Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe! Trojaner Generic Befall

Hilfe! Trojaner Generic Befall


Log-Analyse und Auswertung: Hilfe! Trojaner Generic Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 9 von 11 « Erste 78 9 1011
Alt 08.07.2013, 12:39   #121
lisei
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


hallo schrauber, mir ist jetzt was ganz schlimmes passiert beim lenovo Z500 laptop von meinem sohn! bin ins internet ne seite aufgemacht war die musik zu laut, hab dann ausversehen die helligkeit ausgeschaltet, oben bei den fn tasten hab ich gedrückt kann sein auch andere! sehe fast garnichts mehr, hab fn12 + gedrückt geht nichts, bin in einstellungen Helligkeit anpassen geht nichts, systemwiederherstellung 07.07.2013 geht auch nicht`s! ich weiss schon das hat mit dem fall nicht zu tun, hab bei den von lenovo angerufen, die haben gesagt, laptop neu aufsetzten! windows 8 +64 bits hat mein sohn! hilfe der killt mich wenn er heim kommt!kann mir irgendwer hilfe leisten?notfall könnte der grafik treiber auch sein oder?

ich glaub ich sitz zu lange schon am laptop, hab natürlich meine lesebrille nicht aufgehabt!
hilfeeeeeee! was mach ich jetzt nur?

ich habs rep. juhu!! hab in systemsteuerung programme-geschaut, hat sich gestern einfach ein grafiktreiber installiert! deinstalliert und schon passt alles! unglaublich mit den treiber updates! kann man da was machen das nicht kompitable treiber einfach geladen werden?

die von lenovo, haben auch einen v....! latop windows 8 neu aufsetzten. unglaublich!

werde alles heute abend erledigen was du aufgeschrieben hast!
bedanke mich nochmal auf das allerherzlichste, melde mich dann morgen nochmal kurz
um bescheid zu geben. eine frage habe ich noch: kannst du mir eine sehr gute Anti- Viren Software empfehlen? aber ich glaub du darfst keine werbung für softwears machen. weil diese frage habe ich dir schon gestellt. meinen sohn sein laptop kann ich genau so absichern wie du zuletzt beschrieben hast oder?
lisa

Alt 08.07.2013, 17:54   #122
schrauber
/// the machine
/// TB-Ausbilder
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


