| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.05.2013, 11:26
| #1 |
| |  Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Guten Tag, ich hab mir gestern einen Trojaner mit der Kennung: TR/Agent.131072.V eigefangen. Er wurde durch eine angebliche Inkasso-Rechnung von voelkner.de mit Zip-Datei im Anhang versendet. Normalerweise, mach ich sowas nicht auf, allerdings entsprach der geforderte Betrag in der mail fast exakt einer tatsächlichen Rechnung, die ich noch begleichen musste, weshalb ich diesen Irrtum begangen habe. Ich bin zwar halbwegs fit auf dem Rechner, hatte aber bisher nie was mit Trojanern zu tun - allerdings eine Menge sensibler Daten auf dem Rechner. Was kann ich tun? Vielen Dank schon mal im Vorraus... Windows 7 (64Bit) |
|
14.05.2013, 13:05
| #2 |
| /// Helfer-Team  | Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Log von Antivir erstellen: http://www.trojaner-board.de/125889-...en-posten.html Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
|
14.05.2013, 15:13
| #3 |
| | Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen super... danke schon mal!
__________________Hier das Logfile von OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.05.2013 14:39:19 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Blinky\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16540) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,97 Gb Total Physical Memory | 0,33 Gb Available Physical Memory | 16,67% Memory free 5,12 Gb Paging File | 1,99 Gb Available in Paging File | 38,81% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 48,73 Gb Total Space | 7,47 Gb Free Space | 15,34% Space Free | Partition Type: NTFS Drive D: | 61,99 Gb Total Space | 35,11 Gb Free Space | 56,64% Space Free | Partition Type: NTFS Drive E: | 4,88 Gb Total Space | 4,80 Gb Free Space | 98,40% Space Free | Partition Type: NTFS Drive F: | 7,28 Gb Total Space | 5,94 Gb Free Space | 81,63% Space Free | Partition Type: FAT32 Drive J: | 931,51 Gb Total Space | 437,30 Gb Free Space | 46,95% Space Free | Partition Type: NTFS Computer Name: BLINKY-PC | User Name: Blinky | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Blinky\Downloads\OTL.exe (OldTimer Tools) PRC - D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (Adobe Systems, Inc.) PRC - C:\Users\Blinky\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Adobe Systems Incorporated) PRC - C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) PRC - C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) PRC - D:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.) PRC - D:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) PRC - D:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe (ABBYY) PRC - D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - D:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Windows\vVX1000.exe (Microsoft Corporation) PRC - D:\Steuer 2011\AAVUpdateManager\aavus.exe () PRC - D:\Program Files (x86)\Advanced SMTP Server\SMTPListener.exe () ========== Modules (No Company Name) ========== MOD - D:\Program Files (x86)\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll () MOD - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll () MOD - D:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll () MOD - D:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll () MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll () MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll () ========== Services (SafeList) ========== SRV - (MBAMService) -- D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies) SRV - (McComponentHostService) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (StarMoney 7.0 OnlineUpdate) -- D:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) SRV - (ABBYY.Licensing.FineReader.Professional.11.0) -- D:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe (ABBYY) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Fabs) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) SRV - (WinHttpAutoProxySvc) -- winhttp.dll (Microsoft Corporation) SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation) SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS64.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (AAV UpdateService) -- D:\Steuer 2011\AAVUpdateManager\aavus.exe () SRV - (SMTPMainService) -- D:\Program Files (x86)\Advanced SMTP Server\SMTPListener.exe () ========== Driver Services (SafeList) ========== DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation) DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (S3XXx64) -- C:\Windows\SysNative\drivers\S3XXx64.sys (SCM Microsystems Inc.) DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (VX1000) -- C:\Windows\SysNative\drivers\VX1000.sys (Microsoft Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation ) DRV:64bit: - (netr28ux) -- C:\Windows\SysNative\drivers\netr28ux.sys (Ralink Technology Corp.) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B5 76 D6 26 6D FE CD 01 [binary data] IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\..\SearchScopes\{C36FF665-B38C-4CFC-B262-5E5482A3B43C}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=04DEFEFB-EB26-47DE-A5CC-E5C74856235D&apn_sauid=0CF523B1-4EDA-4CE2-BEAD-9E3A9B16AA59 IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=; ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: "false" FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/" FF - prefs.js..extensions.enabledAddons: %7B097d3191-e6fa-4728-9826-b533d755359d%7D:0.7.18 FF - prefs.js..extensions.enabledAddons: firefox%40unfriendfinder.com:41.998 FF - prefs.js..extensions.enabledAddons: stealthyextension%40gmail.com:2.5 FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.14 FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.8 FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.8 FF - prefs.js..extensions.enabledAddons: youtubeunblocker%40unblocker.yt:0.4.0 FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.5.1 FF - prefs.js..extensions.enabledAddons: client%40anonymox.net:1.0.2 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - prefs.js..network.proxy.gopher: "" FF - prefs.js..network.proxy.gopher_port: 0 FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.05 23:22:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8FB26E8E-9DAE-4BCC-96C6-4648C954AE8F}: C:\Program Files (x86)\Best Youtube Downloader\{8FB26E8E-9DAE-4BCC-96C6-4648C954AE8F}.xpi FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components [2013.04.11 22:05:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2013.04.11 22:05:44 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components [2013.04.11 22:05:51 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2013.04.11 22:05:44 | 000,000,000 | ---D | M] [2011.09.27 20:10:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\Extensions [2013.05.14 14:28:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions [2012.07.10 23:54:31 | 000,000,000 | ---D | M] (FT PureWhite) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\{2f149710-41a6-11e0-9207-0800200c9a66} [2012.05.23 23:12:10 | 000,000,000 | ---D | M] (FT SleekDark) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\{a21cd440-41d6-11e0-9207-0800200c9a66} [2013.02.24 04:57:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013.04.07 00:13:28 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\ich@maltegoetz.de [2011.09.27 20:16:04 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\ptpqvg3m.z3y [2013.05.14 14:28:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\staged [2012.10.21 11:52:38 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\toolbar@ask.com [2013.02.05 17:29:40 | 000,000,000 | ---D | M] (BlackFox V2-Blue) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\zigboom.designs@gmail.com [2013.05.08 08:47:31 | 000,363,920 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\client@anonymox.net.xpi [2013.01.21 00:29:53 | 000,351,326 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\firefox@unfriendfinder.com.xpi [2013.05.11 19:58:59 | 002,448,921 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\nasanightlaunch@example.com.xpi [2013.02.17 13:57:04 | 000,185,839 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\stealthyextension@gmail.com.xpi [2013.03.04 16:23:36 | 000,004,548 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\support@free-hideip.com.xpi [2013.04.30 23:58:11 | 000,515,433 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\toolbar@gmx.net.xpi [2013.04.17 23:38:49 | 000,005,429 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\youtubeunblocker@unblocker.yt.xpi [2012.08.27 15:04:32 | 000,455,379 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2013.05.09 18:34:49 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.03.01 08:32:24 | 000,269,007 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013.05.14 14:28:23 | 000,571,660 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\staged\toolbar@gmx.net.xpi [2013.04.30 23:58:26 | 000,001,050 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\11-suche.xml [2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\askcom.xml [2013.04.30 23:58:26 | 000,002,418 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\englische-ergebnisse.xml [2013.04.30 23:58:26 | 000,010,701 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\gmx-suche.xml [2013.04.30 23:58:26 | 000,002,432 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\lastminute.xml [2013.04.30 23:58:25 | 000,005,682 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\webde-suche.