Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Interpol-BKA Trojaner / Windows7 Ultimate

Interpol-BKA Trojaner / Windows7 Ultimate


Plagegeister aller Art und deren Bekämpfung: Interpol-BKA Trojaner / Windows7 Ultimate

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.03.2014, 11:03   #1
motop
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo,

ich bzw. mein Laptop hat sich gestern Abend einen BKA Trojaner (Interpol Wappen auf rechter und linker Seite) eingefangen. Daraufhin habe ich dieses Forum aufgesucht und habe versucht im "Abgesicherten Modus mit Eingabeaufforderung" auf den Rechner zuzugreifen. Leider musste ich feststellen, dass sogar das nicht mehr funktioniert, da er sich automatisch runter fährt.

Jetzt weiß ich leider nicht mehr was ich tun soll? Von einer Formatierung meiner Festplatte möchte ich erst mal absehen.

Weiß vielleicht jemand wie ich vorzugehen habe?

Wäre Euch sehr dankbar wenn mir da jemand helfen könnte!

Herzliche Grüße
motop

Alt 09.03.2014, 11:10   #2
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate




Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Schritt 1

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).
__________________

__________________
Alt 09.03.2014, 11:27   #3
motop
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo,

hier der Logfile, den ich durch FRST erhalten habe:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2014 01
Ran by SYSTEM on MININT-478MG3R on 09-03-2014 11:22:21
Running from F:\
Windows 7 Ultimate (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.




==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2011-09-07] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-30] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2013\avgui.exe [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\T60RETRO\...\Run: [PhonostarTimer] - C:\Program Files\phonostar\ps_timer.exe [126976 2007-06-18] (phonostar)
HKU\T60RETRO\...\Run: [PhonostarAgent] - C:\Program Files\phonostar\ps_agent.exe [98304 2007-06-18] (phonostar)
HKU\T60RETRO\...\Run: [] - C:\Users\T60RETRO\AppData\Local\Temp\hnszs0.exe <===== ATTENTION
HKU\T60RETRO\...\Run: [Spotify Web Helper] - C:\Users\T60RETRO\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-17] (Spotify Ltd)
HKU\T60RETRO\...\Run: [Google Update] - C:\Users\T60RETRO\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-05-16] (Google Inc.)
Startup: C:\Users\T60RETRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rlfj6hfv.lnk
ShortcutTarget: rlfj6hfv.lnk -> C:\ProgramData\vfh6jflr.cpp ()

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-15] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
S2 Motorola Device Manager; C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-07-31] (Motorola Mobility LLC)
S2 PST Service; C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola)
S2 Winmgmt; C:\ProgramData\vfh6jflr.cpp [145920 2014-03-09] ()

==================== Drivers (Whitelisted) ====================

S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [26112 2010-04-29] (Google Inc)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [221400 2010-03-26] (Intel Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-09 11:22 - 2014-03-09 11:22 - 00000000 ____D () C:\FRST
2014-03-09 01:48 - 2014-03-09 10:31 - 95027928 ____T () C:\ProgramData\rlfj6hfv.fee
2014-03-09 01:48 - 2014-03-09 01:48 - 00145920 _____ () C:\ProgramData\vfh6jflr.cpp
2014-03-02 03:05 - 2014-03-02 03:05 - 00000068 _____ () C:\Users\T60RETRO\Desktop\Die 39 Stufen - Der film (1935) - YouTube.url

==================== One Month Modified Files and Folders =======

2014-03-09 11:22 - 2014-03-09 11:22 - 00000000 ____D () C:\FRST
2014-03-09 10:39 - 2010-04-26 18:05 - 01303147 _____ () C:\Windows\WindowsUpdate.log
2014-03-09 10:39 - 2009-07-14 05:34 - 00014912 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-09 10:39 - 2009-07-14 05:34 - 00014912 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-09 10:31 - 2014-03-09 01:48 - 95027928 ____T () C:\ProgramData\rlfj6hfv.fee
2014-03-09 10:31 - 2009-07-14 05:39 - 00183424 _____ () C:\Windows\setupact.log
2014-03-09 01:48 - 2014-03-09 01:48 - 00145920 _____ () C:\ProgramData\vfh6jflr.cpp
2014-03-09 01:04 - 2010-04-26 19:01 - 00000000 ____D () C:\Users\T60RETRO\AppData\Roaming\phonostar-Player
2014-03-08 15:27 - 2012-11-14 23:05 - 00001561 _____ () C:\Users\T60RETRO\Desktop\Todo MHR.txt
2014-03-02 03:05 - 2014-03-02 03:05 - 00000068 _____ () C:\Users\T60RETRO\Desktop\Die 39 Stufen - Der film (1935) - YouTube.url
2014-02-20 22:26 - 2012-05-17 20:36 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2014-02-20 22:26 - 2012-05-17 20:36 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2014-02-11 18:25 - 2010-04-26 19:08 - 00364570 _____ () C:\Windows\System32\prfh0804.dat
2014-02-11 18:25 - 2010-04-26 19:08 - 00110286 _____ () C:\Windows\System32\prfc0804.dat
2014-02-11 18:25 - 2010-04-26 18:49 - 00086950 _____ () C:\Windows\System32\perfc014.dat
2014-02-11 18:25 - 2010-04-26 18:49 - 00021906 _____ () C:\Windows\System32\perfh014.dat
2014-02-11 18:25 - 2010-04-26 18:11 - 01047434 _____ () C:\Windows\System32\PerfStringBackup.INI