Ja den kannste auch so absichern. Ich empfehle Emsisoft
__________________

__________________
Alt 09.07.2013, 09:12   #123
lisei
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


Code:
ATTFilter
ComboFix 13-07-08.04 - lisa 09.07.2013   9:42.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.5611.3641 [GMT 2:00]
ausgeführt von:: c:\users\lisa\Downloads\Uninstall.exe.exe
AV: Bitdefender Virenschutz *Enabled/Outdated* {98CD50CE-5097-4098-9669-6C401FB3969C}
FW: Bitdefender Firewall *Disabled* {A0F6D1EB-1AF8-41C0-BD36-C575E160D1E7}
SP: Bitdefender Spyware-Schutz *Enabled/Outdated* {23ACB12A-76AD-4F16-ACD9-57326434DC21}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1312964499.bdinstall.bin
c:\users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Astrovorschau - Sabine Walter, Ihre Ast….url
c:\users\lisa\Documents\~WRL1359.tmp
c:\windows\IsUn0407.exe
c:\windows\SysWow64\AuthFWGP.dll.xpize
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-09 bis 2013-07-09  ))))))))))))))))))))))))))))))
.
.
2013-07-09 07:54 . 2013-07-09 07:54	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-09 07:42 . 2013-07-09 07:42	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{80DC271B-8E21-4D53-8C08-3E92E79E92CD}\offreg.dll
2013-07-07 19:38 . 2013-07-07 21:23	--------	d-----w-	c:\users\lisa\AppData\Roaming\Roxio
2013-07-07 19:32 . 2013-07-07 19:32	--------	d-----w-	c:\users\lisa\AppData\Local\AskToolbar
2013-07-07 19:16 . 2006-10-27 10:21	58880	----a-w-	c:\windows\system32\drivers\RxFilter.sys
2013-07-07 19:16 . 2006-10-26 17:04	121856	----a-w-	c:\windows\system32\cdrtc.dll
2013-07-07 19:16 . 2006-10-26 17:04	96256	----a-w-	c:\windows\system32\cdral.dll
2013-07-07 19:16 . 2013-07-07 19:16	--------	d-----w-	c:\programdata\InstallShield
2013-07-07 19:16 . 2013-07-07 19:16	--------	d-----w-	c:\programdata\Sonic
2013-07-07 19:14 . 2013-07-07 22:00	--------	d-----w-	c:\programdata\Roxio
2013-07-07 19:14 . 2013-07-07 22:00	--------	d-----w-	c:\program files (x86)\Common Files\Roxio Shared
2013-07-07 19:14 . 2013-07-07 19:14	--------	d-----w-	c:\program files (x86)\DivX
2013-07-07 14:52 . 2013-07-07 14:52	--------	d-----w-	c:\program files (x86)\Ask.com
2013-07-07 08:56 . 2013-07-07 09:32	--------	d-----w-	c:\windows\system32\catroot2
2013-07-07 08:39 . 2013-07-07 08:40	--------	d-----w-	c:\windows\SysWow64\wbem\Performance
2013-07-06 11:27 . 2013-07-06 11:27	--------	d-----w-	C:\RegBackup
2013-07-06 10:31 . 2013-07-07 08:51	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-07-06 10:20 . 2013-06-17 00:10	9552976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{80DC271B-8E21-4D53-8C08-3E92E79E92CD}\mpengine.dll
2013-07-03 19:44 . 2013-07-03 19:44	--------	d-----w-	c:\program files (x86)\ESET
2013-07-03 17:13 . 2013-07-03 17:13	--------	d-----w-	C:\FRST
2013-07-01 19:13 . 2013-07-01 19:13	--------	d-----w-	c:\windows\ERUNT
2013-06-30 17:49 . 2013-07-02 16:36	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2013
2013-06-30 15:41 . 2013-07-02 16:37	--------	d---a-w-	c:\program files (x86)\FromDocToPDF_65EI
2013-06-30 15:41 . 2013-07-02 16:36	--------	d-----w-	C:\JRT
2013-06-30 14:18 . 2013-06-30 14:18	--------	d-----w-	c:\programdata\bdch
2013-06-17 09:38 . 2013-07-02 16:37	--------	d-----w-	c:\program files\CCleaner
2013-06-17 02:02 . 2013-07-01 19:22	--------	d-----w-	c:\users\TEMP
2013-06-16 19:05 . 2013-07-07 07:40	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-06-16 18:09 . 2013-07-02 16:38	--------	d-----w-	c:\users\lisa\AppData\Roaming\Systweak
2013-06-15 17:15 . 2013-06-15 17:19	--------	d-----w-	c:\program files (x86)\GUM8868.tmp
2013-06-15 17:15 . 2013-06-15 17:15	4167680	----a-w-	c:\program files (x86)\GUT8869.tmp
2013-06-14 06:07 . 2013-07-03 14:44	--------	d-----w-	c:\programdata\AVG2013
2013-06-14 05:54 . 2013-06-14 05:54	--------	d-----w-	c:\users\lisa\AppData\Local\MFAData
2013-06-12 08:21 . 2013-05-17 00:58	3958784	----a-w-	c:\windows\system32\jscript9.dll
2013-06-12 08:20 . 2013-06-08 14:08	1365504	----a-w-	c:\windows\system32\urlmon.dll
2013-06-12 08:20 . 2013-06-08 14:06	2648064	----a-w-	c:\windows\system32\iertutil.dll
2013-06-12 08:20 . 2013-06-08 14:06	526336	----a-w-	c:\windows\system32\ieui.dll
2013-06-12 08:20 . 2013-06-08 14:06	15404544	----a-w-	c:\windows\system32\ieframe.dll
2013-06-12 08:20 . 2013-06-08 14:07	19233792	----a-w-	c:\windows\system32\mshtml.dll
2013-06-12 06:37 . 2013-05-08 06:39	1910632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-12 06:37 . 2013-04-26 05:51	751104	----a-w-	c:\windows\system32\win32spl.dll
2013-06-12 06:37 . 2013-04-26 04:55	492544	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-06-12 06:37 . 2013-05-10 05:49	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-12 06:37 . 2013-05-10 03:20	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-06-10 10:59 . 2013-06-10 10:59	--------	d-----w-	c:\program files\iPod
2013-06-10 10:59 . 2013-07-02 16:37	--------	d-----w-	c:\program files\iTunes
2013-06-10 10:59 . 2013-07-02 16:37	--------	d-----w-	c:\program files (x86)\iTunes
2013-06-10 10:59 . 2013-06-14 12:00	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-10 08:07 . 2013-07-02 16:37	--------	d-----w-	c:\program files (x86)\Video Download Converter
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-06 11:02 . 2011-08-10 07:06	605552	----a-w-	c:\windows\system32\winload.exe
2013-07-06 11:02 . 2011-08-10 07:06	518672	----a-w-	c:\windows\system32\winresume.exe
2013-06-14 14:28 . 2011-03-01 15:45	93160	----a-w-	c:\windows\system32\drivers\bdfndisf6.sys
2013-06-14 14:27 . 2012-03-01 18:22	587024	----a-w-	c:\windows\system32\drivers\avckf.sys
2013-06-14 14:27 . 2012-02-07 12:51	705552	----a-w-	c:\windows\system32\drivers\avc3.sys
2013-06-14 14:26 . 2011-07-15 14:12	261056	----a-w-	c:\windows\system32\drivers\avchv.sys
2013-06-12 16:37 . 2012-04-08 10:26	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 16:37 . 2011-08-18 06:20	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 08:22 . 2011-08-21 07:41	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-06-02 19:47 . 2013-06-02 19:47	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-06-02 19:47 . 2013-06-02 19:47	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-06-02 19:47 . 2013-06-02 19:47	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-06-02 19:47 . 2013-06-02 19:47	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-02 19:47 . 2013-06-02 19:47	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-06-02 19:47 . 2013-06-02 19:47	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-06-02 19:47 . 2013-06-02 19:47	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-06-02 19:47 . 2013-06-02 19:47	81408	----a-w-	c:\windows\system32\icardie.dll