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - homepage: Google CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Adobe Acrobat (Enabled) = D:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Winamp Application Detector (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll CHR - Extension: viewtubes = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\aamalhmjdighonjfllhjgbgagjajjmkn\4.5.5_0\ CHR - Extension: YouTube = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: yealt = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\gelpfbcidpeeelkmkjbofkcpihkcachn\1.0.2_0\ CHR - Extension: Best Youtube Downloader = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\goacemjobhmmbdlbbfjgifjcojdfnjfm\1.0.39_0\ CHR - Extension: Stealthy = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje\3.0.1_0\ CHR - Extension: FVD Video Downloader = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.1.1_0\ CHR - Extension: Skype Click to Call = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\ CHR - Extension: Youtube Downloader = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlelphbgdjafoigfmgicejflmnipnhil\11_0\ CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\ CHR - Extension: Google Mail = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Best Youtube Downloader) - {95EDC833-368A-417E-8243-937FD07DF489} - C:\Program Files (x86)\Best Youtube Downloader\Basement\Extension64.dll File not found O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Yealt Class) - {40C78C4E-5AE5-4762-9B7D-D2DE31B03B77} - C:\Windows\SysWOW64\yealt.dll (Yealt) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Best Youtube Downloader) - {95EDC833-368A-417E-8243-937FD07DF489} - C:\Program Files (x86)\Best Youtube Downloader\Basement\Extension32.dll File not found O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [VX1000] C:\Windows\vVX1000.exe (Microsoft Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Bonus.SSR.FR11] D:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe (ABBYY.) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LifeCam] C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [TrayServer] C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Download-Version\TrayServer_de.exe (MAGIX AG) O4 - HKLM..\Run: [WinampAgent] D:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [Camfrog] C:\Program Files (x86)\Camfrog\Camfrog Video Chat\CamfrogNet.exe (Camshare Inc.) O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [DAEMON Tools Lite] D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [emmmemuu] C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe (Ahead Software AG) O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe File not found O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [packyh] C:\Users\Blinky\AppData\Roaming\packyh.exe () O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [ulllulxx] C:\Users\Blinky\AppData\Roaming\Rwfrvlrnb\nnsdtulxx.exe () O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Blinky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Blinky\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\Blinky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = D:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: &Leave a note for Been users - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/205 File not found O8:64bit: - Extra context menu item: &Remove from Been Clickstream - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/206 File not found O8:64bit: - Extra context menu item: &Save as Been Favorite - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/204 File not found O8:64bit: - Extra context menu item: &Thumbs Down - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/202 File not found O8:64bit: - Extra context menu item: &Thumbs Up - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/201 File not found O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: &Leave a note for Been users - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/205 File not found O8 - Extra context menu item: &Remove from Been Clickstream - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/206 File not found O8 - Extra context menu item: &Save as Been Favorite - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/204 File not found O8 - Extra context menu item: &Thumbs Down - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/202 File not found O8 - Extra context menu item: &Thumbs Up - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/201 File not found O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.21.2) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CC2E5E53-B5FF-4A6A-8A72-EE211F70CC35}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E0809238-03F9-4E67-9250-4AAB1DCA6D1B}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O20:64bit: - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.05.14 12:58:50 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Local\{C3243001-F0CD-42E7-B8E0-5A99D0BD6391} [2013.05.14 12:31:39 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat [2013.05.14 12:31:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat [2013.05.14 11:53:21 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Malwarebytes [2013.05.14 11:52:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.05.14 11:52:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.05.14 11:52:52 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2013.05.13 21:23:47 | 000,000,000 | -H-D | C] -- C:\Users\Blinky\AppData\Roaming\Frvisrix [2013.05.13 21:22:41 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Rwfrvlrnb [2013.05.12 20:20:30 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Camfrog Video Chat 6.5 [2013.05.06 00:27:36 | 000,000,000 | ---D | C] -- C:\Users\Blinky\Desktop\Abi 2013M [2013.05.03 21:34:30 | 000,000,000 | ---D | C] -- C:\Users\Blinky\Desktop\Drogenfilm [2013.04.30 22:21:30 | 000,137,728 | ---- | C] (Yealt) -- C:\Windows\SysWow64\yealt.dll [2013.04.30 22:21:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yealt [2013.04.30 22:21:20 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Local\Programs [2013.04.30 22:20:39 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Fighters [2013.04.30 22:20:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Fighters [2013.04.30 22:19:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup [2013.04.29 23:28:33 | 000,000,000 | -HSD | C] -- C:\Nsi.pending [2013.04.26 10:06:57 | 000,000,000 | ---D | C] -- C:\Users\Blinky\Desktop\Play [2013.04.23 20:44:56 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Steganos VPN [2013.04.23 20:44:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OkayFreedom [2013.04.23 20:44:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steganos [2013.04.23 20:44:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OkayFreedom [2013.04.23 20:40:20 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Steganos [2013.04.23 20:29:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Hide IP [2013.04.22 18:54:34 | 000,000,000 | ---D | C] -- C:\Users\Blinky\Desktop\Skulptur Expressionismus Lehmbruck [2013.04.19 23:34:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2013.04.19 23:34:37 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe [2013.04.19 23:34:37 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe [2013.04.19 23:34:37 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll [2 C:\Users\Blinky\Desktop\*.tmp files -> C:\Users\Blinky\Desktop\*.tmp -> ] [1 