Files to move or delete:
====================
C:\ProgramData\rlfj6hfv.fee


Some content of TEMP:
====================
C:\Users\T60RETRO\AppData\Local\Temp\AskSLib.dll
C:\Users\T60RETRO\AppData\Local\Temp\avgnt.exe
C:\Users\T60RETRO\AppData\Local\Temp\ICReinstall_ImageEditorSetup (1).exe
C:\Users\T60RETRO\AppData\Local\Temp\install_flashplayer11x32axau_mssd_aaa_aih.exe
C:\Users\T60RETRO\AppData\Local\Temp\install_flashplayer11x32axau_mssd_aaa_aih_1.exe
C:\Users\T60RETRO\AppData\Local\Temp\iv_uninstall.exe
C:\Users\T60RETRO\AppData\Local\Temp\jvhg.dll
C:\Users\T60RETRO\AppData\Local\Temp\MotoCast_Installer_2.0304.exe
C:\Users\T60RETRO\AppData\Local\Temp\MotorolaDeviceManager_2.0307.exe
C:\Users\T60RETRO\AppData\Local\Temp\MotorolaDeviceManager_2.0309.exe
C:\Users\T60RETRO\AppData\Local\Temp\MotorolaDeviceManager_2.0403.exe
C:\Users\T60RETRO\AppData\Local\Temp\OutlookConnector.exe
C:\Users\T60RETRO\AppData\Local\Temp\Quarantine.exe
C:\Users\T60RETRO\AppData\Local\Temp\SIInvoker.exe
C:\Users\T60RETRO\AppData\Local\Temp\tempPlay65.exe
C:\Users\T60RETRO\AppData\Local\Temp\tempPlay89.exe
C:\Users\T60RETRO\AppData\Local\Temp\_isCC5C.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 3070.43 MB
Available physical RAM: 2597.5 MB
Total Pagefile: 3068.71 MB
Available Pagefile: 2604.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.26 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:59.53 GB) (Free:1.63 GB) NTFS
Drive f: () (Removable) (Total:0.12 GB) (Free:0.12 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 60 GB) (Disk ID: 883165C9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 122 MB) (Disk ID: C3072E18)

Partition: GPT Partition Type.


LastRegBack: 2014-03-01 00:23

==================== End Of Log ============================
--- --- ---

--- --- ---
__________________
Alt 09.03.2014, 17:53   #4
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo motop.

kannst du nach folgendem Fix deinen Rechner normal starten?

Schritt 1

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 
HKU\T60RETRO\...\Run: [] - C:\Users\T60RETRO\AppData\Local\Temp\hnszs0.exe 
Startup: C:\Users\T60RETRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rlfj6hfv.lnk
ShortcutTarget: rlfj6hfv.lnk -> C:\ProgramData\vfh6jflr.cpp ()
S2 Winmgmt; C:\ProgramData\vfh6jflr.cpp [145920 2014-03-09] ()
C:\Users\T60RETRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rlfj6hfv.lnk
C:\Users\T60RETRO\AppData\Local\Temp\hnszs0.exe 
C:\ProgramData\vfh6jflr.cpp
C:\ProgramData\rlfj6hfv.fee
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Alt 09.03.2014, 18:23   #5
motop
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo Sandra,

lieben Dank für dein Einsatz (und das an einem Sonntag)!

Anbei der Fixlog nachdem ich deine Anweisungen Schritt für Schritt durchgegangen bin:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-03-2014 01
Ran by SYSTEM at 2014-03-09 18:19:53 Run:1
Running from F:\
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 
HKU\T60RETRO\...\Run: [] - C:\Users\T60RETRO\AppData\Local\Temp\hnszs0.exe 
Startup: C:\Users\T60RETRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rlfj6hfv.lnk
ShortcutTarget: rlfj6hfv.lnk -> C:\ProgramData\vfh6jflr.cpp ()
S2 Winmgmt; C:\ProgramData\vfh6jflr.cpp [145920 2014-03-09] ()
C:\Users\T60RETRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rlfj6hfv.lnk
C:\Users\T60RETRO\AppData\Local\Temp\hnszs0.exe 
C:\ProgramData\vfh6jflr.cpp
C:\ProgramData\rlfj6hfv.fee

*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKU\T60RETRO\Software\Microsoft\Windows\CurrentVersion\Run\\ => Value deleted successfully.
C:\Users\T60RETRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rlfj6hfv.lnk => Moved successfully.
C:\ProgramData\vfh6jflr.cpp => Moved successfully.
Winmgmt => Service restored successfully.
"C:\Users\T60RETRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rlfj6hfv.lnk" => File/Directory not found.
"C:\Users\T60RETRO\AppData\Local\Temp\hnszs0.exe" => File/Directory not found.
"C:\ProgramData\vfh6jflr.cpp" => File/Directory not found.
C:\ProgramData\rlfj6hfv.fee => Moved successfully.

==== End of Fixlog ====
Lieben Gruß
motop


Alt 09.03.2014, 21:00   #6
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo motop,

bitte, gerne . Kannst du den Rechner denn jetzt normal starten?

Wenn ja, dann mache bitte folgendes.
Schritt 1
Verschiebe nun die FRST.exe von Deinem USB-Stick auf den Desktop Deines Rechners.
Starte jetzt noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.
__________________
--> Interpol-BKA Trojaner / Windows7 Ultimate

Alt 09.03.2014, 21:40   #7
motop
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo Sandra,

juhu!

Er lässt sich wieder ganz normal hochladen ohne diese doofe Meldung!

Hier die Logfiles:

FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2014 01
Ran by T60RETRO (administrator) on T60RETRO on 09-03-2014 21:33:06
Running from C:\Users\T60RETRO\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Lenovo) C:\Windows\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(phonostar) C:\Program Files\phonostar\ps_timer.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(phonostar) C:\Program Files\phonostar\ps_agent.exe
(Spotify Ltd) C:\Users\T60RETRO\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Motorola Mobility LLC) C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Google Inc.) C:\Users\T60RETRO\AppData\Local\Google\Update\GoogleUpdate.exe
(Motorola Mobility LLC) C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Motorola) C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2011-09-07] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-30] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2013\avgui.exe [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\Run: [PhonostarTimer] - C:\Program Files\phonostar\ps_timer.exe [126976 2007-06-18] (phonostar)
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\Run: [PhonostarAgent] - C:\Program Files\phonostar\ps_agent.exe [98304 2007-06-18] (phonostar)
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\Run: [Spotify Web Helper] - C:\Users\T60RETRO\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-17] (Spotify Ltd)
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\Run: [Google Update] - C:\Users\T60RETRO\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-05-16] (Google Inc.)
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\MountPoints2: {40d011af-5155-11df-94e5-806e6f6e6963} - D:\start.exe
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\MountPoints2: {b8faba29-7535-11e2-b846-001641aac72d} - E:\MotorolaDeviceManagerSetup.exe -a

