2013-03-04 16:55 . 2013-03-04 16:55 -------- d-----w- c:\program files (x86)\Ubi Soft
2013-03-04 16:55 . 2002-06-17 07:25 26088 ----a-w- c:\windows\SysWow64\xmlinst.exe
2013-03-04 16:55 . 2002-04-24 12:43 35840 ----a-w- c:\windows\SysWow64\comdlg32.oca
2013-03-04 16:55 . 2002-04-09 17:23 29184 ----a-w- c:\windows\SysWow64\MSINET.oca
2013-03-04 16:55 . 2002-01-07 16:30 24576 ----a-w- c:\windows\SysWow64\msxml3a.dll
2013-03-04 16:55 . 2001-05-04 11:05 28432 ----a-w- c:\windows\SysWow64\msxmlr.dll
2013-03-04 16:55 . 2000-03-17 08:21 36864 ----a-w- c:\windows\SysWow64\xmlparse.dll
2013-03-04 16:55 . 2000-03-17 08:21 69632 ----a-w- c:\windows\SysWow64\xmltok.dll
2013-03-04 16:55 . 1998-06-18 00:00 89360 ----a-w- c:\windows\SysWow64\VB5DB.DLL
2013-03-04 16:52 . 2002-12-05 13:12 692224 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2013-03-04 16:52 . 2002-12-05 13:10 155648 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2013-03-04 16:52 . 2002-12-02 14:22 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2013-03-04 16:52 . 2002-12-02 12:33 57344 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2013-03-04 16:52 . 2002-12-02 12:33 237568 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2013-03-04 16:52 . 2013-03-04 16:52 282756 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2013-03-04 16:52 . 2013-03-04 16:52 163972 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2013-03-02 19:09 . 2013-03-02 19:09 -------- d-----w- c:\users\Strange\AppData\Roaming\Fatshark
2013-03-02 17:06 . 2013-03-27 16:02 -------- d-----w- c:\programdata\ManiaPlanet
2013-03-02 15:18 . 2013-03-02 15:18 -------- d-----w- c:\programdata\Codemasters
2013-03-02 11:42 . 2013-03-02 11:42 -------- d-----w- c:\users\Strange\AppData\Local\Sniper Elite Nazi Zombie Army
2013-02-28 17:03 . 2013-02-28 17:03 -------- d-----w- c:\users\Strange\AppData\Roaming\Doublefine
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-27 13:55 . 2012-11-11 12:39 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-27 13:55 . 2012-11-11 12:39 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-14 19:23 . 2012-11-11 12:15 72013344 ----a-w- c:\windows\system32\MRT.exe
2013-03-06 23:32 . 2012-11-17 10:32 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-02-12 05:45 . 2013-03-14 13:51 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-14 13:51 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-14 13:51 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-14 13:51 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-14 13:51 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-14 13:52 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-01-19 15:33 . 2013-01-19 15:33 108144 ----a-w- c:\windows\SysWow64\CmdLineExt.dll
2013-01-17 00:28 . 2012-11-11 11:27 273840 ------w- c:\windows\system32\MpSigStub.exe
2013-01-11 17:46 . 2013-01-11 17:46 51496 ----a-w- c:\windows\system32\drivers\stflt.sys
2013-01-07 14:39 . 2013-01-07 14:39 43680 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2013-01-07 14:39 . 2013-01-07 14:39 314016 ----a-w- c:\windows\system32\drivers\atksgt.sys
2013-01-05 05:53 . 2013-02-13 14:39 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-05 05:00 . 2013-02-13 14:39 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-01-05 05:00 . 2013-02-13 14:39 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-01-04 05:46 . 2013-02-13 14:39 215040 ----a-w- c:\windows\system32\winsrv.dll
2013-01-04 04:51 . 2013-02-13 14:39 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2013-01-04 04:43 . 2013-02-13 14:39 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2013-01-04 03:26 . 2013-02-13 14:39 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-01-04 02:47 . 2013-02-13 14:39 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2013-01-04 02:47 . 2013-02-13 14:39 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2013-01-04 02:47 . 2013-02-13 14:39 2048 ----a-w- c:\windows\SysWow64\user.exe
2013-01-04 02:47 . 2013-02-13 14:39 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2013-01-03 06:00 . 2013-02-13 14:39 1913192 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-01-03 06:00 . 2013-02-13 14:39 288088 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2013-01-01 15:44 . 2013-01-01 15:44 715038 ----a-w- c:\windows\unins000.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]
"SecureBanking"="c:\program files (x86)\Secure Banking\SecureBanking.exe" [2012-09-10 372736]