C:\Users\Blinky\Documents\*.tmp files -> C:\Users\Blinky\Documents\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.14 14:38:17 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.05.14 14:28:17 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.05.14 13:50:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.05.14 12:31:40 | 000,000,728 | ---- | M] () -- C:\Users\Blinky\Desktop\WinDirStat.lnk [2013.05.14 11:52:56 | 000,000,786 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.14 11:12:17 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.05.14 11:12:17 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.05.14 00:38:01 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.05.13 15:11:15 | 001,291,307 | ---- | M] () -- C:\Users\Blinky\Desktop\Presse PDF Videofestival Play Galerie ampersand.pdf [2013.05.12 20:20:30 | 000,002,187 | ---- | M] () -- C:\Users\Blinky\Desktop\Camfrog Video Chat 6.5.lnk [2013.05.09 18:36:32 | 001,507,406 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.05.09 18:36:32 | 000,657,660 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.05.09 18:36:32 | 000,618,936 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.05.09 18:36:32 | 000,131,032 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.05.09 18:36:32 | 000,107,256 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.04.30 22:21:42 | 000,137,728 | ---- | M] (Yealt) -- C:\Windows\SysWow64\yealt.dll [2013.04.23 21:02:54 | 005,299,586 | ---- | M] () -- C:\Users\Blinky\Desktop\SopCast.zip [2013.04.23 20:45:06 | 000,001,077 | ---- | M] () -- C:\Users\Public\Desktop\OkayFreedom.lnk [2013.04.23 20:29:50 | 000,000,728 | ---- | M] () -- C:\Users\Public\Desktop\Free Hide IP.lnk [2 C:\Users\Blinky\Desktop\*.tmp files -> C:\Users\Blinky\Desktop\*.tmp -> ] [1 C:\Users\Blinky\Documents\*.tmp files -> C:\Users\Blinky\Documents\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.14 12:31:40 | 000,000,728 | ---- | C] () -- C:\Users\Blinky\Desktop\WinDirStat.lnk [2013.05.14 11:52:56 | 000,000,786 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.13 15:11:15 | 001,291,307 | ---- | C] () -- C:\Users\Blinky\Desktop\Presse PDF Videofestival Play Galerie ampersand.pdf [2013.05.12 20:20:30 | 000,002,187 | ---- | C] () -- C:\Users\Blinky\Desktop\Camfrog Video Chat 6.5.lnk [2013.04.23 21:00:08 | 005,299,586 | ---- | C] () -- C:\Users\Blinky\Desktop\SopCast.zip [2013.04.23 20:45:06 | 000,001,077 | ---- | C] () -- C:\Users\Public\Desktop\OkayFreedom.lnk [2013.04.23 20:29:50 | 000,000,728 | ---- | C] () -- C:\Users\Public\Desktop\Free Hide IP.lnk [2013.02.08 19:20:38 | 000,000,017 | ---- | C] () -- C:\Users\Blinky\AppData\Local\resmon.resmoncfg [2012.09.26 22:11:26 | 000,015,873 | ---- | C] () -- C:\Windows\SysWow64\Inetde.dll [2012.06.19 23:32:18 | 000,001,577 | ---- | C] () -- C:\Users\Blinky\AppData\Local\recently-used.xbel [2012.03.16 23:00:56 | 001,526,060 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2012.02.27 18:04:02 | 000,080,896 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe [2011.10.09 17:29:29 | 000,000,223 | ---- | C] () -- C:\Windows\hbcikrnl.ini [2011.10.09 17:22:04 | 000,695,578 | ---- | C] () -- C:\Windows\SysWow64\unins000.exe [2011.10.09 17:22:04 | 000,001,071 | ---- | C] () -- C:\Windows\SysWow64\unins000.dat [2011.07.11 18:45:08 | 000,033,792 | ---- | C] () -- C:\Windows\SysWow64\rgbacodec.dll [1601.01.01 02:00:00 | 000,213,054 | ---- | C] () -- C:\Users\Blinky\AppData\Roaming\packyh.exe ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.01.24 21:25:57 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\AAV [2012.10.03 11:42:55 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\BOM [2013.05.13 22:03:32 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Camfrog [2011.11.02 18:56:08 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Canon [2012.02.15 00:44:41 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\CD-LabelPrint [2012.05.07 16:47:06 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\DAEMON Tools Lite [2013.05.14 12:55:32 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Dropbox [2013.04.30 22:21:14 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Fighters [2013.04.26 00:49:54 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\FileZilla [2013.03.04 16:23:10 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\FreeHideIP [2013.05.13 21:23:47 | 000,000,000 | -H-D | M] -- C:\Users\Blinky\AppData\Roaming\Frvisrix [2011.10.09 18:18:32 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\GetRightToGo [2012.03.14 19:16:02 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\IN-MEDIAKG [2012.02.05 13:33:58 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\MAGIX [2012.03.14 19:16:01 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\mresreg [2012.03.23 16:44:08 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\OpenCandy [2011.11.26 08:16:47 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\OpenOffice.org [2013.02.20 22:43:32 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\PreisHai4 [2011.10.12 21:53:48 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\RidNacs [2013.05.13 21:22:41 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Rwfrvlrnb [2011.12.19 14:06:55 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Sony [2013.04.25 08:29:45 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Steganos [2013.04.23 20:46:56 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Steganos VPN [2012.02.21 16:47:09 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\UDC Profiles [2011.12.05 20:08:59 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\XMedia Recode ========== Purity Check ========== < End of report > Hier das Malwarebytes-LOG: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.05.14.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 Blinky :: BLINKY-PC [Administrator] Schutz: Aktiviert 14.05.2013 12:01:06 MBAM-log-2013-05-14 (16-01-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 632929 Laufzeit: 2 Stunde(n), 14 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|emmmemuu (Trojan.Fakenero.ED) -> Daten: C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 14 C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt. C:\Users\Blinky\AppData\Local\Temp\dcpkctnqtb.pre (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt. C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de.zip (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt. C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de\Vertragliche Mahnung vom 13.05.2013 Inkasso.zip (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt. J:\BACK UP_2.6.11\C\Downloads\SoftonicDownloader_fuer_ridnacs.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. J:\BACK UP_2.6.11\C\Downloads\SoftonicDownloader_fuer_snow-transformation-pack.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. J:\BACK UP_2.6.11\C\Downloads\SoftonicDownloader_fuer_windows-7-pdc-icons.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. J:\BACK UP_2.6.11\C\Downloads\zipprm.exe (Backdoor.Bot) -> Keine Aktion durchgeführt. J:\Downloads+\SoftonicDownloader_for_icofx.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. J:\Downloads+\SoftonicDownloader_fuer_ridnacs.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. J:\Downloads+\SoftonicDownloader_fuer_snow-transformation-pack.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. J:\Downloads+\SoftonicDownloader_fuer_windows-7-pdc-icons.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. J:\Downloads+\zipprm.exe (Backdoor.Bot) -> Keine Aktion durchgeführt. J:\Restmüll 4\Downloads\SoftonicDownloader_fuer_ridnacs.