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4BF80A40DBEBCA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\T60RETRO\AppData\Roaming\Mozilla\Firefox\Profiles\5bplw59y.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\T60RETRO\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\T60RETRO\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Youtube Downloader - C:\Users\T60RETRO\AppData\Roaming\Mozilla\Firefox\Profiles\5bplw59y.default\Extensions\youtube_downloader@anishsane.googlepages.com.xpi [2012-08-21]
FF Extension: Easy YouTube Video Downloader - C:\Users\T60RETRO\AppData\Roaming\Mozilla\Firefox\Profiles\5bplw59y.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi [2012-10-30]
FF Extension: Adblock Plus - C:\Users\T60RETRO\AppData\Roaming\Mozilla\Firefox\Profiles\5bplw59y.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-12]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-03-05]
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\Users\T60RETRO\AppData\Roaming\12001.024
FF Extension: Java Link Helper - C:\Users\T60RETRO\AppData\Roaming\12001.024 [2012-06-24]
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\Users\T60RETRO\AppData\Roaming\12001.044
FF Extension: Java Link Helper - C:\Users\T60RETRO\AppData\Roaming\12001.044 [2012-07-18]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\Application\33.0.1750.146\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\Application\33.0.1750.146\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\Application\33.0.1750.146\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\T60RETRO\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (Angry Birds) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2013-02-22]
CHR Extension: (YouTube) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-05-16]
CHR Extension: (Google-Suche) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-05-16]
CHR Extension: (Zen Spring) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccigcodfkejfabfbepnfoddhnlmimgo [2012-05-26]
CHR Extension: (Google Wallet) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-05-16]
CHR Extension: (Google Mail) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-05-16]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR StartMenuInternet: Google Chrome - C:\Users\T60RETRO\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-15] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
R2 Motorola Device Manager; C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-07-31] (Motorola Mobility LLC)
R2 PST Service; C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola)

==================== Drivers (Whitelisted) ====================

S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [26112 2010-04-29] (Google Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [221400 2010-03-26] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-09 21:33 - 2014-03-09 21:33 - 00013894 _____ () C:\Users\T60RETRO\Desktop\FRST.txt
2014-03-09 21:32 - 2014-03-09 11:10 - 01145344 _____ (Farbar) C:\Users\T60RETRO\Desktop\FRST.exe
2014-03-09 11:22 - 2014-03-09 21:33 - 00000000 ____D () C:\FRST
2014-03-02 03:05 - 2014-03-02 03:05 - 00000068 _____ () C:\Users\T60RETRO\Desktop\Die 39 Stufen - Der film (1935) - YouTube.url
2014-02-15 10:54 - 2014-02-15 10:54 - 00001080 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3411187204-1193601208-2970654521-1001Core1cf2a33d95a18b1.job

==================== One Month Modified Files and Folders =======

2014-03-09 21:33 - 2014-03-09 21:33 - 00013894 _____ () C:\Users\T60RETRO\Desktop\FRST.txt
2014-03-09 21:33 - 2014-03-09 11:22 - 00000000 ____D () C:\FRST
2014-03-09 21:31 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-09 21:31 - 2009-07-14 05:39 - 00183480 _____ () C:\Windows\setupact.log
2014-03-09 11:10 - 2014-03-09 21:32 - 01145344 _____ (Farbar) C:\Users\T60RETRO\Desktop\FRST.exe
2014-03-09 10:39 - 2010-04-26 18:05 - 01303147 _____ () C:\Windows\WindowsUpdate.log
2014-03-09 10:39 - 2009-07-14 05:34 - 00014912 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-09 10:39 - 2009-07-14 05:34 - 00014912 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-09 01:26 - 2013-03-07 19:54 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-09 01:04 - 2010-04-26 19:01 - 00000000 ____D () C:\Users\T60RETRO\AppData\Roaming\phonostar-Player
2014-03-08 15:27 - 2012-11-14 23:05 - 00001561 _____ () C:\Users\T60RETRO\Desktop\Todo MHR.txt
2014-03-02 03:05 - 2014-03-02 03:05 - 00000068 _____ () C:\Users\T60RETRO\Desktop\Die 39 Stufen - Der film (1935) - YouTube.url
2014-02-20 22:26 - 2012-05-17 20:36 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-20 22:26 - 2012-05-17 20:36 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-15 10:54 - 2014-02-15 10:54 - 00001080 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3411187204-1193601208-2970654521-1001Core1cf2a33d95a18b1.job
2014-02-11 18:25 - 2010-04-26 19:08 - 00364570 _____ () C:\Windows\system32\prfh0804.dat
2014-02-11 18:25 - 2010-04-26 19:08 - 00110286 _____ () C:\Windows\system32\prfc0804.dat
2014-02-11 18:25 - 2010-04-26 18:49 - 00086950 _____ () C:\Windows\system32\perfc014.dat
2014-02-11 18:25 - 2010-04-26 18:49 - 00021906 _____ () C:\Windows\system32\perfh014.dat
2014-02-11 18:25 - 2010-04-26 18:11 - 01047434 _____ () C:\Windows\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Users\T60RETRO\AppData\Local\Temp\AskSLib.dll
C:\Users\T60RETRO\AppData\Local\Temp\avgnt.exe
C:\Users\T60RETRO\AppData\Local\Temp\ICReinstall_ImageEditorSetup (1).exe
C:\Users\T60RETRO\AppData\Local\Temp\install_flashplayer11x32axau_mssd_aaa_aih.exe
C:\Users\T60RETRO\AppData\Local\Temp\install_flashplayer11x32axau_mssd_aaa_aih_1.exe
C:\Users\T60RETRO\AppData\Local\Temp\iv_uninstall.exe
C:\Users\T60RETRO\AppData\Local\Temp\jvhg.dll
C:\Users\T60RETRO\AppData\Local\Temp\MotoCast_Installer_2.0304.exe
C:\Users\T60RETRO\AppData\Local\Temp\MotorolaDeviceManager_2.0307.exe
C:\Users\T60RETRO\AppData\Local\Temp\MotorolaDeviceManager_2.0309.exe
C:\Users\T60RETRO\AppData\Local\Temp\MotorolaDeviceManager_2.0403.exe
C:\Users\T60RETRO\AppData\Local\Temp\OutlookConnector.exe
C:\Users\T60RETRO\AppData\Local\Temp\Quarantine.exe
C:\Users\T60RETRO\AppData\Local\Temp\SIInvoker.exe
C:\Users\T60RETRO\AppData\Local\Temp\tempPlay65.exe
C:\Users\T60RETRO\AppData\Local\Temp\tempPlay89.exe
C:\Users\T60RETRO\AppData\Local\Temp\_isCC5C.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-01 00:23