"icq"="c:\users\Strange\AppData\Roaming\ICQM\icq.exe" [2013-02-04 26620776]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CtxfiReg"="CTXFIREG.exe" [2011-08-22 47104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 aswVmm;aswVmm; [x]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2011-08-22 202840]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2011-08-22 1417304]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2011-08-22 94808]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2012-12-21 17480]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2012-12-21 9800]
R3 krait03;Razer krait USB Filter Driver;c:\windows\system32\Drivers\krait.sys [2006-01-24 10368]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-09-28 239616]
R4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2012-11-12 79360]
R4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2011-04-26 2702848]
R4 NitroReaderDriverReadSpool3;NitroPDFReaderDriverCreatorReadSpool3;c:\program files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [2012-11-06 230416]
R4 Samsung UPD Service2;Samsung UPD Service2;c:\windows\System32\SUPDSvc2.exe [2012-04-05 158208]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]
R4 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S0 aswRvrt;aswRvrt; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-11-11 283200]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-03-06 80816]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-05-24 1840128]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-05-14 96896]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2011-08-22 202840]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2011-08-22 1417304]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2011-08-22 94808]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-09-28 395264]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{74FA3C8A-1739-4AE0-B578-0E4E288B6688}]
2009-12-16 20:12 126736 ----a-w- c:\programdata\VoicePro12\VoiceProInstallCurrentUser.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-11 13:55]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 83.169.185.33 83.169.185.97
FF - ProfilePath - c:\users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 4001
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 4001
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 4001
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 4001
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-N.I.C.E. 2 King Size - c:\windows\IsUn0407.exe
AddRemove-Redline Racer - c:\windows\IsUn0407.exe
AddRemove-Superbike 2001 - c:\windows\ISUN0407.EXE
AddRemove-Thief22DeinstallKey - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2886251731-3490819873-896195015-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:53,b4,ac,29,f4,40,0e,fc,cb,f6,d2,0c,df,3f,b9,1c,7c,1f,9e,b8,9a,81,e0,
04,e9,92,30,ca,87,57,98,d2,ef,45,f4,a9,1d,8a,8c,a5,d5,91,ad,0d,8d,69,f3,60,\
"??"=hex:24,58,96,fc,54,e1,ee,5c,43,2a,0f,42,ee,4d,7b,be
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-03-27 19:01:14
ComboFix-quarantined-files.txt 2013-03-27 18:01
.
Vor Suchlauf: 8 Verzeichnis(se), 77.964.042.240 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 77.890.494.464 Bytes frei
.
- - End Of File - - 13350BFACCB5030E280D15F926E33361
Code:
ATTFilter # AdwCleaner v2.115 - Datei am 27/03/2013 um 18:47:24 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Strange - STRANGE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Strange\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\foxydeal.sqlite
Datei Gefunden : C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\searchplugins\icqplugin-1.xml
Ordner Gefunden : C:\ProgramData\boost_interprocess
Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden : C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\jetpack
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKU\S-1-5-21-2886251731-3490819873-896195015-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16470
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
-\\ Mozilla Firefox v19.0.2 (de)
Datei : C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\prefs.js
Gefunden : user_pref("icqtoolbar.allowSendURL", false);
Gefunden : user_pref("icqtoolbar.engineVerified", false);
Gefunden : user_pref("icqtoolbar.firstTbRun", false);
Gefunden : user_pref("icqtoolbar.geolastmodified", 1353518131);
Gefunden : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_def[...]