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) Hier ein Log-File von Avast (geht das auch? mein AntiVir braucht wohl noch locker 24 Std. für den kompletten Scan)) avast! Antirootkit, version 1.0 Scan started: Dienstag, 14. Mai 2013 16:01:33 Process [0] Process [4] Process C:\Windows\System32\smss.exe [236] Process C:\Windows\System32\csrss.exe [340] Process C:\Windows\System32\wininit.exe [380] Process C:\Windows\System32\csrss.exe [396] Process C:\Windows\System32\services.exe [432] Process C:\Windows\System32\lsass.exe [448] Process C:\Windows\System32\lsm.exe [456] Process C:\Windows\System32\winlogon.exe [492] Process C:\Windows\System32\svchost.exe [608] Process C:\Windows\System32\svchost.exe [692] Process C:\Windows\System32\svchost.exe [756] Process C:\Windows\System32\svchost.exe [824] Process C:\Windows\System32\svchost.exe [864] Process C:\Windows\System32\svchost.exe [888] Process C:\Windows\System32\svchost.exe [292] Process C:\Windows\System32\spoolsv.exe [1088] Process C:\Windows\System32\svchost.exe [1116] Process C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1144] Process C:\Windows\System32\svchost.exe [1196] Process D:\Steuer 2011\AAVUpdateManager\aavus.exe [1328] Process C:\Windows\System32\taskhost.exe [1368] Process C:\Windows\System32\dwm.exe [1424] Process C:\Windows\explorer.exe [1492] Process D:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe [1552] Process C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [1592] Process C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1612] Process C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [1644] Process C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe [1708] Process C:\Windows\System32\conhost.exe [1716] Process C:\Program Files\Bonjour\mDNSResponder.exe [1768] Process C:\Program Files\Microsoft LifeCam\MSCamS64.exe [1828] Process D:\Program Files (x86)\Advanced SMTP Server\SMTPListener.exe [1972] Process D:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [840] Process C:\Windows\System32\svchost.exe [1220] Process C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2056] Process C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE [2320] Process C:\Windows\vVX1000.exe [2372] Process C:\Windows\System32\igfxtray.exe [2380] Process C:\Windows\System32\hkcmd.exe [2404] Process C:\Windows\System32\igfxpers.exe [2444] Process D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [2496] Process C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [2572] Process C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2668] Process C:\Users\Blinky\AppData\Roaming\Dropbox\bin\Dropbox.exe [2696] Process D:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [2756] Process D:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [2772] Process C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2884] Process C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2720] Process D:\Program Files (x86)\Winamp\winampa.exe [2604] Process C:\Windows\System32\SearchIndexer.exe [2976] Process C:\Program Files (x86)\Ask.com\Updater\Updater.exe [2136] Process D:\Program Files (x86)\iTunes\iTunesHelper.exe [3180] Process C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [3188] Process C:\Windows\System32\svchost.exe [3300] Process C:\Windows\System32\WUDFHost.exe [3796] Process C:\Program Files\iPod\bin\iPodService.exe [3276] Process C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [4660] Process C:\Windows\System32\svchost.exe [4848] Process C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [2980] Process C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [4380] Process C:\Program Files (x86)\Internet Explorer\iexplore.exe [6868] Process C:\Windows\splwow64.exe [3164] Process C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [5340] Process D:\Program Files (x86)\Mozilla Firefox\firefox.exe [3880] Process C:\Program Files (x86)\Internet Explorer\iexplore.exe [4708] Process C:\Windows\System32\wuauclt.exe [5476] Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [5676] Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [4444] Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [7612] Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [4252] Process C:\Windows\SysWOW64\svchost.exe [3464] Process C:\Windows\System32\taskhost.exe [520] Process C:\Program Files (x86)\Internet Explorer\iexplore.exe [5076] Process C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe [5328] Process C:\Windows\System32\notepad.exe [5900] Process D:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [7460] Process C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe [5756] Process C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe [252] Process C:\Windows\System32\notepad.exe [7016] Process C:\Windows\System32\notepad.exe [5168] Process C:\Users\Blinky\Downloads\OTL.exe [788] Process C:\Windows\System32\notepad.exe [2236] Process C:\Windows\System32\notepad.exe [7584] Process C:\Windows\System32\taskeng.exe [2548] Process C:\Windows\System32\audiodg.exe [3284] Process C:\Program Files\AVAST Software\Avast\AvastSvc.exe [4540] Process C:\Program Files\AVAST Software\Avast\AvastUI.exe [3168] Process C:\Windows\servicing\TrustedInstaller.exe [5852] Process C:\Program Files (x86)\Google\Drive\googledrivesync.exe [996] Process C:\Program Files (x86)\Google\Drive\googledrivesync.exe [7824] Process C:\Windows\System32\SearchProtocolHost.exe [7644] Process C:\Windows\System32\svchost.exe [5836] Disk 0 MBR Service .NET CLR Data [???] Service .NET CLR Networking [???] Service .NET CLR Networking 4.0.0.0 [???] Service .NET Data Provider for Oracle [???] Service .NET Data Provider for SqlServer [???] Service .NETFramework [???] Service 1394ohci [C:\Windows\system32\drivers\1394ohci.sys] Service AAV UpdateService [D:\Steuer 2011\AAVUpdateManager\aavus.exe] Service ABBYY.Licensing.FineReader.Professional.11.0 [D:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe] Service ACPI [C:\Windows\system32\drivers\ACPI.sys] Service AcpiPmi [C:\Windows\system32\drivers\acpipmi.sys] Service AdobeARMservice [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe] Service AdobeFlashPlayerUpdateSvc [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe] Service adp94xx [C:\Windows\system32\DRIVERS\adp94xx.sys] Service adpahci [C:\Windows\system32\DRIVERS\adpahci.sys] Service adpu320 [C:\Windows\system32\DRIVERS\adpu320.sys] Service adsi [???] Service AeLookupSvc [C:\Windows\System32\aelupsvc.dll] Service AFD [C:\Windows\system32\drivers\afd.sys] Service agp440 [C:\Windows\system32\drivers\agp440.sys] Service ALG [C:\Windows\System32\alg.exe] Service aliide [C:\Windows\system32\drivers\aliide.sys] Service amdide [C:\Windows\system32\drivers\amdide.sys] Service AmdK8 [C:\Windows\system32\DRIVERS\amdk8.sys] Service AmdPPM [C:\Windows\system32\DRIVERS\amdppm.sys] Service amdsata [C:\Windows\system32\drivers\amdsata.sys] Service amdsbs [C:\Windows\system32\DRIVERS\amdsbs.sys] Service amdxata [C:\Windows\system32\drivers\amdxata.sys] Service AntiVirSchedulerService [C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe] Service AntiVirService [C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe] Service AppID [C:\Windows\system32\drivers\appid.sys] Service AppIDSvc [C:\Windows\System32\appidsvc.dll] Service Appinfo [C:\Windows\System32\appinfo.dll] Service Apple Mobile Device [C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe] Service arc [C:\Windows\system32\DRIVERS\arc.sys] Service arcsas [C:\Windows\system32\DRIVERS\arcsas.sys] Service aswFsBlk [C:\Windows\System32\Drivers\aswFsBlk.sys] Service aswMonFlt [C:\Windows\system32\drivers\aswMonFlt.sys] Service aswRdr [C:\Windows\System32\Drivers\aswrdr2.sys] Service aswRvrt [C:\Windows\System32\Drivers\aswRvrt.sys] Service aswSnx [C:\Windows\System32\Drivers\aswSnx.sys] Service aswSP [C:\Windows\System32\Drivers\aswSP.sys] Service aswTdi [C:\Windows\System32\Drivers\aswTdi.sys] Service aswVmm [C:\Windows\System32\Drivers\aswVmm.sys] Service AsyncMac [C:\Windows\system32\DRIVERS\asyncmac.sys] Service atapi [C:\Windows\system32\drivers\atapi.sys] Service AudioEndpointBuilder [C:\Windows\System32\Audiosrv.dll] Service AudioSrv [C:\Windows\System32\Audiosrv.dll] Service avast! Antivirus [C:\Program Files\AVAST Software\Avast\AvastSvc.exe] Service avgntflt [C:\Windows\system32\DRIVERS\avgntflt.sys] Service avipbb [C:\Windows\system32\DRIVERS\avipbb.sys] Service AxInstSV [C:\Windows\System32\AxInstSV.dll] Service b06bdrv [C:\Windows\system32\DRIVERS\bxvbda.sys] Service b57nd60a [C:\Windows\system32\DRIVERS\b57nd60a.sys] Service BattC [???] Service BDESVC [C:\Windows\System32\bdesvc.dll] Service Beep [C:\Windows\System32\Drivers\Beep.sys] Service BFE [C:\Windows\System32\bfe.dll] Service BITS [C:\Windows\System32\qmgr.dll] Service blbdrive [C:\Windows\system32\DRIVERS\blbdrive.sys] Service Bonjour Service [C:\Program Files\Bonjour\mDNSResponder.exe] Service bowser [C:\Windows\system32\DRIVERS\bowser.sys] Service BrFiltLo [C:\Windows\system32\DRIVERS\BrFiltLo.sys] Service BrFiltUp [C:\Windows\system32\DRIVERS\BrFiltUp.sys] Service Browser [C:\Windows\System32\browser.dll] Service Brserid [C:\Windows\System32\Drivers\Brserid.sys] Service BrSerWdm [C:\Windows\System32\Drivers\BrSerWdm.sys] Service BrUsbMdm [C:\Windows\System32\Drivers\BrUsbMdm.sys] Service BrUsbSer [C:\Windows\System32\Drivers\BrUsbSer.sys] Service