2013-06-02 19:47 . 2013-06-02 19:47	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-06-02 19:47 . 2013-06-02 19:47	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-06-02 19:47 . 2013-06-02 19:47	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-06-02 19:47 . 2013-06-02 19:47	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-06-02 19:47 . 2013-06-02 19:47	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-06-02 19:47 . 2013-06-02 19:47	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-06-02 19:47 . 2013-06-02 19:47	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-06-02 19:47 . 2013-06-02 19:47	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-06-02 19:47 . 2013-06-02 19:47	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-06-02 19:47 . 2013-06-02 19:47	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-06-02 19:47 . 2013-06-02 19:47	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-06-02 19:47 . 2013-06-02 19:47	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-06-02 19:47 . 2013-06-02 19:47	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-06-02 19:47 . 2013-06-02 19:47	441856	----a-w-	c:\windows\system32\html.iec
2013-06-02 19:47 . 2013-06-02 19:47	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-06-02 19:47 . 2013-06-02 19:47	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-06-02 19:47 . 2013-06-02 19:47	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-06-02 19:47 . 2013-06-02 19:47	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-02 19:47 . 2013-06-02 19:47	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-06-02 19:47 . 2013-06-02 19:47	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-06-02 19:47 . 2013-06-02 19:47	235008	----a-w-	c:\windows\system32\url.dll
2013-06-02 19:47 . 2013-06-02 19:47	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-06-02 19:47 . 2013-06-02 19:47	216064	----a-w-	c:\windows\system32\msls31.dll
2013-06-02 19:47 . 2013-06-02 19:47	197120	----a-w-	c:\windows\system32\msrating.dll
2013-06-02 19:47 . 2013-06-02 19:47	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-06-02 19:47 . 2013-06-02 19:47	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-06-02 19:47 . 2013-06-02 19:47	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-02 19:47 . 2013-06-02 19:47	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-06-02 19:47 . 2013-06-02 19:47	149504	----a-w-	c:\windows\system32\occache.dll
2013-06-02 19:47 . 2013-06-02 19:47	144896	----a-w-	c:\windows\system32\wextract.exe
2013-06-02 19:47 . 2013-06-02 19:47	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-06-02 19:47 . 2013-06-02 19:47	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-06-02 19:47 . 2013-06-02 19:47	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-06-02 19:47 . 2013-06-02 19:47	13824	----a-w-	c:\windows\system32\mshta.exe
2013-06-02 19:47 . 2013-06-02 19:47	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-06-02 19:47 . 2013-06-02 19:47	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-06-02 19:47 . 2013-06-02 19:47	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-06-02 19:47 . 2013-06-02 19:47	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-06-02 19:47 . 2013-06-02 19:47	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-06-02 19:47 . 2013-06-02 19:47	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-06-02 19:47 . 2013-06-02 19:47	102912	----a-w-	c:\windows\system32\inseng.dll
2013-05-23 16:39 . 2013-01-21 19:14	20312	----a-w-	c:\windows\system32\roboot64.exe
2013-05-21 13:31 . 2013-06-02 14:41	1447728	----a-w-	c:\windows\system32\dmwu.exe
2013-05-21 13:30 . 2013-06-02 14:41	33792	----a-w-	c:\windows\system32\ImHttpComm.dll
2013-05-17 12:06 . 2011-12-12 14:52	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2010-11-21 03:27	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-05-01 01:59 . 2013-05-01 01:59	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2013-04-13 05:49 . 2013-05-16 16:51	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 16:51	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 16:51	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 16:51	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 16:51	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 16:51	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 08:31	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50	1197448	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-04-05 59720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-01 336384]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
"HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-05-23 103992]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2011-07-11 574008]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-11-02 59240]
"ISUSPM Startup"="c:\progra~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
.
c:\users\lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\lisa\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [2013-3-7 248240]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.189\SSScheduler.exe [2010-9-2 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ArcSoft Connection Service"=c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Internet Manager. RunOuc;Internet Manager. OUC;c:\program files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe;c:\program files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [x]
R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys;c:\windows\SYSNATIVE\DRIVERS\avckf.sys [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]
R3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys;c:\windows\SYSNATIVE\drivers\bdsandbox.sys [x]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys;c:\windows\SYSNATIVE\DRIVERS\motfilt.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys;c:\windows\SYSNATIVE\DRIVERS\ew_usbenumfilter.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys;c:\windows\SYSNATIVE\DRIVERS\htcnprot.sys [x]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jucdcacm.sys [x]