==================== End Of Log ============================
--- --- ---




Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-03-2014 01
Ran by T60RETRO at 2014-03-09 21:34:11
Running from C:\Users\T60RETRO\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 9.4.6 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A94000000001}) (Version: 9.4.6 - Adobe Systems Incorporated)
Amazon MP3 Downloader 1.0.9 (HKLM\...\Amazon MP3 Downloader) (Version:  - )
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
AVG 2013 (HKLM\...\AVG) (Version: 2013.0.2904 - AVG Technologies)
AVG 2013 (Version: 13.0.2899 - AVG Technologies) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
bwin Poker (HKLM\...\bwincomPoker) (Version:  - bwincom)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular-Upgrade (HKLM\...\ElsterFormular für Unternehmer 12.0.0.5880u) (Version: 14.1.11318 - Landesfinanzdirektion Thüringen)
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKCU\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Java DB 10.5.3.0 (HKLM\...\{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}) (Version: 10.5.3.0 - Sun Microsystems, Inc)
Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Java(TM) SE Development Kit 6 Update 22 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160220}) (Version: 1.6.0.220 - Oracle)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ Run Time  Lib Setup (HKLM\...\{AAF4238F-7C29-451D-9925-C753271A5728}) (Version: 1.0.0 - Microsoft)
Motorola Device Manager (HKLM\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.3 - Motorola Mobility)
Motorola Device Software Update (Version: 13.07.3101 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.2.0 (HKLM\...\{34049422-08A0-4A2D-91DB-F57BF0C7C799}) (Version: 6.2.0 - Motorola Inc.)
Mozilla Firefox 19.0.2 (x86 de) (HKLM\...\Mozilla Firefox 19.0.2 (x86 de)) (Version: 19.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 19.0.2 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Octoshape add-in for Adobe Flash Player (HKCU\...\Octoshape add-in for Adobe Flash Player) (Version:  - )
OpenAL (HKLM\...\OpenAL) (Version:  - )
phonostar-Player Version 2.01.0 (HKLM\...\phonostarRadioPlayer_is1) (Version:  - )
RarZilla Free Unrar (HKLM\...\RarZilla Free Unrar) (Version: 4.19 - Philipp Winterberg)
SmartTools Office DDE-Fix (HKLM\...\SmartTools PublishingOffice DDE-Fixv1.20) (Version: v1.20 - SmartTools Publishing)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
SSDlife Free (HKLM\...\{01005A18-DD20-4D81-9AB3-E2B870FE491F}) (Version: 2.3.54 - BinarySense Inc.)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588) (Version: 7.62.00 - )
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.43 - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Image Editor (HKCU\...\DigitalSite) (Version:  - ) <==== ATTENTION
Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{C5325053-3C37-4A69-959E-4802AE6686EF}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{8B689F89-5E1C-4DA9-B2B1-7B3843275596}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687407) 32-Bit Edition (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{824C8467-C873-4D17-BDA5-80578FBF3D0A}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.1.7 (HKLM\...\VLC media player) (Version: 1.1.7 - VideoLAN)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {5046BBAA-66F1-45F6-82AD-F1E53C083DAB} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-07-31] ()
Task: {520392BB-3D38-4FC3-BE8C-6742104F1580} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-20] (Adobe Systems Incorporated)
Task: {D3822597-3CF6-4FD0-A9D4-BFCCC8AEF237} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-07-31] ()
Task: {FAB40944-1D04-4C07-A394-0282F6502D30} - System32\Tasks\Motorola Device Manager Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-07-31] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3411187204-1193601208-2970654521-1001Core1cf2a33d95a18b1.job => C:\Users\T60RETRO\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2012-11-08 16:02 - 2012-09-19 19:17 - 00397088 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2011-07-29 00:08 - 2011-07-29 00:08 - 01259376 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2011-07-29 00:09 - 2011-07-29 00:09 - 00096112 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2011-06-19 22:57 - 2011-06-19 22:57 - 00006144 _____ () C:\Users\T60RETRO\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V3.5.gadget\CoreTempReader.dll
2011-06-19 22:57 - 2011-06-19 22:57 - 00008704 _____ () C:\Users\T60RETRO\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V3.5.gadget\GetCoreTempInfoNET.dll
2011-06-19 22:57 - 2011-06-19 22:57 - 00007680 _____ () C:\Users\T60RETRO\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V3.5.gadget\SystemInfo.dll
2013-06-20 22:35 - 2013-06-20 22:35 - 00172032 _____ () C:\Program Files\Motorola Mobility\Motorola Device Manager\css_core.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\T60RETRO\AppData\Roaming\Kommagetrennte Werte (Windows).EML:OECustomProperty

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/09/2014 09:34:21 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "380032". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (03/09/2014 09:34:20 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (03/09/2014 01:49:03 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16450 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4da8

Startzeit: 01cf3b3147e9f7a8

Endzeit: 240

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (02/11/2014 06:25:59 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "379852". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (02/11/2014 06:25:58 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/10/2014 06:51:48 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "379672". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (02/10/2014 06:51:48 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/09/2014 11:51:39 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "379492". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (02/09/2014 11:51:39 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/09/2014 06:57:48 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "379312". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.


System errors:
=============
Error: (03/09/2014 09:33:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/09/2014 09:33:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/09/2014 09:33:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/09/2014 09:33:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/09/2014 09:33:45 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (03/09/2014 09:33:45 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (03/09/2014 09:33:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/09/2014 09:33:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/09/2014 09:33:29 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (03/09/2014 09:31:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVG WatchDog" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536805357.


Microsoft Office Sessions:
=========================
Error: (12/01/2013 07:30:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 87 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (10/19/2013 10:13:23 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 37 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/28/2013 06:07:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 89 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (08/30/2013 08:58:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 21422 seconds with 1320 seconds of active time.  This session ended with a crash.