BTHMODEM [C:\Windows\system32\DRIVERS\bthmodem.sys] Service BTHPORT [???] Service bthserv [C:\Windows\system32\bthserv.dll] Service cdfs [C:\Windows\system32\DRIVERS\cdfs.sys] Service cdrom [C:\Windows\system32\drivers\cdrom.sys] Service CertPropSvc [C:\Windows\System32\certprop.dll] Service circlass [C:\Windows\system32\DRIVERS\circlass.sys] Service CLFS [C:\Windows\System32\CLFS.sys] Service clr_optimization_v2.0.50727_32 [C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe] Service clr_optimization_v2.0.50727_64 [C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe] Service clr_optimization_v4.0.30319_32 [C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe] Service clr_optimization_v4.0.30319_64 [C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe] Service CmBatt [C:\Windows\system32\DRIVERS\CmBatt.sys] Service cmdide [C:\Windows\system32\drivers\cmdide.sys] Service CNG [C:\Windows\System32\Drivers\cng.sys] Service Compbatt [C:\Windows\system32\DRIVERS\compbatt.sys] Service CompositeBus [C:\Windows\system32\drivers\CompositeBus.sys] Service COMSysApp [C:\Windows\system32\dllhost.exe] Service crcdisk [C:\Windows\system32\DRIVERS\crcdisk.sys] Service crypt32 [???] Service CryptSvc [C:\Windows\system32\cryptsvc.dll] Service DCLocator [???] Service DcomLaunch [C:\Windows\system32\rpcss.dll] Service defragsvc [C:\Windows\System32\defragsvc.dll] Service DfsC [C:\Windows\System32\Drivers\dfsc.sys] Service Dhcp [C:\Windows\system32\dhcpcore.dll] Service discache [C:\Windows\System32\drivers\discache.sys] Service Disk [C:\Windows\system32\DRIVERS\disk.sys] Service Dnscache [C:\Windows\System32\dnsrslvr.dll] Service dot3svc [C:\Windows\System32\dot3svc.dll] Service DPS [C:\Windows\system32\dps.dll] Service drmkaud [C:\Windows\system32\drivers\drmkaud.sys] Service dtsoftbus01 [C:\Windows\system32\DRIVERS\dtsoftbus01.sys] Service DXGKrnl [C:\Windows\System32\drivers\dxgkrnl.sys] Service EapHost [C:\Windows\System32\eapsvc.dll] Service ebdrv [C:\Windows\system32\DRIVERS\evbda.sys] Service EFS [C:\Windows\System32\lsass.exe] Service ehRecvr [C:\Windows\ehome\ehRecvr.exe] Service ehSched [C:\Windows\ehome\ehsched.exe] Service elxstor [C:\Windows\system32\DRIVERS\elxstor.sys] Service ErrDev [C:\Windows\system32\drivers\errdev.sys] Service ESENT [???] Service eventlog [C:\Windows\System32\wevtsvc.dll] Service EventSystem [C:\Windows\system32\es.dll] Service exfat [C:\Windows\System32\Drivers\exfat.sys] Service Fabs [C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe] Service fastfat [C:\Windows\System32\Drivers\fastfat.sys] Service Fax [C:\Windows\system32\fxssvc.exe] Service fdc [C:\Windows\system32\DRIVERS\fdc.sys] Service fdPHost [C:\Windows\system32\fdPHost.dll] Service FDResPub [C:\Windows\system32\fdrespub.dll] Service FileInfo [C:\Windows\system32\drivers\fileinfo.sys] Service Filetrace [C:\Windows\system32\drivers\filetrace.sys] Service FirebirdServerMAGIXInstance [C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe] Service flpydisk [C:\Windows\system32\DRIVERS\flpydisk.sys] Service FltMgr [C:\Windows\system32\drivers\fltmgr.sys] Service FontCache [C:\Windows\system32\FntCache.dll] Service FontCache3.0.0.0 [C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe] Service FsDepends [C:\Windows\System32\drivers\FsDepends.sys] Service fssfltr [C:\Windows\system32\DRIVERS\fssfltr.sys] Service fsssvc [C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe] Service Fs_Rec [C:\Windows\System32\Drivers\Fs_Rec.sys] Service fvevol [C:\Windows\System32\DRIVERS\fvevol.sys] Service FXDrv32 [F:\FXDrv64.sys] Service gagp30kx [C:\Windows\system32\DRIVERS\gagp30kx.sys] Service GEARAspiWDM [C:\Windows\system32\DRIVERS\GEARAspiWDM.sys] Service gpsvc [C:\Windows\System32\gpsvc.dll] Service gupdate [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe] Service gupdatem [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe] Service hcw85cir [C:\Windows\system32\drivers\hcw85cir.sys] Service HdAudAddService [C:\Windows\system32\drivers\HdAudio.sys] Service HDAudBus [C:\Windows\system32\drivers\HDAudBus.sys] Service HidBatt [C:\Windows\system32\DRIVERS\HidBatt.sys] Service HidBth [C:\Windows\system32\DRIVERS\hidbth.sys] Service HidIr [C:\Windows\system32\DRIVERS\hidir.sys] Service hidserv [C:\Windows\system32\hidserv.dll] Service HidUsb [C:\Windows\system32\drivers\hidusb.sys] Service hkmsvc [C:\Windows\system32\kmsvc.dll] Service HomeGroupListener [C:\Windows\system32\ListSvc.dll] Service HomeGroupProvider [C:\Windows\system32\provsvc.dll] Service HpSAMD [C:\Windows\system32\drivers\HpSAMD.sys] Service HTTP [C:\Windows\system32\drivers\HTTP.sys] Service hwpolicy [C:\Windows\System32\drivers\hwpolicy.sys] Service i8042prt [C:\Windows\system32\drivers\i8042prt.sys] Service ialm [???] Service iaStorV [C:\Windows\system32\drivers\iaStorV.sys] Service idsvc [C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe] Service igfx [C:\Windows\system32\DRIVERS\igdkmd64.sys] Service iirsp [C:\Windows\system32\DRIVERS\iirsp.sys] Service IKEEXT [C:\Windows\System32\ikeext.dll] Service inetaccs [???] Service intelide [C:\Windows\system32\drivers\intelide.sys] Service intelppm [C:\Windows\system32\DRIVERS\intelppm.sys] Service IPBusEnum [C:\Windows\system32\ipbusenum.dll] Service IpFilterDriver [C:\Windows\system32\DRIVERS\ipfltdrv.sys] Service iphlpsvc [C:\Windows\System32\iphlpsvc.dll] Service IPMIDRV [C:\Windows\system32\drivers\IPMIDrv.sys] Service IPNAT [C:\Windows\System32\drivers\ipnat.sys] Service iPod Service [C:\Program Files\iPod\bin\iPodService.exe] Service IRENUM [C:\Windows\system32\drivers\irenum.sys] Service isapnp [C:\Windows\system32\drivers\isapnp.sys] Service iScsiPrt [C:\Windows\system32\drivers\msiscsi.sys] Service kbdclass [C:\Windows\system32\drivers\kbdclass.sys] Service kbdhid [C:\Windows\system32\drivers\kbdhid.sys] Service KeyIso [C:\Windows\system32\lsass.exe] Service KSecDD [C:\Windows\System32\Drivers\ksecdd.sys] Service KSecPkg [C:\Windows\System32\Drivers\ksecpkg.sys] Service ksthunk [C:\Windows\system32\drivers\ksthunk.sys] Service KtmRm [C:\Windows\system32\msdtckrm.dll] Service LanmanServer [C:\Windows\system32\srvsvc.dll] Service LanmanWorkstation [C:\Windows\System32\wkssvc.dll] Service ldap [???] Service lltdio [C:\Windows\system32\DRIVERS\lltdio.sys] Service lltdsvc [C:\Windows\System32\lltdsvc.dll] Service lmhosts [C:\Windows\System32\lmhsvc.dll] Service Lsa [???] Service LSI_FC [C:\Windows\system32\DRIVERS\lsi_fc.sys] Service LSI_SAS [C:\Windows\system32\DRIVERS\lsi_sas.sys] Service LSI_SAS2 [C:\Windows\system32\DRIVERS\lsi_sas2.sys] Service LSI_SCSI [C:\Windows\system32\DRIVERS\lsi_scsi.sys] Service luafv [C:\Windows\system32\drivers\luafv.sys] Service MBAMProtector [C:\Windows\system32\drivers\mbam.sys] Service MBAMScheduler [D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe] Service MBAMService [D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe] Service McComponentHostService [C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe] Service Mcx2Svc [C:\Windows\system32\Mcx2Svc.dll] Service megasas [C:\Windows\system32\DRIVERS\megasas.sys] Service MegaSR [C:\Windows\system32\DRIVERS\MegaSR.sys] Service MMCSS [C:\Windows\system32\mmcss.dll] Service Modem [C:\Windows\system32\drivers\modem.sys] Service monitor [C:\Windows\system32\DRIVERS\monitor.sys] Service mouclass [C:\Windows\system32\drivers\mouclass.sys] Service mouhid [C:\Windows\system32\DRIVERS\mouhid.sys] Service mountmgr [C:\Windows\System32\drivers\mountmgr.sys] Service mpio [C:\Windows\system32\drivers\mpio.sys] Service mpsdrv [C:\Windows\System32\drivers\mpsdrv.sys] Service MpsSvc [C:\Windows\system32\mpssvc.dll] Service MRxDAV [C:\Windows\system32\drivers\mrxdav.sys] Service mrxsmb [C:\Windows\system32\DRIVERS\mrxsmb.sys] Service mrxsmb10 [C:\Windows\system32\DRIVERS\mrxsmb10.sys] Service mrxsmb20 [C:\Windows\system32\DRIVERS\mrxsmb20.sys] Service msahci [C:\Windows\system32\drivers\msahci.sys] Service MSCamSvc [C:\Program Files\Microsoft LifeCam\MSCamS64.exe] Service msdsm [C:\Windows\system32\drivers\msdsm.sys] Service MSDTC [C:\Windows\System32\msdtc.exe] Service MSDTC Bridge 3.0.0.0 [???] Service MSDTC Bridge 4.0.0.0 [???] Service Msfs [C:\Windows\System32\Drivers\Msfs.sys] Service mshidkmdf [C:\Windows\System32\drivers\mshidkmdf.sys] Service msisadrv [C:\Windows\system32\drivers\msisadrv.sys] Service MSiSCSI [C:\Windows\system32\iscsiexe.dll] Service msiserver [C:\Windows\system32\msiexec.exe] Service MSKSSRV [C:\Windows\system32\drivers\MSKSSRV.sys] Service