R3 huawei_cdcecm;huawei_cdcecm;c:\windows\system32\DRIVERS\ew_jucdcecm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jucdcecm.sys [x]
R3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\DRIVERS\ew_juextctrl.sys;c:\windows\SYSNATIVE\DRIVERS\ew_juextctrl.sys [x]
R3 huawei_wwanecm;huawei_wwanecm;c:\windows\system32\DRIVERS\ew_juwwanecm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_juwwanecm.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.189\McCHSvc.exe;c:\program files (x86)\McAfee Security Scan\2.0.189\McCHSvc.exe [x]
R3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\Drivers\motoandroid.sys;c:\windows\SYSNATIVE\Drivers\motoandroid.sys [x]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys;c:\windows\SYSNATIVE\DRIVERS\motccgp.sys [x]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys;c:\windows\SYSNATIVE\DRIVERS\motccgpfl.sys [x]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys;c:\windows\SYSNATIVE\DRIVERS\Motousbnet.sys [x]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys;c:\windows\SYSNATIVE\DRIVERS\motusbdevice.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SafeBox;SafeBox;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys;c:\windows\SYSNATIVE\DRIVERS\avc3.sys [x]
S0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys;c:\windows\SYSNATIVE\drivers\BMLoad.sys [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]
S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys;c:\windows\SYSNATIVE\DRIVERS\bdvedisk.sys [x]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\AAVUpdateManager\aavus.exe;c:\program files (x86)\AAVUpdateManager\aavus.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\program files\IDT\WDM\AESTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 DeviceMonitorService;DeviceMonitorService;c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe;c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 HWDeviceService64.exe;HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 Motorola Device Manager;Motorola Device Manager Service;c:\program files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe;c:\program files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [x]
S2 PST Service;PST Service;c:\program files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe;c:\program files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [x]
S2 StarMoney Business 5.0 OnlineUpdate;StarMoney Business 5.0 OnlineUpdate;c:\program files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe;c:\program files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe [x]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [x]
S2 UPDATESRV;BitDefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe [x]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\amdhub30.sys;c:\windows\SYSNATIVE\DRIVERS\amdhub30.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\amdxhc.sys;c:\windows\SYSNATIVE\DRIVERS\amdxhc.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys;c:\windows\SYSNATIVE\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys;c:\windows\SYSNATIVE\DRIVERS\avchv.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jubusenum.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 16:37]
.
2013-07-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2416322015-1569237049-636745652-1002Core.job
- c:\users\lisa\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-24 21:45]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-25 09:53]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-25 09:53]
.
2013-07-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2416322015-1569237049-636745652-1002Core.job
- c:\users\lisa\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-30 19:55]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2416322015-1569237049-636745652-1002UA.job
- c:\users\lisa\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-30 19:55]
.
2013-07-06 c:\windows\Tasks\HPCeeScheduleForLISA-LISA$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
2013-07-03 c:\windows\Tasks\HPCeeScheduleForlisa.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
@="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
[HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
2013-06-14 14:27	266952	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
@="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
[HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
2013-06-14 14:27	266952	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
@="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
[HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
2013-06-14 14:27	266952	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
@="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
[HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
2013-06-14 14:27	266952	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]
"Easy-PrintToolBox"="c:\program files (x86)\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2013-06-14 1091200]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ask.com?o=13170&l=dis
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\lisa\AppData\Roaming\mozilla\firefox\Profiles\hkgxigbt.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com?o=13170&l=dis
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=NRO&o=101917&locale=de_DE&q=
FF - ExtSQL: 2013-07-07 16:52; toolbar@ask.com; c:\users\lisa\AppData\Roaming\Mozilla\Firefox\Profiles\hkgxigbt.default\extensions\toolbar@ask.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-HijackThis startup scan - G:\HijackThis.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Refresh.lnk - c:\program files (x86)\Tango Skin Pack\Tools\Refresh.cmd
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-FE5AE7DC-7B01-4263-A94C-B4526C276550_is1 - c:\program files (x86)\Software4u\iDevice Manager\unins000.exe
AddRemove-WT089455 - c:\program files (x86)\HP Games\Zuma Deluxe\Uninstall.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2416322015-1569237049-636745652-1002\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
.
Zeit der Fertigstellung: 2013-07-09  09:58:20
ComboFix-quarantined-files.txt  2013-07-09 07:58
.
Vor Suchlauf: 24 Verzeichnis(se), 562.994.475.008 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 566.797.598.720 Bytes frei
.
- - End Of File - - CA653A1357E9A63CBCE1461D73EA6623