Gefunden : user_pref("icqtoolbar.icqgeo", 49);
Gefunden : user_pref("icqtoolbar.installTime", "1353518131");
Gefunden : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Gefunden : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Gefunden : user_pref("icqtoolbar.numberOfSearches", 0);
Gefunden : user_pref("icqtoolbar.previousFFVersion", "16.0.2");
Gefunden : user_pref("icqtoolbar.showPc", false);
Gefunden : user_pref("icqtoolbar.skip_default_search", "no");
Gefunden : user_pref("icqtoolbar.suggestions", false);
Gefunden : user_pref("icqtoolbar.uniqueID", "135351014713535103871353518131970");
Gefunden : user_pref("icqtoolbar.usageStatstTimestamp", 1353518134);
Gefunden : user_pref("icqtoolbar.version", "1.5.1");
Gefunden : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gefunden : user_pref("icqtoolbar.xmlLanguage", "de");
Gefunden : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.1&q=");
-\\ Opera v [Version kann nicht ermittelt werden]
Datei : C:\Users\Strange\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [3737 octets] - [27/03/2013 18:47:24]
########## EOF - C:\AdwCleaner[R1].txt - [3797 octets] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.115 - Datei am 27/03/2013 um 18:47:53 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Strange - STRANGE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Strange\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\searchplugins\icqplugin-1.xml
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\jetpack
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16470
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (de)
Datei : C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\prefs.js
C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\kri8ro5s.default\user.js ... Gelöscht !
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1353518131);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_def[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1353518131");
Gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "16.0.2");
Gelöscht : user_pref("icqtoolbar.showPc", false);
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "135351014713535103871353518131970");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1353518134);
Gelöscht : user_pref("icqtoolbar.version", "1.5.1");
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.1&q=");
-\\ Opera v [Version kann nicht ermittelt werden]
Datei : C:\Users\Strange\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [3862 octets] - [27/03/2013 18:47:24]
AdwCleaner[S1].txt - [3809 octets] - [27/03/2013 18:47:53]
########## EOF - C:\AdwCleaner[S1].txt - [3869 octets] ##########
P.S ComboBox hat mir übrigens Ordner erstellt, die ich nicht mehr löschen kann: C:\Boot C:\Qooboox |
|
27.03.2013, 19:37
| #4 |
| /// TB-Ausbilder | GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? Ja sollst du auch nicht. Gut! Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.03.2013, 22:26
| #5 |
| | GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? Hi, Danke für deine Hilfe! Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.27.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Strange :: STRANGE-PC [Administrator] 27.03.2013 20:20:14 mbam-log-2013-03-27 (20-20-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 220135 Laufzeit: 2 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Results of screen317's Security Check version 0.99.59 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Mozilla Firefox (19.0.2) ````````Process Check: objlist.exe by Laurent```````` Strange Downloads SecurityCheck.exe Strange AppData Local Temp\RarSFX0\SecurityCheck\Objlist.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Gruß |
|
28.03.2013, 09:27
| #6 |
| /// TB-Ausbilder | GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? GVU ist da recht unproblematisch. Der will nur das Geld das du ihm freiwillig gibst. Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ --> GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? |
|
28.03.2013, 11:54
| #7 |
| | GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? Hi, okay, lief alles tadellos! Was hälst du vom Spyware Terminator anstelle von Malwarebytes? Der hat einen Echtzeit-Schild in der kostenfreien Version. Übrig bleibt noch diese dubiose "C:\Boot"-Verzeichnis. Das kann ich auch nach Deinstallation von ComboFix nicht löschen, weil darauf irgendetwas zugreift: hxxp://www.abload.de/img/komisches-verzeichnise1ig9.jpg Das hab' ich bei keinem anderen Windows-7-System. Gruß |
|
28.03.2013, 12:00
| #8 |
| /// TB-Ausbilder | GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? Ich persönlich halte von dem Ding nix. Ich würde lieber ein paar Euro für MBAM Pro ausgeben. c:\Boot Das lass bitte einfach sehen. Stört ja nicht weiter.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.03.2013, 12:03
| #9 |
| | GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? Gut, dann ist soweit alles geklärt! Danke für deine tolle Hilfe, kompetente Einzelbetreuung in 'nem Forum ist schon lobenswert. |
|
28.03.2013, 12:06
| #10 |
| /// TB-Ausbilder | GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch? |
| adobe, aswrvrt.sys, avast, bho, explorer, firefox, format, google, gvu trojaner, icq, kaspersky, logfile, malwarebytes, microsoft, mozilla, object, paysafecard, pdf, plug-in, programme, registry, scan, secure, security, software, spyware, trojaner, ukash, webcam, windows, winlogon |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