MSPCLOCK [C:\Windows\system32\drivers\MSPCLOCK.sys] Service MSPQM [C:\Windows\system32\drivers\MSPQM.sys] Service MsRPC [C:\Windows\System32\Drivers\MsRPC.sys] Service MSSCNTRS [???] Service mssmbios [C:\Windows\system32\drivers\mssmbios.sys] Service MSTEE [C:\Windows\system32\drivers\MSTEE.sys] Service MTConfig [C:\Windows\system32\DRIVERS\MTConfig.sys] Service Mup [C:\Windows\System32\Drivers\mup.sys] Service napagent [C:\Windows\system32\qagentRT.dll] Service NativeWifiP [C:\Windows\system32\DRIVERS\nwifi.sys] Service NDIS [C:\Windows\system32\drivers\ndis.sys] Service NdisCap [C:\Windows\system32\DRIVERS\ndiscap.sys] Service NdisTapi [C:\Windows\system32\DRIVERS\ndistapi.sys] Service Ndisuio [C:\Windows\system32\DRIVERS\ndisuio.sys] Service NdisWan [C:\Windows\system32\DRIVERS\ndiswan.sys] Service NDProxy [C:\Windows\System32\Drivers\NDProxy.sys] Service NetBIOS [C:\Windows\system32\DRIVERS\netbios.sys] Service NetBT [C:\Windows\System32\DRIVERS\netbt.sys] Service Netlogon [C:\Windows\system32\lsass.exe] Service Netman [C:\Windows\System32\netman.dll] Service netprofm [C:\Windows\System32\netprofm.dll] Service netr28ux [C:\Windows\system32\DRIVERS\netr28ux.sys] Service NetTcpPortSharing [C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe] Service nfrd960 [C:\Windows\system32\DRIVERS\nfrd960.sys] Service NlaSvc [C:\Windows\System32\nlasvc.dll] Service Npfs [C:\Windows\System32\Drivers\Npfs.sys] Service nsi [C:\Windows\system32\nsisvc.dll] Service nsiproxy [C:\Windows\system32\drivers\nsiproxy.sys] Service NTDS [???] Service Ntfs [C:\Windows\System32\Drivers\Ntfs.sys] Service Null [C:\Windows\System32\Drivers\Null.sys] Service nvraid [C:\Windows\system32\drivers\nvraid.sys] Service nvstor [C:\Windows\system32\drivers\nvstor.sys] Service nv_agp [C:\Windows\system32\drivers\nv_agp.sys] Service ohci1394 [C:\Windows\system32\drivers\ohci1394.sys] Service ose [C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE] Service osppsvc [C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE] Service Outlook [???] Service p2pimsvc [C:\Windows\system32\pnrpsvc.dll] Service p2psvc [C:\Windows\system32\p2psvc.dll] Service Parport [C:\Windows\system32\DRIVERS\parport.sys] Service partmgr [C:\Windows\System32\drivers\partmgr.sys] Service PcaSvc [C:\Windows\System32\pcasvc.dll] Service pci [C:\Windows\system32\drivers\pci.sys] Service pciide [C:\Windows\system32\drivers\pciide.sys] Service pcmcia [C:\Windows\system32\DRIVERS\pcmcia.sys] Service pcw [C:\Windows\System32\drivers\pcw.sys] Service PEAUTH [C:\Windows\system32\drivers\peauth.sys] Service PerfDisk [???] Service PerfHost [C:\Windows\SysWow64\perfhost.exe] Service PerfNet [???] Service PerfOS [???] Service PerfProc [???] Service pla [C:\Windows\system32\pla.dll] Service PlugPlay [C:\Windows\system32\umpnpmgr.dll] Service PNRPAutoReg [C:\Windows\system32\pnrpauto.dll] Service PNRPsvc [C:\Windows\system32\pnrpsvc.dll] Service PolicyAgent [C:\Windows\System32\ipsecsvc.dll] Service PortProxy [???] Service Power [C:\Windows\system32\umpo.dll] Service PptpMiniport [C:\Windows\system32\DRIVERS\raspptp.sys] Service Processor [C:\Windows\system32\DRIVERS\processr.sys] Service ProfSvc [C:\Windows\system32\profsvc.dll] Service ProtectedStorage [C:\Windows\system32\lsass.exe] Service Psched [C:\Windows\system32\DRIVERS\pacer.sys] Service ql2300 [C:\Windows\system32\DRIVERS\ql2300.sys] Service ql40xx [C:\Windows\system32\DRIVERS\ql40xx.sys] Service QWAVE [C:\Windows\system32\qwave.dll] Service QWAVEdrv [C:\Windows\system32\drivers\qwavedrv.sys] Service RasAcd [C:\Windows\System32\DRIVERS\rasacd.sys] Service RasAgileVpn [C:\Windows\system32\DRIVERS\AgileVpn.sys] Service RasAuto [C:\Windows\System32\rasauto.dll] Service Rasl2tp [C:\Windows\system32\DRIVERS\rasl2tp.sys] Service RasMan [C:\Windows\System32\rasmans.dll] Service RasPppoe [C:\Windows\system32\DRIVERS\raspppoe.sys] Service RasSstp [C:\Windows\system32\DRIVERS\rassstp.sys] Service rdbss [C:\Windows\system32\DRIVERS\rdbss.sys] Service rdpbus [C:\Windows\system32\DRIVERS\rdpbus.sys] Service RDPCDD [C:\Windows\System32\DRIVERS\RDPCDD.sys] Service RDPDD [???] Service RDPENCDD [C:\Windows\system32\drivers\rdpencdd.sys] Service RDPNP [???] Service RDPREFMP [C:\Windows\system32\drivers\rdprefmp.sys] Service RDPWD [C:\Windows\System32\Drivers\RDPWD.sys] Service rdyboost [C:\Windows\System32\drivers\rdyboost.sys] Service RemoteAccess [C:\Windows\System32\mprdim.dll] Service RemoteRegistry [C:\Windows\system32\regsvc.dll] Service RpcEptMapper [C:\Windows\System32\RpcEpMap.dll] Service RpcLocator [C:\Windows\system32\locator.exe] Service RpcSs [C:\Windows\system32\rpcss.dll] Service rspndr [C:\Windows\system32\DRIVERS\rspndr.sys] Service RTL8167 [C:\Windows\system32\DRIVERS\Rt64win7.sys] Service S3XXx64 [C:\Windows\system32\DRIVERS\S3XXx64.sys] Service SamSs [C:\Windows\system32\lsass.exe] Service sbp2port [C:\Windows\system32\drivers\sbp2port.sys] Service SCardSvr [C:\Windows\System32\SCardSvr.dll] Service scfilter [C:\Windows\System32\DRIVERS\scfilter.sys] Service Schedule [C:\Windows\system32\schedsvc.dll] Service SCPolicySvc [C:\Windows\System32\certprop.dll] Service SDRSVC [C:\Windows\System32\SDRSVC.dll] Service secdrv [C:\Windows\System32\Drivers\secdrv.sys] Service seclogon [C:\Windows\system32\seclogon.dll] Service SENS [C:\Windows\System32\sens.dll] Service SensrSvc [C:\Windows\system32\sensrsvc.dll] Service Serenum [C:\Windows\system32\DRIVERS\serenum.sys] Service Serial [C:\Windows\system32\DRIVERS\serial.sys] Service sermouse [C:\Windows\system32\DRIVERS\sermouse.sys] Service ServiceModelEndpoint 3.0.0.0 [???] Service ServiceModelOperation 3.0.0.0 [???] Service ServiceModelService 3.0.0.0 [???] Service SessionEnv [C:\Windows\system32\sessenv.dll] Service sffdisk [C:\Windows\system32\drivers\sffdisk.sys] Service sffp_mmc [C:\Windows\system32\drivers\sffp_mmc.sys] Service sffp_sd [C:\Windows\system32\drivers\sffp_sd.sys] Service sfloppy [C:\Windows\system32\DRIVERS\sfloppy.sys] Service SharedAccess [C:\Windows\System32\ipnathlp.dll] Service ShellHWDetection [C:\Windows\System32\shsvcs.dll] Service SiSRaid2 [C:\Windows\system32\DRIVERS\SiSRaid2.sys] Service SiSRaid4 [C:\Windows\system32\DRIVERS\sisraid4.sys] Service SkypeUpdate [C:\Program Files (x86)\Skype\Updater\Updater.exe] Service Smb [C:\Windows\system32\DRIVERS\smb.sys] Service SMSvcHost 3.0.0.0 [???] Service SMSvcHost 4.0.0.0 [???] Service SMTPMainService [D:\Program Files (x86)\Advanced SMTP Server\SMTPListener.exe] Service SNMPTRAP [C:\Windows\System32\snmptrap.exe] Service spldr [C:\Windows\System32\Drivers\spldr.sys] Service Spooler [C:\Windows\System32\spoolsv.exe] Service sppsvc [C:\Windows\system32\sppsvc.exe] Service sppuinotify [C:\Windows\system32\sppuinotify.dll] Service srv [C:\Windows\System32\DRIVERS\srv.sys] Service srv2 [C:\Windows\System32\DRIVERS\srv2.sys] Service srvnet [C:\Windows\System32\DRIVERS\srvnet.sys] Service SSDPSRV [C:\Windows\System32\ssdpsrv.dll] Service SstpSvc [C:\Windows\system32\sstpsvc.dll] Service StarMoney 7.0 OnlineUpdate [D:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe] Service stexstor [C:\Windows\system32\DRIVERS\stexstor.sys] Service stisvc [C:\Windows\System32\wiaservc.dll] Service swenum [C:\Windows\system32\drivers\swenum.sys] Service swprv [C:\Windows\System32\swprv.dll] Service SysMain [C:\Windows\system32\sysmain.dll] Service TabletInputService [C:\Windows\System32\TabSvc.dll] Service tap0901 [C:\Windows\system32\DRIVERS\tap0901.sys] Service TapiSrv [C:\Windows\System32\tapisrv.dll] Service TBS [C:\Windows\System32\tbssvc.dll] Service Tcpip [C:\Windows\System32\drivers\tcpip.sys] Service TCPIP6 [C:\Windows\system32\DRIVERS\tcpip.sys] Service TCPIP6TUNNEL [???] Service tcpipreg [C:\Windows\System32\drivers\tcpipreg.sys] Service TCPIPTUNNEL [???] Service TDPIPE [C:\Windows\system32\drivers\tdpipe.sys] Service TDTCP [C:\Windows\system32\drivers\tdtcp.sys] Service tdx [C:\Windows\system32\DRIVERS\tdx.sys] Service TermDD [C:\Windows\system32\drivers\termdd.sys] Service TermService [C:\Windows\System32\termsrv.dll] Service Themes [C:\Windows\system32\themeservice.dll] Service THREADORDER [C:\Windows\system32\mmcss.dll] Service TrkWks [C:\Windows\System32\trkwks.dll] Service TrustedInstaller [C:\Windows\servicing\TrustedInstaller.exe] Service TSDDD [???] Service tssecsrv [C:\Windows\System32\DRIVERS\tssecsrv.sys] Service TsUsbFlt [C:\Windows\system32\drivers\tsusbflt.sys] Service tunnel [C:\Windows\system32\DRIVERS\tunnel.sys] Service