A36C5E4F47E84449FF07ED3517B43A31
Code:
ATTFilter
ComboFix 13-07-08.04 - lisa 09.07.2013   9:42.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.5611.3641 [GMT 2:00]
ausgeführt von:: c:\users\lisa\Downloads\Uninstall.exe.exe
AV: Bitdefender Virenschutz *Enabled/Outdated* {98CD50CE-5097-4098-9669-6C401FB3969C}
FW: Bitdefender Firewall *Disabled* {A0F6D1EB-1AF8-41C0-BD36-C575E160D1E7}
SP: Bitdefender Spyware-Schutz *Enabled/Outdated* {23ACB12A-76AD-4F16-ACD9-57326434DC21}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1312964499.bdinstall.bin
c:\users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Astrovorschau - Sabine Walter, Ihre Ast….url
c:\users\lisa\Documents\~WRL1359.tmp
c:\windows\IsUn0407.exe
c:\windows\SysWow64\AuthFWGP.dll.xpize
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-09 bis 2013-07-09  ))))))))))))))))))))))))))))))
.
.
2013-07-09 07:54 . 2013-07-09 07:54	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-09 07:42 . 2013-07-09 07:42	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{80DC271B-8E21-4D53-8C08-3E92E79E92CD}\offreg.dll
2013-07-07 19:38 . 2013-07-07 21:23	--------	d-----w-	c:\users\lisa\AppData\Roaming\Roxio
2013-07-07 19:32 . 2013-07-07 19:32	--------	d-----w-	c:\users\lisa\AppData\Local\AskToolbar
2013-07-07 19:16 . 2006-10-27 10:21	58880	----a-w-	c:\windows\system32\drivers\RxFilter.sys
2013-07-07 19:16 . 2006-10-26 17:04	121856	----a-w-	c:\windows\system32\cdrtc.dll
2013-07-07 19:16 . 2006-10-26 17:04	96256	----a-w-	c:\windows\system32\cdral.dll
2013-07-07 19:16 . 2013-07-07 19:16	--------	d-----w-	c:\programdata\InstallShield
2013-07-07 19:16 . 2013-07-07 19:16	--------	d-----w-	c:\programdata\Sonic
2013-07-07 19:14 . 2013-07-07 22:00	--------	d-----w-	c:\programdata\Roxio
2013-07-07 19:14 . 2013-07-07 22:00	--------	d-----w-	c:\program files (x86)\Common Files\Roxio Shared
2013-07-07 19:14 . 2013-07-07 19:14	--------	d-----w-	c:\program files (x86)\DivX
2013-07-07 14:52 . 2013-07-07 14:52	--------	d-----w-	c:\program files (x86)\Ask.com
2013-07-07 08:56 . 2013-07-07 09:32	--------	d-----w-	c:\windows\system32\catroot2
2013-07-07 08:39 . 2013-07-07 08:40	--------	d-----w-	c:\windows\SysWow64\wbem\Performance
2013-07-06 11:27 . 2013-07-06 11:27	--------	d-----w-	C:\RegBackup
2013-07-06 10:31 . 2013-07-07 08:51	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-07-06 10:20 . 2013-06-17 00:10	9552976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{80DC271B-8E21-4D53-8C08-3E92E79E92CD}\mpengine.dll
2013-07-03 19:44 . 2013-07-03 19:44	--------	d-----w-	c:\program files (x86)\ESET
2013-07-03 17:13 . 2013-07-03 17:13	--------	d-----w-	C:\FRST
2013-07-01 19:13 . 2013-07-01 19:13	--------	d-----w-	c:\windows\ERUNT
2013-06-30 17:49 . 2013-07-02 16:36	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2013
2013-06-30 15:41 . 2013-07-02 16:37	--------	d---a-w-	c:\program files (x86)\FromDocToPDF_65EI
2013-06-30 15:41 . 2013-07-02 16:36	--------	d-----w-	C:\JRT
2013-06-30 14:18 . 2013-06-30 14:18	--------	d-----w-	c:\programdata\bdch
2013-06-17 09:38 . 2013-07-02 16:37	--------	d-----w-	c:\program files\CCleaner
2013-06-17 02:02 . 2013-07-01 19:22	--------	d-----w-	c:\users\TEMP
2013-06-16 19:05 . 2013-07-07 07:40	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-06-16 18:09 . 2013-07-02 16:38	--------	d-----w-	c:\users\lisa\AppData\Roaming\Systweak
2013-06-15 17:15 . 2013-06-15 17:19	--------	d-----w-	c:\program files (x86)\GUM8868.tmp
2013-06-15 17:15 . 2013-06-15 17:15	4167680	----a-w-	c:\program files (x86)\GUT8869.tmp
2013-06-14 06:07 . 2013-07-03 14:44	--------	d-----w-	c:\programdata\AVG2013
2013-06-14 05:54 . 2013-06-14 05:54	--------	d-----w-	c:\users\lisa\AppData\Local\MFAData
2013-06-12 08:21 . 2013-05-17 00:58	3958784	----a-w-	c:\windows\system32\jscript9.dll
2013-06-12 08:20 . 2013-06-08 14:08	1365504	----a-w-	c:\windows\system32\urlmon.dll
2013-06-12 08:20 . 2013-06-08 14:06	2648064	----a-w-	c:\windows\system32\iertutil.dll
2013-06-12 08:20 . 2013-06-08 14:06	526336	----a-w-	c:\windows\system32\ieui.dll
2013-06-12 08:20 . 2013-06-08 14:06	15404544	----a-w-	c:\windows\system32\ieframe.dll
2013-06-12 08:20 . 2013-06-08 14:07	19233792	----a-w-	c:\windows\system32\mshtml.dll
2013-06-12 06:37 . 2013-05-08 06:39	1910632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-12 06:37 . 2013-04-26 05:51	751104	----a-w-	c:\windows\system32\win32spl.dll
2013-06-12 06:37 . 2013-04-26 04:55	492544	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-06-12 06:37 . 2013-05-10 05:49	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-12 06:37 . 2013-05-10 03:20	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-06-10 10:59 . 2013-06-10 10:59	--------	d-----w-	c:\program files\iPod
2013-06-10 10:59 . 2013-07-02 16:37	--------	d-----w-	c:\program files\iTunes
2013-06-10 10:59 . 2013-07-02 16:37	--------	d-----w-	c:\program files (x86)\iTunes
2013-06-10 10:59 . 2013-06-14 12:00	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-10 08:07 . 2013-07-02 16:37	--------	d-----w-	c:\program files (x86)\Video Download Converter
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-06 11:02 . 2011-08-10 07:06	605552	----a-w-	c:\windows\system32\winload.exe
2013-07-06 11:02 . 2011-08-10 07:06	518672	----a-w-	c:\windows\system32\winresume.exe
2013-06-14 14:28 . 2011-03-01 15:45	93160	----a-w-	c:\windows\system32\drivers\bdfndisf6.sys
2013-06-14 14:27 . 2012-03-01 18:22	587024	----a-w-	c:\windows\system32\drivers\avckf.sys
2013-06-14 14:27 . 2012-02-07 12:51	705552	----a-w-	c:\windows\system32\drivers\avc3.sys
2013-06-14 14:26 . 2011-07-15 14:12	261056	----a-w-	c:\windows\system32\drivers\avchv.sys
2013-06-12 16:37 . 2012-04-08 10:26	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 16:37 . 2011-08-18 06:20	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 08:22 . 2011-08-21 07:41	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-06-02 19:47 . 2013-06-02 19:47	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-06-02 19:47 . 2013-06-02 19:47	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-06-02 19:47 . 2013-06-02 19:47	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-06-02 19:47 . 2013-06-02 19:47	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-02 19:47 . 2013-06-02 19:47	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-06-02 19:47 . 2013-06-02 19:47	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-06-02 19:47 . 2013-06-02 19:47	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-06-02 19:47 . 2013-06-02 19:47	81408	----a-w-	c:\windows\system32\icardie.dll