Error: (07/27/2013 06:08:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 42 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/12/2013 00:53:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 59 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/24/2013 02:24:26 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 64 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (11/30/2012 09:07:12 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 59 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/17/2012 09:06:00 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 47 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/01/2011 11:05:03 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6550.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 4 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 31%
Total physical RAM: 3070.43 MB
Available physical RAM: 2115.69 MB
Total Pagefile: 3718.74 MB
Available Pagefile: 2729.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1891.28 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:59.53 GB) (Free:2.04 GB) NTFS
Drive e: () (Removable) (Total:0.12 GB) (Free:0.12 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 60 GB) (Disk ID: 883165C9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 122 MB) (Disk ID: C3072E18)

Partition: GPT Partition Type.

==================== End Of Log ============================
Aber fertig sind wir ja noch nicht!

Lieben Gruß
motop

Alt 09.03.2014, 23:23   #8
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo motop,

Zitat:
Aber fertig sind wir ja noch nicht!
Gut aufgepasst.

Du hast da noch Überreste von einem Banking-Trojaner auf deinem Rechner.
Bitte ändere auf jeden Fall deine Passwörter nach dieser Bereinigung!


Dann ab jetzt alles im normalen Modus

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :

Update for Image Editor

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Schritt 2

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: Java Link Helper - C:\Users\T60RETRO\AppData\Roaming\12001.024 [2012-06-24]
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\Users\T60RETRO\AppData\Roaming\12001.044
FF Extension: Java Link Helper - C:\Users\T60RETRO\AppData\Roaming\12001.044 [2012-07-18]
C:\Users\T60RETRO\AppData\Local\Temp\*.exe
C:\Users\T60RETRO\AppData\Local\Temp\*.dll
C:\Users\T60RETRO\AppData\Roaming\12001.044

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 4
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 5
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
Alt 10.03.2014, 17:57   #9
motop
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo Sandra,

ich bin jetzt alle Schritte durchgegangen - vielen lieben Dank für deinen Verweis auf den Bank Trojaner - das Passwort habe ich geändert! Den Update für Image Editor gelöscht und die Fixlist in Schritt 2 mit FRST ausgeführt!

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-03-2014 02
Ran by T60RETRO at 2014-03-10 16:04:25 Run:2
Running from C:\Users\T60RETRO\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: Java Link Helper - C:\Users\T60RETRO\AppData\Roaming\12001.024 [2012-06-24]
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\Users\T60RETRO\AppData\Roaming\12001.044
FF Extension: Java Link Helper - C:\Users\T60RETRO\AppData\Roaming\12001.044 [2012-07-18]
C:\Users\T60RETRO\AppData\Local\Temp\*.exe
C:\Users\T60RETRO\AppData\Local\Temp\*.dll
C:\Users\T60RETRO\AppData\Roaming\12001.044
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
C:\Users\T60RETRO\AppData\Roaming\12001.024 => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803} => Value deleted successfully.
C:\Users\T60RETRO\AppData\Roaming\12001.044 => Moved successfully.

"C:\Users\T60RETRO\AppData\Local\Temp\*.exe" directory move:

Could not move "C:\Users\T60RETRO\AppData\Local\Temp\*.exe" directory. => Scheduled to move on reboot.

C:\Users\T60RETRO\AppData\Local\Temp\*.dll => Moved successfully.
"C:\Users\T60RETRO\AppData\Roaming\12001.044" => File/Directory not found.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-03-10 16:06:15)<=

"C:\Users\T60RETRO\AppData\Local\Temp\*.exe" => Directory could not move.

==== End of Fixlog ====

Malwarebytes Anti Malware

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.10.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
T60RETRO :: T60RETRO [Administrator]

10.03.2014 16:12:26
mbam-log-2014-03-10 (16-12-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213652
Laufzeit: 7 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\T60RETRO\AppData\Local\Temp\ICReinstall_ImageEditorSetup (1).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\T60RETRO\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ESET Ergebnisse

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b3eb661d3682f64fba8c4ea33233b470
# engine=17385
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-10 04:45:38
# local_time=2014-03-10 05:45:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1279 16777215 0 0 0 0 0 0
# compatibility_mode=1799 16775165 100 97 10230 259889628 63 0
# compatibility_mode=5893 16776573 100 94 0 146101129 0 0
# scanned=197769
# found=2
# cleaned=0
# scan_time=3472
sh=1C1F854A9ADB39A5B7422E5D4BB1D84F56458249 ft=1 fh=a08b3dd794306a92 vn="a variant of Win32/Kryptik.BWSY trojan" ac=I fn="C:\FRST\Quarantine\vfh6jflr.cpp09-03-2014_18-19-53"
sh=1C1F854A9ADB39A5B7422E5D4BB1D84F56458249 ft=1 fh=a08b3dd794306a92 vn="a variant of Win32/Kryptik.BWSY trojan" ac=I fn="C:\FRST\Quarantine\C\Users\T60RETRO\AppData\Local\Temp\jvhg.dll.xBAD"
FRST Logfile


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014 02
Ran by T60RETRO (administrator) on T60RETRO on 10-03-2014 17:49:35
Running from C:\Users\T60RETRO\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo) C:\Windows\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Motorola Mobility LLC) C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Motorola) C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Motorola Mobility LLC) C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(phonostar) C:\Program Files\phonostar\ps_timer.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(phonostar) C:\Program Files\phonostar\ps_agent.exe
(Spotify Ltd) C:\Users\T60RETRO\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Google Inc.) C:\Users\T60RETRO\AppData\Local\Google\Update\GoogleUpdate.exe
(Google Inc.) C:\Users\T60RETRO\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\T60RETRO\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2011-09-07] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-30] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2013\avgui.exe [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\Run: [PhonostarTimer] - C:\Program Files\phonostar\ps_timer.exe [126976 2007-06-18] (phonostar)
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\Run: [PhonostarAgent] - C:\Program Files\phonostar\ps_agent.exe [98304 2007-06-18] (phonostar)
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\Run: [Spotify Web Helper] - C:\Users\T60RETRO\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-17] (Spotify Ltd)
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\Run: [Google Update] - C:\Users\T60RETRO\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-05-16] (Google Inc.)
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\MountPoints2: {40d011af-5155-11df-94e5-806e6f6e6963} - D:\start.exe
HKU\S-1-5-21-3411187204-1193601208-2970654521-1001\...\MountPoints2: {b8faba29-7535-11e2-b846-001641aac72d} - E:\MotorolaDeviceManagerSetup.exe -a