uagp35 [C:\Windows\system32\DRIVERS\uagp35.sys] Service udfs [C:\Windows\system32\DRIVERS\udfs.sys] Service UGatherer [???] Service UGTHRSVC [???] Service UI0Detect [C:\Windows\system32\UI0Detect.exe] Service uliagpkx [C:\Windows\system32\drivers\uliagpkx.sys] Service umbus [C:\Windows\system32\drivers\umbus.sys] Service UmPass [C:\Windows\system32\DRIVERS\umpass.sys] Service Update Service for Best Youtube Downloader [C:\Program Files] Service upnphost [C:\Windows\System32\upnphost.dll] Service USBAAPL64 [C:\Windows\System32\Drivers\usbaapl64.sys] Service usbaudio [C:\Windows\system32\drivers\usbaudio.sys] Service usbccgp [C:\Windows\system32\DRIVERS\usbccgp.sys] Service usbcir [C:\Windows\system32\drivers\usbcir.sys] Service usbehci [C:\Windows\system32\DRIVERS\usbehci.sys] Service usbhub [C:\Windows\system32\DRIVERS\usbhub.sys] Service usbohci [C:\Windows\system32\drivers\usbohci.sys] Service usbprint [C:\Windows\system32\DRIVERS\usbprint.sys] Service usbscan [C:\Windows\system32\DRIVERS\usbscan.sys] Service USBSTOR [C:\Windows\system32\DRIVERS\USBSTOR.SYS] Service usbuhci [C:\Windows\system32\DRIVERS\usbuhci.sys] Service UxSms [C:\Windows\System32\uxsms.dll] Service VaultSvc [C:\Windows\system32\lsass.exe] Service vdrvroot [C:\Windows\system32\drivers\vdrvroot.sys] Service vds [C:\Windows\System32\vds.exe] Service vga [C:\Windows\system32\DRIVERS\vgapnp.sys] Service VgaSave [C:\Windows\System32\drivers\vga.sys] Service vhdmp [C:\Windows\system32\drivers\vhdmp.sys] Service viaide [C:\Windows\system32\drivers\viaide.sys] Service volmgr [C:\Windows\system32\drivers\volmgr.sys] Service volmgrx [C:\Windows\System32\drivers\volmgrx.sys] Service volsnap [C:\Windows\system32\drivers\volsnap.sys] Service vsmraid [C:\Windows\system32\DRIVERS\vsmraid.sys] Service VSS [C:\Windows\system32\vssvc.exe] Service vwifibus [C:\Windows\system32\DRIVERS\vwifibus.sys] Service vwififlt [C:\Windows\system32\DRIVERS\vwififlt.sys] Service VX1000 [C:\Windows\system32\DRIVERS\VX1000.sys] Service W32Time [C:\Windows\system32\w32time.dll] Service W3SVC [???] Service WacomPen [C:\Windows\system32\DRIVERS\wacompen.sys] Service WANARP [C:\Windows\system32\DRIVERS\wanarp.sys] Service Wanarpv6 [C:\Windows\system32\DRIVERS\wanarp.sys] Service wbengine [C:\Windows\system32\wbengine.exe] Service WbioSrvc [C:\Windows\System32\wbiosrvc.dll] Service wcncsvc [C:\Windows\System32\wcncsvc.dll] Service WcsPlugInService [C:\Windows\System32\WcsPlugInService.dll] Service Wd [C:\Windows\system32\DRIVERS\wd.sys] Service Wdf01000 [C:\Windows\system32\drivers\Wdf01000.sys] Service WdiServiceHost [C:\Windows\system32\wdi.dll] Service WdiSystemHost [C:\Windows\system32\wdi.dll] Service WebClient [C:\Windows\System32\webclnt.dll] Service Wecsvc [C:\Windows\system32\wecsvc.dll] Service wercplsupport [C:\Windows\System32\wercplsupport.dll] Service WerSvc [C:\Windows\System32\WerSvc.dll] Service WfpLwf [C:\Windows\system32\DRIVERS\wfplwf.sys] Service WIMMount [C:\Windows\system32\drivers\wimmount.sys] Service WinDefend [C:\Program Files] Service Windows Workflow Foundation 3.0.0.0 [???] Service WinHttpAutoProxySvc [C:\Windows\system32\winhttp.dll] Service Winmgmt [C:\Windows\system32\wbem\WMIsvc.dll] Service WinRM [C:\Windows\system32\WsmSvc.dll] Service Winsock [C:\Windows\System32\Drivers\Winsock.sys] Service WinSock2 [???] Service WinUsb [C:\Windows\system32\DRIVERS\WinUsb.sys] Service Wlansvc [C:\Windows\System32\wlansvc.dll] Service wlcrasvc [C:\Program Files\Windows Live\Mesh\wlcrasvc.exe] Service wlidsvc [C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE] Service WmiAcpi [C:\Windows\system32\drivers\wmiacpi.sys] Service WmiApRpl [???] Service wmiApSrv [C:\Windows\system32\wbem\WmiApSrv.exe] Service WMPNetworkSvc [C:\Program Files] Service WPCSvc [C:\Windows\System32\wpcsvc.dll] Service WPDBusEnum [C:\Windows\system32\wpdbusenum.dll] Service ws2ifsl [C:\Windows\system32\drivers\ws2ifsl.sys] Service wscsvc [C:\Windows\System32\wscsvc.dll] Service WSearch [C:\Windows\system32\SearchIndexer.exe] Service WSearchIdxPi [???] Service wuauserv [C:\Windows\system32\wuaueng.dll] Service WudfPf [C:\Windows\system32\drivers\WudfPf.sys] Service WUDFRd [C:\Windows\system32\DRIVERS\WUDFRd.sys] Service wudfsvc [C:\Windows\System32\WUDFSvc.dll] Service WwanSvc [C:\Windows\System32\wwansvc.dll] Service xmlprov [???] Service {C0E43D7E-D03F-402F-A077-07DDD7E41FA0} [???] Service {CC2E5E53-B5FF-4A6A-8A72-EE211F70CC35} [???] Service {E0809238-03F9-4E67-9250-4AAB1DCA6D1B} [???] Service {E08D400B-1335-4C8E-BD8B-5EEC849C9124} [???] Service {EAE623CE-8F99-460F-B69F-177C3D3B2BD1} [???] Service {F48F07E6-4FAE-4DD5-8C6F-CE6BF4736BC6} [???] Scan finished: Dienstag, 14. Mai 2013 17:11:11 Hidden files found: 0 Hidden registry items found: 0 Hidden processes found: 0 Hidden services found: 0 Hidden boot sectors found: 0 ---------- |
|
14.05.2013, 16:34
| #4 |
| | Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen ... und noch das AntiVir-LOG: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 14. Mai 2013 14:13 Es wird nach 4598163 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Blinky Computername : BLINKY-PC Versionsinformationen: BUILD.DAT : 10.2.0.719 Bytes 25.10.2012 10:38:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11 AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57 LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11 AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:23:51 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:29:47 VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 07:29:47 VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 07:29:47 VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 07:29:47 VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 07:29:47 VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 07:29:47 VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 07:29:47 VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 07:29:47 VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 07:29:47 VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 07:29:47 VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 07:29:47 VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 07:29:47 VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 07:29:47 VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 07:29:47 VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 09:45:20 VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 09:19:37 VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 10:17:46 VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 10:17:46 VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 10:17:46 VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 10:17:46 VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 10:17:46 VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 19:29:09 VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 09:04:39 VBASE024.VDF : 7.11.78.72 2048 Bytes 13.05.2013 09:04:39 VBASE025.VDF : 7.11.78.73 2048 Bytes 13.05.2013 09:04:39 VBASE026.VDF : 7.11.78.74 2048 Bytes 13.05.2013 09:04:39 VBASE027.VDF : 7.11.78.75 2048 Bytes 13.05.2013 09:04:39 VBASE028.VDF : 7.11.78.76 2048 Bytes 13.05.2013 09:04:39 VBASE029.VDF : 7.11.78.77 2048 Bytes 13.05.2013 09:04:39 VBASE030.VDF : 7.11.78.78 2048 Bytes 13.05.2013 09:04:39 VBASE031.VDF : 7.11.78.118 46592 Bytes 14.05.2013 09:04:39 Engineversion : 8.2.12.42 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:50:53 AESCRIPT.DLL : 8.1.4.114 483709 Bytes 12.05.2013 10:17:50 AESCN.DLL : 8.1.10.4 131446 Bytes 06.04.2013 17:24:02 AESBX.DLL : 8.2.5.12 606578 Bytes 28.06.2012 16:16:10 AERDL.DLL : 8.2.0.88 643444 Bytes 13.01.2013 17:58:52 AEPACK.DLL : 8.3.2.12 754040 Bytes 12.05.2013 10:17:50 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09.03.2013 20:19:31 AEHEUR.DLL : 8.1.4.358 5898617 Bytes 13.05.2013 19:29:12 AEHELP.DLL : 8.1.25.10 258425 Bytes 12.05.2013 10:17:47 AEGEN.DLL : 8.1.7.4 442741 Bytes 12.05.2013 10:17:47 AEEXP.DLL : 8.4.0.28 201078 Bytes 12.05.2013 10:17:50 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:50:53 AECORE.DLL : 8.1.31.2 201080 Bytes 09.03.2013 20:19:28 AEBB.DLL : 8.1.1.4 53619 Bytes 18.11.2012 12:37:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05 AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06 AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03 RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, J:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 14. Mai 2013 14:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iCloudServices.