2013-06-02 19:47 . 2013-06-02 19:47	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-06-02 19:47 . 2013-06-02 19:47	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-06-02 19:47 . 2013-06-02 19:47	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-06-02 19:47 . 2013-06-02 19:47	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-06-02 19:47 . 2013-06-02 19:47	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-06-02 19:47 . 2013-06-02 19:47	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-06-02 19:47 . 2013-06-02 19:47	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-06-02 19:47 . 2013-06-02 19:47	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-06-02 19:47 . 2013-06-02 19:47	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-06-02 19:47 . 2013-06-02 19:47	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-06-02 19:47 . 2013-06-02 19:47	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-06-02 19:47 . 2013-06-02 19:47	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-06-02 19:47 . 2013-06-02 19:47	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-06-02 19:47 . 2013-06-02 19:47	441856	----a-w-	c:\windows\system32\html.iec
2013-06-02 19:47 . 2013-06-02 19:47	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-06-02 19:47 . 2013-06-02 19:47	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-06-02 19:47 . 2013-06-02 19:47	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-06-02 19:47 . 2013-06-02 19:47	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-02 19:47 . 2013-06-02 19:47	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-06-02 19:47 . 2013-06-02 19:47	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-06-02 19:47 . 2013-06-02 19:47	235008	----a-w-	c:\windows\system32\url.dll
2013-06-02 19:47 . 2013-06-02 19:47	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-06-02 19:47 . 2013-06-02 19:47	216064	----a-w-	c:\windows\system32\msls31.dll
2013-06-02 19:47 . 2013-06-02 19:47	197120	----a-w-	c:\windows\system32\msrating.dll
2013-06-02 19:47 . 2013-06-02 19:47	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-06-02 19:47 . 2013-06-02 19:47	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-06-02 19:47 . 2013-06-02 19:47	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-02 19:47 . 2013-06-02 19:47	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-06-02 19:47 . 2013-06-02 19:47	149504	----a-w-	c:\windows\system32\occache.dll
2013-06-02 19:47 . 2013-06-02 19:47	144896	----a-w-	c:\windows\system32\wextract.exe
2013-06-02 19:47 . 2013-06-02 19:47	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-06-02 19:47 . 2013-06-02 19:47	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-06-02 19:47 . 2013-06-02 19:47	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-06-02 19:47 . 2013-06-02 19:47	13824	----a-w-	c:\windows\system32\mshta.exe
2013-06-02 19:47 . 2013-06-02 19:47	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-06-02 19:47 . 2013-06-02 19:47	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-06-02 19:47 . 2013-06-02 19:47	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-06-02 19:47 . 2013-06-02 19:47	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-06-02 19:47 . 2013-06-02 19:47	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-06-02 19:47 . 2013-06-02 19:47	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-06-02 19:47 . 2013-06-02 19:47	102912	----a-w-	c:\windows\system32\inseng.dll
2013-05-23 16:39 . 2013-01-21 19:14	20312	----a-w-	c:\windows\system32\roboot64.exe
2013-05-21 13:31 . 2013-06-02 14:41	1447728	----a-w-	c:\windows\system32\dmwu.exe
2013-05-21 13:30 . 2013-06-02 14:41	33792	----a-w-	c:\windows\system32\ImHttpComm.dll
2013-05-17 12:06 . 2011-12-12 14:52	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2010-11-21 03:27	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-05-01 01:59 . 2013-05-01 01:59	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2013-04-13 05:49 . 2013-05-16 16:51	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 16:51	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 16:51	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 16:51	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 16:51	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 16:51	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 08:31	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50	1197448	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-04-05 59720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-01 336384]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
"HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-05-23 103992]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2011-07-11 574008]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-11-02 59240]
"ISUSPM Startup"="c:\progra~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
.
c:\users\lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\lisa\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [2013-3-7 248240]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.189\SSScheduler.exe [2010-9-2 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ArcSoft Connection Service"=c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Internet Manager. RunOuc;Internet Manager. OUC;c:\program files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe;c:\program files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [x]
R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys;c:\windows\SYSNATIVE\DRIVERS\avckf.sys [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]
R3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys;c:\windows\SYSNATIVE\drivers\bdsandbox.sys [x]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys;c:\windows\SYSNATIVE\DRIVERS\motfilt.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys;c:\windows\SYSNATIVE\DRIVERS\ew_usbenumfilter.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys;c:\windows\SYSNATIVE\DRIVERS\htcnprot.sys [x]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jucdcacm.sys [x]
R3 huawei_cdcecm;huawei_cdcecm;c:\windows\system32\DRIVERS\ew_jucdcecm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jucdcecm.sys [x]