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4BF80A40DBEBCA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\T60RETRO\AppData\Roaming\Mozilla\Firefox\Profiles\5bplw59y.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\T60RETRO\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\T60RETRO\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Youtube Downloader - C:\Users\T60RETRO\AppData\Roaming\Mozilla\Firefox\Profiles\5bplw59y.default\Extensions\youtube_downloader@anishsane.googlepages.com.xpi [2012-08-21]
FF Extension: Easy YouTube Video Downloader - C:\Users\T60RETRO\AppData\Roaming\Mozilla\Firefox\Profiles\5bplw59y.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi [2012-10-30]
FF Extension: Adblock Plus - C:\Users\T60RETRO\AppData\Roaming\Mozilla\Firefox\Profiles\5bplw59y.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-12]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-03-05]
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\Users\T60RETRO\AppData\Roaming\12001.024

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\Application\33.0.1750.146\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\Application\33.0.1750.146\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\Application\33.0.1750.146\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\T60RETRO\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (Angry Birds) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2013-02-22]
CHR Extension: (YouTube) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-05-16]
CHR Extension: (Google-Suche) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-05-16]
CHR Extension: (Zen Spring) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccigcodfkejfabfbepnfoddhnlmimgo [2012-05-26]
CHR Extension: (Google Wallet) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-05-16]
CHR Extension: (Google Mail) - C:\Users\T60RETRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-05-16]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR StartMenuInternet: Google Chrome - C:\Users\T60RETRO\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-15] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
R2 Motorola Device Manager; C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-07-31] (Motorola Mobility LLC)
R2 PST Service; C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola)

==================== Drivers (Whitelisted) ====================

S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [26112 2010-04-29] (Google Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [221400 2010-03-26] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-10 17:49 - 2014-03-10 17:49 - 00013622 _____ () C:\Users\T60RETRO\Desktop\FRST.txt
2014-03-10 16:44 - 2014-03-10 16:44 - 02347384 _____ (ESET) C:\Users\T60RETRO\Downloads\esetsmartinstaller_enu.exe
2014-03-10 16:44 - 2014-03-10 16:44 - 00000000 ____D () C:\Program Files\ESET
2014-03-10 16:11 - 2014-03-10 16:11 - 00000000 ____D () C:\Users\T60RETRO\AppData\Roaming\Malwarebytes
2014-03-10 16:10 - 2014-03-10 16:10 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\T60RETRO\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-10 16:10 - 2014-03-10 16:10 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-10 16:10 - 2014-03-10 16:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-10 16:10 - 2014-03-10 16:10 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-10 16:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-10 16:04 - 2014-03-10 16:04 - 00000000 ____D () C:\Users\T60RETRO\Desktop\FRST-OlderVersion
2014-03-09 23:26 - 2014-03-09 23:26 - 00000068 _____ () C:\Users\T60RETRO\Desktop\edgar wallace der faelscher von london - YouTube.url
2014-03-09 21:34 - 2014-03-09 21:34 - 00023312 _____ () C:\Users\T60RETRO\Desktop\Addition.txt
2014-03-09 21:33 - 2014-03-09 21:34 - 00018407 _____ () C:\Users\T60RETRO\Desktop\FRST old.txt
2014-03-09 21:32 - 2014-03-10 16:04 - 01145856 _____ (Farbar) C:\Users\T60RETRO\Desktop\FRST.exe
2014-03-09 11:22 - 2014-03-10 17:49 - 00000000 ____D () C:\FRST
2014-03-02 03:05 - 2014-03-02 03:05 - 00000068 _____ () C:\Users\T60RETRO\Desktop\Die 39 Stufen - Der film (1935) - YouTube.url
2014-02-15 10:54 - 2014-02-15 10:54 - 00001080 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3411187204-1193601208-2970654521-1001Core1cf2a33d95a18b1.job

==================== One Month Modified Files and Folders =======

2014-03-10 17:49 - 2014-03-10 17:49 - 00013622 _____ () C:\Users\T60RETRO\Desktop\FRST.txt
2014-03-10 17:49 - 2014-03-09 11:22 - 00000000 ____D () C:\FRST
2014-03-10 17:26 - 2013-03-07 19:54 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-10 16:48 - 2009-07-14 05:34 - 00014912 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-10 16:48 - 2009-07-14 05:34 - 00014912 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-10 16:44 - 2014-03-10 16:44 - 02347384 _____ (ESET) C:\Users\T60RETRO\Downloads\esetsmartinstaller_enu.exe
2014-03-10 16:44 - 2014-03-10 16:44 - 00000000 ____D () C:\Program Files\ESET
2014-03-10 16:40 - 2010-04-26 19:43 - 00031036 _____ () C:\Windows\PFRO.log
2014-03-10 16:40 - 2010-04-26 18:05 - 01322693 _____ () C:\Windows\WindowsUpdate.log
2014-03-10 16:40 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-10 16:40 - 2009-07-14 05:39 - 00183704 _____ () C:\Windows\setupact.log
2014-03-10 16:40 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\security
2014-03-10 16:11 - 2014-03-10 16:11 - 00000000 ____D () C:\Users\T60RETRO\AppData\Roaming\Malwarebytes
2014-03-10 16:10 - 2014-03-10 16:10 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\T60RETRO\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-10 16:10 - 2014-03-10 16:10 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-10 16:10 - 2014-03-10 16:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-10 16:10 - 2014-03-10 16:10 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-10 16:04 - 2014-03-10 16:04 - 00000000 ____D () C:\Users\T60RETRO\Desktop\FRST-OlderVersion
2014-03-10 16:04 - 2014-03-09 21:32 - 01145856 _____ (Farbar) C:\Users\T60RETRO\Desktop\FRST.exe
2014-03-09 23:26 - 2014-03-09 23:26 - 00000068 _____ () C:\Users\T60RETRO\Desktop\edgar wallace der faelscher von london - YouTube.url
2014-03-09 21:34 - 2014-03-09 21:34 - 00023312 _____ () C:\Users\T60RETRO\Desktop\Addition.txt
2014-03-09 21:34 - 2014-03-09 21:33 - 00018407 _____ () C:\Users\T60RETRO\Desktop\FRST old.txt
2014-03-09 21:34 - 2010-04-26 19:08 - 00364570 _____ () C:\Windows\system32\prfh0804.dat
2014-03-09 21:34 - 2010-04-26 19:08 - 00110286 _____ () C:\Windows\system32\prfc0804.dat
2014-03-09 21:34 - 2010-04-26 18:49 - 00086950 _____ () C:\Windows\system32\perfc014.dat
2014-03-09 21:34 - 2010-04-26 18:49 - 00021906 _____ () C:\Windows\system32\perfh014.dat
2014-03-09 21:34 - 2010-04-26 18:11 - 01047434 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-09 01:04 - 2010-04-26 19:01 - 00000000 ____D () C:\Users\T60RETRO\AppData\Roaming\phonostar-Player
2014-03-08 15:27 - 2012-11-14 23:05 - 00001561 _____ () C:\Users\T60RETRO\Desktop\Todo MHR.txt
2014-03-02 03:05 - 2014-03-02 03:05 - 00000068 _____ () C:\Users\T60RETRO\Desktop\Die 39 Stufen - Der film (1935) - YouTube.url
2014-02-20 22:26 - 2012-05-17 20:36 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-20 22:26 - 2012-05-17 20:36 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-15 10:54 - 2014-02-15 10:54 - 00001080 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3411187204-1193601208-2970654521-1001Core1cf2a33d95a18b1.job