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vVX1000.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD6 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'J:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1001' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Blinky\AppData\Local\Temp\dcpkctnqtb.pre [FUND] Ist das Trojanische Pferd TR/Agent.131072.V C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de.zip [0] Archivtyp: ZIP --> Vertragliche Mahnung vom 13.05.2013 Inkasso.zip [1] Archivtyp: ZIP --> Vertragliche Mahnung vom 13.05.2013 Inkasso.com [FUND] Ist das Trojanische Pferd TR/Agent.131072.V C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de\Vertragliche Mahnung vom 13.05.2013 Inkasso.zip [0] Archivtyp: ZIP --> Vertragliche Mahnung vom 13.05.2013 Inkasso.com [FUND] Ist das Trojanische Pferd TR/Agent.131072.V Beginne mit der Suche in 'D:\' D:\WinPEpge.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' Beginne mit der Suche in 'J:\' <HITACHI (I  >J:\Musik\hör mich durch!\Fundstücke\dokumente\Elvis\Dokumente\Picture 021.jpg [0] Archivtyp: MacBinary --> Picture 021.jpg.rsrc [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Desinfektion: C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de\Vertragliche Mahnung vom 13.05.2013 Inkasso.zip [FUND] Ist das Trojanische Pferd TR/Agent.131072.V [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57e0cb7b.qua' verschoben! C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de.zip [FUND] Ist das Trojanische Pferd TR/Agent.131072.V [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8de4d8.qua' verschoben! C:\Users\Blinky\AppData\Local\Temp\dcpkctnqtb.pre [FUND] Ist das Trojanische Pferd TR/Agent.131072.V [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d2ebe32.qua' verschoben! Ende des Suchlaufs: Dienstag, 14. Mai 2013 18:23 Benötigte Zeit: 4:08:21 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 54382 Verzeichnisse wurden überprüft 1814137 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 1814133 Dateien ohne Befall 25843 Archive wurden durchsucht 3 Warnungen 3 Hinweise |
|
14.05.2013, 17:35
| #5 |
| /// Helfer-Team | Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [emmmemuu] C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe (Ahead Software AG)
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [packyh] C:\Users\Blinky\AppData\Roaming\packyh.exe ()
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [ulllulxx] C:\Users\Blinky\AppData\Roaming\Rwfrvlrnb\nnsdtulxx.exe ()
[1601.01.01 02:00:00 | 000,213,054 | ---- | C] () -- C:\Users\Blinky\AppData\Roaming\packyh.exe
[2013.05.13 21:23:47 | 000,000,000 | -H-D | C] -- C:\Users\Blinky\AppData\Roaming\Frvisrix
:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Blinky\*.tmp
C:\Users\Blinky\AppData\*.dll
C:\Users\Blinky\AppData\*.exe
C:\Users\Blinky\AppData\Local\Temp\*.exe
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
|
14.05.2013, 18:08
| #6 |
| | Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen danke! Log-File nach Schritt 1: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3774696033-2469588303-4277130624-1000\Software\Microsoft\Windows\CurrentVersion\Run\\emmmemuu deleted successfully.
C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-3774696033-2469588303-4277130624-1000\Software\Microsoft\Windows\CurrentVersion\Run\\packyh deleted successfully.
File move failed. C:\Users\Blinky\AppData\Roaming\packyh.exe scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-3774696033-2469588303-4277130624-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ulllulxx deleted successfully.
C:\Users\Blinky\AppData\Roaming\Rwfrvlrnb\nnsdtulxx.exe moved successfully.
File move failed. C:\Users\Blinky\AppData\Roaming\packyh.exe scheduled to be moved on reboot.
C:\Users\Blinky\AppData\Roaming\Frvisrix folder moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Blinky\*.tmp not found.
File\Folder C:\Users\Blinky\AppData\*.dll not found.
File\Folder C:\Users\Blinky\AppData\*.exe not found.
C:\Users\Blinky\AppData\Local\Temp\BackupSetup.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\DTLite4454-0315.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\SkypeSetup.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\vcredist_x64.exe moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\security folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Blinky\Downloads\cmd.bat deleted successfully.
C:\Users\Blinky\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Blinky
->Temp folder emptied: 398071896 bytes
->Temporary Internet Files folder emptied: 182036415 bytes
->FireFox cache emptied: 262671211 bytes
->Google Chrome cache emptied: 242149090 bytes
->Apple Safari cache emptied: 44508160 bytes
->Flash cache emptied: 99682 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 388777237 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12773760 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36075480 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1.495,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05142013_184330
Files\Folders moved on Reboot...
C:\Users\Blinky\AppData\Roaming\packyh.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Blinky\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
15.05.2013, 19:04
| #7 |
| | Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen LOG nach Schritt 2: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.05.15.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Blinky :: BLINKY-PC [administrator]
15.05.2013 19:59:09
mbar-log-2013-05-15 (19-59-09).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 31650
Time elapsed: 12 minute(s), 52 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
so, vielen Dank schon mal bis hierher! Das Log-In vom 3. Schritt: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.300 - Datei am 15/05/2013 um 23:10:48 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Blinky - BLINKY-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Blinky\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\foxydeal.sqlite
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v7.0 (de)
Datei : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v26.0.1410.64
Datei : C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [1173 octets] - [15/05/2013 20:05:36]
AdwCleaner[S1].txt - [5502 octets] - [15/05/2013 19:24:15]
AdwCleaner[S2].txt - [338 octets] - [15/05/2013 20:06:02]
AdwCleaner[S3].txt - [1166 octets] - [15/05/2013 23:10:48]
########## EOF - C:\AdwCleaner[S3].txt - [1226 octets] ##########
[/code] |
|
16.05.2013, 08:18
| #8 |
| /// Helfer-Team | Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Gabs bei MB Anti-Rootkit ein Logfile mit Funden? wo ist das S1 Logfile vom adwCleaner? |
|
24.05.2013, 23:19
| #9 |
| | Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen so... Hallo nochmal! Urlaub dazwischen gewesen... In den Mbar-Logs wurde nichts gefunden, soweit ich da überblicke. Hier das fehlende Adw-cleaner-Log (S1): danke! und besten Gruß... Falko AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.300 - Datei am 15/05/2013 um 19:24:15 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Blinky - BLINKY-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Blinky\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\Blinky\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Blinky\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Blinky\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\Blinky\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v7.0 (de)
Datei : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\prefs.js
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
-\\ Google Chrome v26.0.1410.64
Datei : C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [5381 octets] - [15/05/2013 19:24:15]
########## EOF - C:\AdwCleaner[S1].txt - [5441 octets] ##########
[/code] |
|
25.05.2013, 13:41
| #10 |
| /// Helfer-Team | Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen ok!  Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
|
28.08.2013, 03:50
| #11 |
| /// Helfer-Team | Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
| Themen zu Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen |
| 64bit, angebliche, anhang, backdoor.bot, daten, eingefangen, gefangen, gestern, guten, inkasso, mail, menge, pup.offerbundler.st, rechner, tr/agent.131072.v, troja, trojan.fakenero.ed, trojaner, trojanern, zip-datei, zip-datei geöffnet |
Linear-Darstellung