R3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\DRIVERS\ew_juextctrl.sys;c:\windows\SYSNATIVE\DRIVERS\ew_juextctrl.sys [x]
R3 huawei_wwanecm;huawei_wwanecm;c:\windows\system32\DRIVERS\ew_juwwanecm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_juwwanecm.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.189\McCHSvc.exe;c:\program files (x86)\McAfee Security Scan\2.0.189\McCHSvc.exe [x]
R3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\Drivers\motoandroid.sys;c:\windows\SYSNATIVE\Drivers\motoandroid.sys [x]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys;c:\windows\SYSNATIVE\DRIVERS\motccgp.sys [x]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys;c:\windows\SYSNATIVE\DRIVERS\motccgpfl.sys [x]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys;c:\windows\SYSNATIVE\DRIVERS\Motousbnet.sys [x]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys;c:\windows\SYSNATIVE\DRIVERS\motusbdevice.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SafeBox;SafeBox;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys;c:\windows\SYSNATIVE\DRIVERS\avc3.sys [x]
S0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys;c:\windows\SYSNATIVE\drivers\BMLoad.sys [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]
S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys;c:\windows\SYSNATIVE\DRIVERS\bdvedisk.sys [x]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\AAVUpdateManager\aavus.exe;c:\program files (x86)\AAVUpdateManager\aavus.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\program files\IDT\WDM\AESTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 DeviceMonitorService;DeviceMonitorService;c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe;c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 HWDeviceService64.exe;HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 Motorola Device Manager;Motorola Device Manager Service;c:\program files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe;c:\program files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [x]
S2 PST Service;PST Service;c:\program files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe;c:\program files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [x]
S2 StarMoney Business 5.0 OnlineUpdate;StarMoney Business 5.0 OnlineUpdate;c:\program files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe;c:\program files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe [x]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [x]
S2 UPDATESRV;BitDefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe [x]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\amdhub30.sys;c:\windows\SYSNATIVE\DRIVERS\amdhub30.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\amdxhc.sys;c:\windows\SYSNATIVE\DRIVERS\amdxhc.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys;c:\windows\SYSNATIVE\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys;c:\windows\SYSNATIVE\DRIVERS\avchv.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jubusenum.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 16:37]
.
2013-07-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2416322015-1569237049-636745652-1002Core.job
- c:\users\lisa\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-24 21:45]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-25 09:53]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-25 09:53]
.
2013-07-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2416322015-1569237049-636745652-1002Core.job
- c:\users\lisa\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-30 19:55]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2416322015-1569237049-636745652-1002UA.job
- c:\users\lisa\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-30 19:55]
.
2013-07-06 c:\windows\Tasks\HPCeeScheduleForLISA-LISA$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
2013-07-03 c:\windows\Tasks\HPCeeScheduleForlisa.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
@="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
[HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
2013-06-14 14:27	266952	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
@="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
[HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
2013-06-14 14:27	266952	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
@="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
[HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
2013-06-14 14:27	266952	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
@="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
[HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
2013-06-14 14:27	266952	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]
"Easy-PrintToolBox"="c:\program files (x86)\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2013-06-14 1091200]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ask.com?o=13170&l=dis
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\lisa\AppData\Roaming\mozilla\firefox\Profiles\hkgxigbt.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com?o=13170&l=dis
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=NRO&o=101917&locale=de_DE&q=
FF - ExtSQL: 2013-07-07 16:52; toolbar@ask.com; c:\users\lisa\AppData\Roaming\Mozilla\Firefox\Profiles\hkgxigbt.default\extensions\toolbar@ask.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-HijackThis startup scan - G:\HijackThis.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Refresh.lnk - c:\program files (x86)\Tango Skin Pack\Tools\Refresh.cmd
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-FE5AE7DC-7B01-4263-A94C-B4526C276550_is1 - c:\program files (x86)\Software4u\iDevice Manager\unins000.exe
AddRemove-WT089455 - c:\program files (x86)\HP Games\Zuma Deluxe\Uninstall.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2416322015-1569237049-636745652-1002\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
.
Zeit der Fertigstellung: 2013-07-09  09:58:20
ComboFix-quarantined-files.txt  2013-07-09 07:58
.
Vor Suchlauf: 24 Verzeichnis(se), 562.994.475.008 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 566.797.598.720 Bytes frei
.
- - End Of File - - CA653A1357E9A63CBCE1461D73EA6623
A36C5E4F47E84449FF07ED3517B43A31
__________________
Alt 09.07.2013, 09:56   #124
schrauber
/// the machine
/// TB-Ausbilder
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