Some content of TEMP:
====================
C:\Users\T60RETRO\AppData\Local\Temp\avgnt.exe
C:\Users\T60RETRO\AppData\Local\Temp\install_flashplayer11x32axau_mssd_aaa_aih.exe
C:\Users\T60RETRO\AppData\Local\Temp\install_flashplayer11x32axau_mssd_aaa_aih_1.exe
C:\Users\T60RETRO\AppData\Local\Temp\iv_uninstall.exe
C:\Users\T60RETRO\AppData\Local\Temp\MotoCast_Installer_2.0304.exe
C:\Users\T60RETRO\AppData\Local\Temp\MotorolaDeviceManager_2.0307.exe
C:\Users\T60RETRO\AppData\Local\Temp\MotorolaDeviceManager_2.0309.exe
C:\Users\T60RETRO\AppData\Local\Temp\MotorolaDeviceManager_2.0403.exe
C:\Users\T60RETRO\AppData\Local\Temp\OutlookConnector.exe
C:\Users\T60RETRO\AppData\Local\Temp\Quarantine.exe
C:\Users\T60RETRO\AppData\Local\Temp\SIInvoker.exe
C:\Users\T60RETRO\AppData\Local\Temp\tempPlay65.exe
C:\Users\T60RETRO\AppData\Local\Temp\tempPlay89.exe
C:\Users\T60RETRO\AppData\Local\Temp\_isCC5C.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-01 00:23

==================== End Of Log ============================
--- --- ---


Warte auf weitere Instruktionen von Dir!

Lieben Gruß
motop

Alt 10.03.2014, 22:43   #10
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo motop,

wir sind fast fertig

>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Schritt 2
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 3
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Updates / Programme aktualisieren
  • Internetexplorer
    Dein InternetExplorer ist nicht mehr aktuell. Besuche diese Microsoftseite und lade dir von dort den neuesten Internetexplorer für dein Betriebssystem herunter
  • Mozilla Firefox
Lade dir bitte von hier den aktuellen Firefox herunter.
  • Adobe Reader
Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Entferne den Haken bei McAfee Security Plus
  • Java
Dein Java ist nicht mehr aktuell.
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 51 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.

und sorge dafür, dass Java automatisch updated.
Dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich
und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Alt 11.03.2014, 18:47   #11
motop
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo Sandra,
ganz lieben Dank für deine Mühe!

Deine Anweisungen habe ich befolgt:

Ich habe TFC und delfix runtergeladen und angewendet, ESET habe ich deinstalliert und Malwarebytes drauf gelassen, ich werde, so wie Du empfohlen hast, ca. 1x pro Woche einen Kontrollscan durchführen um sicher zu gehen, dass sich da nichts eingenistet hat.

Beim Internetexplorer, Mozilla Firefox und Adobe Reader habe ich die Updates nach deiner Anweisung durchgeführt! Ganz großen Dank!

Ganz kurz ein paar Fragen:

1.) Ich bin am überlegen ob ich Java überhaupt drauf lassen soll? Wozu wird es überhaupt benötigt, weiß ehrlich gesagt nicht wieso ich das drauf habe.

2.) Wie sicher ist denn eigentlich der Chrome Browser? Da er leicht und schnell ist bevorzuge ich ihn gegenüber Firefox und vor allem den Internet Explorer? Was ist deine Meinung dazu? Welchen Browser kannst du mir empfehlen?

3.) Von Antivir habe ich mich seit gestern Abend verabschiedet und habe mir Avast drauf gespielt, welches kostenlose Antivirusprogramm sollte ich deiner Meinung nach nutzen?

4.) Die Sicherheitsupdates (grundsätzlich Windows Updates) machen meinen Laptop langsamer, deswegen habe ich seit langer Zeit kein Sicherheitsupdate mehr zugelassen. Diese Programme blähen meiner Meinung nach meinen Laptop auf und machen ihn langsamer!? Aber so zu denken ist wohl eher fahrlässig, vor allem dann, wenn es um das Thema Sicherheit geht, oder?

!! Einen dicken Lob werde ich auf jeden Fall hinterlassen und Spenden werde ich auch! Aber Hallo!!? Ich bin Dir und den ganzen Team hier außerordentlich dankbar! Ohne Dich wäre ich vollkommen aufgeschmissen! Du hast mir fast schon mein Leben gerettet!!

(Ich habe auch ein Backup von all den Dingen die ich nicht missen möchte gemacht! Eben wegen diesen Vorfall!)

Ganz lieben Gruß
motop x

Alt 11.03.2014, 23:46   #12
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Hallo motop,

Zitat:
!! Einen dicken Lob werde ich auf jeden Fall hinterlassen und Spenden werde ich auch! Aber Hallo!!? Ich bin Dir und den ganzen Team hier außerordentlich dankbar! Ohne Dich wäre ich vollkommen aufgeschmissen! Du hast mir fast schon mein Leben gerettet!!
vielen Dank für dein Lob Ich mach das gerne
Zitat:
1.) Ich bin am überlegen ob ich Java überhaupt drauf lassen soll? Wozu wird es überhaupt benötigt, weiß ehrlich gesagt nicht wieso ich das drauf habe.
Java ist eine Programmiersprache. Wenn also ein Programm in Java geschrieben wurde, braucht es eine Laufzeitumgebung, die diesen Code interpretieren kann, das ist das Java Runtime Environment. Du kannst Java versuchsweise deinstallieren, wenn du es brauchst, wird das Programm dich darauf aufmerksam machen, dass es fehlt.
Hier findest du einen guten, weiterführenden Artikel über den Nutzen und die Gefahren die von Java und seinen Sicherheitslücken ausgehen

Zitat:
Wie sicher ist denn eigentlich der Chrome Browser? Da er leicht und schnell ist bevorzuge ich ihn gegenüber Firefox und vor allem den Internet Explorer? Was ist deine Meinung dazu? Welchen Browser kannst du mir empfehlen?
Mittlerweile ist der Internetexplorer gar nicht mehr so schlecht, wie sein Ruf, Chrome ist jedoch, was die Geschwindigkeit angeht bis jetzt unschlagbar, das stimmt. Wenn du mit Chrome zufrieden bist, solltest du nichts daran ändern Allerdings ist es sehr wichtig, dass auch andere Browser auf deinem Laptop stets aktuell sind.

Zitat:
3.) Von Antivir habe ich mich seit gestern Abend verabschiedet und habe mir Avast drauf gespielt, welches kostenlose Antivirusprogramm sollte ich deiner Meinung nach nutzen?
Ich persönlich bin mit Avast!Free sehr zufrieden

Zitat:
4.) Die Sicherheitsupdates (grundsätzlich Windows Updates) machen meinen Laptop langsamer, deswegen habe ich seit langer Zeit kein Sicherheitsupdate mehr zugelassen. Diese Programme blähen meiner Meinung nach meinen Laptop auf und machen ihn langsamer!? Aber so zu denken ist wohl eher fahrlässig, vor allem dann, wenn es um das Thema Sicherheit geht, oder?
Es macht wenig Sinn das Drumherum aktuell zu halten, wenn der Grundstock veraltet ist und Sicherheitslücken aufweist.

Zitat:
(Ich habe auch ein Backup von all den Dingen die ich nicht missen möchte gemacht! Eben wegen diesen Vorfall!)
Das ist eine sehr gute Idee

Alt 14.03.2014, 23:21   #13
motop
 
Interpol-BKA Trojaner / Windows7 Ultimate - Standard

Interpol-BKA Trojaner / Windows7 Ultimate


Keine weitere Fragen!

Kannst den Thread aus deinem Abo löschen!

Nochmals vielen vielen Dank für deine Mühe!


Antwort

Themen zu Interpol-BKA Trojaner / Windows7 Ultimate
abend, abgesicherten, automatisch, eingabeaufforderung, festplatte, forum, funktionier, gestern, laptop, nicht mehr, platte, pup.optional.bundleinstaller.a, pup.optional.installcore, runter, seite, sich automatisch, troja, trojan.banker, trojaner, versucht, win32/kryptik.bwsy, windows


« Unterstrichene Wörter mit Werbefenstern und überall Werbeanzeigen | AOL Email gehackt? Password zurückgesetzt, nicht änderbar »


Ähnliche Themen: Interpol-BKA Trojaner / Windows7 Ultimate


  1. Sehr gefährlicher Trojaner unter Win7 Ultimate
    Plagegeister aller Art und deren Bekämpfung - 01.07.2015 (9)
  2. Interpol sperrt Windows7 Notebook
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (14)
  3. GUV/Interpol-Trojaner Win 7/32 Bit
    Log-Analyse und Auswertung - 21.04.2014 (10)
  4. Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!
    Log-Analyse und Auswertung - 30.03.2014 (7)
  5. Interpol Trojaner
    Log-Analyse und Auswertung - 20.03.2014 (16)
  6. Interpol Trojaner 100€ etc..
    Log-Analyse und Auswertung - 23.02.2014 (1)
  7. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff - Standard AW: Trojaner Interpol Win XP - trotz abgesicherten Modus kein
    Log-Analyse und Auswertung - 18.02.2014 (18)
  8. Windows7: GUV/Interpol-Trojaner mit Sperrbildschirm... Komme nicht weiter
    Log-Analyse und Auswertung - 05.02.2014 (6)
  9. Interpol Trojaner GVU
    Log-Analyse und Auswertung - 26.10.2013 (7)
  10. Windows7, Interpol Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (30)
  11. GVU-Trojaner windows 7 ultimate
    Log-Analyse und Auswertung - 12.08.2013 (19)
  12. GVU Trojaner 2.07 - Win7 32 BIT Ultimate - Logfiles anbei
    Log-Analyse und Auswertung - 30.07.2012 (6)
  13. BKA- Trojaner auf Windows 7 Ultimate N 64Bit
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  14. kennwortzuruecksetzen admin windows7 ultimate
    Alles rund um Windows - 08.06.2011 (2)
  15. Trojaner.Agent.AOFE kommt nach dem löschen immer wieder Windows 7 Ultimate x64
    Alles rund um Windows - 22.06.2010 (3)
  16. Hilfe: Ultimate Cleaner 2007 - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2008 (10)
  17. Ultimate Defender 2007 Trojaner bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Interpol-BKA Trojaner / Windows7 Ultimate - Hallo, ich bzw. mein Laptop hat sich gestern Abend einen BKA Trojaner (Interpol Wappen auf rechter und linker Seite) eingefangen. Daraufhin habe ich dieses Forum aufgesucht und habe versucht im - Interpol-BKA Trojaner / Windows7 Ultimate...
Archiv
Du betrachtest: Interpol-BKA Trojaner / Windows7 Ultimate auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55