was ist damit? Von welchem rechner? Wer hat gesagt Du sollst das laufen lassen?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.07.2013, 10:06   #125
lisei
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


hallon schrauber,
was muss ich da genau bei emisoft laden? anti viri oder!
und was soll ich mir da alles kaufen oder genügt ein free dowmload? malewarebytes soll ich da auch die softwear kaufen oder nur das free download?
wie stelle ich den netzwerkzugriffschutz ein über die viren softwear?
lisa

das ist von meinen rechner! hab gemeint ich soll das laufen lassen! sorry


Alt 09.07.2013, 10:47   #126
schrauber
/// the machine
/// TB-Ausbilder
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


Nee wir haben deinen Rechner doch schon aufgeräumt, also nochmal:

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Wie Du willst, Du kannst Freeware nutzen oder was kaufen.
__________________
--> Hilfe! Trojaner Generic Befall

Alt 09.07.2013, 11:26   #127
lisei
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


hallo schrauber, laptop läuft jetzt ganz ordendlich, desktop startprogramme habe wir da den ganzen mist entfernt/ ausgeschaltet der dort nichts zu suchen hat und das laden verlangsamt! hatte noch 3 fragen, könntest du mir diese noch beantworten!
danke lisa

genügt freeware auch?

Alt 09.07.2013, 11:29   #128
schrauber
/// the machine
/// TB-Ausbilder
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


Zitat:
was muss ich da genau bei emisoft laden? anti viri oder!
und was soll ich mir da alles kaufen oder genügt ein free dowmload? malewarebytes soll ich da auch die softwear kaufen oder nur das free download?
wie stelle ich den netzwerkzugriffschutz ein über die viren softwear?
du musst gar nix kaufen. Und wenn Du was kaufen willst liegt es bei dir .
AntiMalware, dann brauchste die Windows Firewall noch, oder das Kompletpaket mit Firewall.
Sonst nix kaufen, MBAM nur Freeware zum zwischendurch mal scannen.
Deine dritte Frage versteh ich nit
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.07.2013, 12:02   #129
lisei
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


der netzwerk zugriff schutz ist bei sicherheiten Wartung ausgestellt! bei mir Windows 7 und bei meinen sohn Windows 8. wie stelle ich den ein? habs schon versucht bei beiden geht nicht!

noch eine frage: so wie bei emisoft hat man 30*3 Tage schutz! dann wieder deinstallieren und wieder neu installieren, dass der volle schutz wieder da ist? oder wie soll ich das verstehen? oder genügt das dann?

Alt 09.07.2013, 12:16   #130
schrauber
/// the machine
/// TB-Ausbilder
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


30 Tage Testversion gratis, dann musste kaufen .

Dieser Dienst ist für private rechner nicht relevant.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.07.2013, 12:20   #131
lisei
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


emisoft bringt mir bei installieren das die softwear schon genutzt wurde und daher muss ich einen lizenzkey eingeben? hab emisoft noch nie auf meinen rechner gehabt!

Alt 09.07.2013, 12:25   #132
schrauber
/// the machine
/// TB-Ausbilder
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


Du kannst doch unten Testversion anklicken oder nicht? Wenn nicht war Emsi schonmal auf dem Rechner.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.07.2013, 12:40   #133
lisei
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


hab bei meinen sohn malewarebyts rauf, scann zeigt jetzt schon
7 infizierte Objekte an! kann sein, dass ich ihm die raufgeladen habe!
wirst mir jetzt keine unterstützung geben können nehme ich an!

Alt 09.07.2013, 12:41   #134
schrauber
/// the machine
/// TB-Ausbilder
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


Lass den Scan mal fertig laufen und poste das Log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.07.2013, 12:47   #135
lisei
 
Hilfe! Trojaner Generic Befall - Standard

Hilfe! Trojaner Generic Befall


ok mache ich!

Antwort
Seite 9 von 11 « Erste 78 9 1011

Themen zu Hilfe! Trojaner Generic Befall
anmelden, aufzusetzen, befall, computer, default, drücke, engine, entferne, entfernen, entfernung, festplatte, generic, hilfe!, homepage, melde, melden, neu, platte, reparieren, search, system, temp, troja, trojaner, trojaners


« System Care Antivirus entfernt? Fehler bei Defogger | Ist der GVU Trojaner vollständig entfernt worden? (Windows7) »


Ähnliche Themen: Hilfe! Trojaner Generic Befall


  1. HEUR:Exploit.Script.Generic durch Kaspersky entdeckt - ist der Befall wirklich bereinigt?
    Log-Analyse und Auswertung - 07.09.2014 (3)
  2. BKA Trojaner 1.13 Windows 7 64 Bit Befall - Hilfe >__<
    Log-Analyse und Auswertung - 26.09.2012 (8)
  3. Trojan.Generic Befall Bitte um Hilfe nach OTL Log Auswertung!
    Log-Analyse und Auswertung - 12.09.2012 (6)
  4. Trojaner-Befall (Sirefef.GA/GY/GZ, W64.ZAccess, Generic.7629199) in Windows\Installer
    Log-Analyse und Auswertung - 13.07.2012 (1)
  5. Trojaner Befall Hilfe!
    Log-Analyse und Auswertung - 10.06.2012 (1)
  6. Befall von Trojan.Generic.kdv.55894 und GEn:Variant.Kazy.2385.taskeng.exe
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  7. Regdll.exe/3SF1g.exe - Befall mit Generic.Bot.H
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (2)
  8. Befall von Vundo und Generic.dx
    Log-Analyse und Auswertung - 15.12.2008 (0)
  9. Hilfe bei Trojaner Backdoor Generic 10.TDZ
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (5)
  10. BITTE NOCHMALS UM HILFE bei Trojaner-Befall
    Mülltonne - 05.10.2008 (0)
  11. Brauche dringend Hilfe...Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (1)
  12. Bitte um Hilfe bei Trojaner befall!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (5)
  13. Trojaner.generic Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.08.2007 (12)
  14. HAbe ständig Upload und Worm.generic befall
    Log-Analyse und Auswertung - 06.02.2007 (3)
  15. Trojaner-Befall !!! Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (5)
  16. Hilfe !! Trojaner-Befall auf LapTop !
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (1)
  17. Hilfe Trojaner Befall
    Log-Analyse und Auswertung - 11.11.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe! Trojaner Generic Befall - hallo schrauber, mir ist jetzt was ganz schlimmes passiert beim lenovo Z500 laptop von meinem sohn! bin ins internet ne seite aufgemacht war die musik zu laut, hab dann ausversehen - Hilfe! Trojaner Generic Befall...
Archiv
Du betrachtest: Hilfe! Trojaner Generic Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131