| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner mit 100€ ZahlungsaufforderungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.08.2012, 11:22
| #1 |
| |  GVU Trojaner mit 100€ Zahlungsaufforderung Hallo liebe Trojaner Gemeinde, ich habe mir vorhin den GVU Trojaner eingefangen. Derzeit schreibe ich von diesem infizierten Computer (nicht im abgesicherten Modus oder so), da ich nach mehrmaligem Klicken von STRG+ALT+ENTF und "Abmelden" plötzlich nicht weiter von dem alles blockierenden Screen behelligt wurde. Ich habe problemlos den Defogger durchlaufen lassen. OTL Logfile Extras:OTL Logfile: OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.08.2012 11:44:18 - Run 1 OTL by OldTimer - Version 3.2.59.1 Folder = C:\Users\Christopher Schwarz\Desktop Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,96 Gb Total Physical Memory | 1,84 Gb Available Physical Memory | 62,22% Memory free 5,92 Gb Paging File | 4,62 Gb Available in Paging File | 78,10% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 144,00 Gb Total Space | 110,01 Gb Free Space | 76,40% Space Free | Partition Type: NTFS Computer Name: CHRISTOPHERSCHW | User Name: Christopher Schwarz | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.31 11:43:56 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Users\Christopher Schwarz\Desktop\OTL.exe PRC - [2012.08.30 20:35:55 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.08.15 15:14:24 | 001,536,712 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe PRC - [2012.08.09 01:56:41 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.30 09:56:06 | 000,162,408 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.06.29 03:00:47 | 000,748,664 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe PRC - [2012.06.20 18:13:12 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe PRC - [2012.06.14 04:08:56 | 027,595,032 | ---- | M] (Dropbox, Inc.) -- C:\Users\Christopher Schwarz\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2010.11.20 04:17:58 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2010.11.20 04:17:48 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.11.20 04:17:10 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.02.26 18:36:46 | 000,030,040 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe ========== Modules (No Company Name) ========== MOD - [2012.08.30 20:35:54 | 002,242,528 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.08.15 15:14:24 | 009,465,032 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_3_300_271.dll MOD - [2011.07.29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe ========== Services (SafeList) ========== SRV - [2012.08.30 20:35:55 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.08.15 15:14:35 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.07.03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2010.11.20 04:17:58 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.02.26 18:36:22 | 000,064,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2012.08.17 13:04:27 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt) DRV - [2012.08.17 13:04:26 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.11.20 04:30:16 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010.11.20 04:30:16 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010.11.20 04:30:16 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2010.11.20 02:24:42 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 01:59:46 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.11.20 01:14:46 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010.11.20 01:14:42 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.01.13 16:36:40 | 006,755,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) DRV - [2009.07.14 01:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\serial.sys -- (Serial) DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7) DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5C E5 89 B7 55 87 CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Christopher Schwarz\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Christopher Schwarz\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.07.16 21:05:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.08.30 20:35:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.28 19:37:40 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.08.30 20:35:55 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.28 19:37:40 | 000,000,000 | ---D | M] [2012.07.08 14:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christopher Schwarz\AppData\Roaming\mozilla\Extensions [2012.07.28 11:38:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christopher Schwarz\AppData\Roaming\mozilla\Firefox\Profiles\g39jsch2.default\extensions [2012.07.08 14:41:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.07.16 21:05:19 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5 [2012.07.28 11:38:50 | 000,702,524 | ---- | M] () (No name found) -- C:\USERS\CHRISTOPHER SCHWARZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\G39JSCH2.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI [2012.08.30 20:35:55 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.07.28 16:18:39 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.30 20:35:53 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.07.28 16:18:39 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.07.28 16:18:39 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.28 16:18:39 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.28 16:18:39 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\Christopher Schwarz\AppData\Local\Google\Chrome\Application\21.0.1180.83\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Christopher Schwarz\AppData\Local\Google\Chrome\Application\21.0.1180.83\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Christopher Schwarz\AppData\Local\Google\Chrome\Application\21.0.1180.83\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Java(TM) Platform SE 7 U5 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: Google Update (Enabled) = C:\Users\Christopher Schwarz\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll CHR - plugin: Java Deployment Toolkit 7.0.50.5 (Enabled) = C:\Windows\system32\npDeployJava1.dll CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Christopher Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\ O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\Christopher Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Christopher Schwarz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{84F54D89-899E-434C-AD76-F547DB924334}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.08.31 11:43:54 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Users\Christopher Schwarz\Desktop\OTL.exe [2012.08.31 11:21:15 | 000,000,000 | ---D | C] -- C:\Users\Christopher Schwarz\AppData\Roaming\Malwarebytes [2012.08.31 11:21:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.08.31 11:21:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.08.31 11:20:59 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.08.31 11:20:59 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.08.31 11:09:39 | 000,000,000 | ---D | C] -- C:\Users\Christopher Schwarz\Desktop\Bewerbung E&Y [2012.08.28 19:39:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office [2012.08.28 19:37:28 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Works [2012.08.28 19:36:49 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio [2012.08.28 19:36:49 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER [2012.08.28 19:36:00 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH [2012.08.28 19:36:00 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET [2012.08.28 19:32:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio 8 [2012.08.28 19:31:55 | 000,000,000 | ---D | C] -- C:\Users\Christopher Schwarz\AppData\Local\Microsoft Help [2012.08.28 19:31:54 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office [2012.08.28 19:31:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help [2012.08.28 19:31:26 | 000,000,000 | RH-D | C] -- C:\MSOCache [2012.08.28 18:32:18 | 000,000,000 | ---D | C] -- C:\Users\Christopher Schwarz\AppData\Local\PDF24 [2012.08.28 18:29:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 [2012.08.28 18:29:15 | 000,000,000 | ---D | C] -- C:\Program Files\PDF24 [2012.08.17 15:53:29 | 000,000,000 | ---D | C] -- C:\Users\Christopher Schwarz\AppData\Roaming\Ubisoft [2012.08.17 15:51:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Tages [2012.08.17 12:48:44 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information [2012.08.17 12:48:44 | 000,000,000 | ---D | C] -- C:\Program Files\Ubisoft [2012.08.11 02:07:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira ========== Files - Modified Within 30 Days ========== [2012.08.31 11:43:56 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Users\Christopher Schwarz\Desktop\OTL.exe [2012.08.31 11:41:31 | 000,000,000 | ---- | M] () -- C:\Users\Christopher Schwarz\defogger_reenable [2012.08.31 11:39:08 | 000,050,477 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Defogger.exe [2012.08.31 11:24:05 | 000,001,176 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4056700238-3144353567-2783393844-1001UA.job [2012.08.31 11:21:01 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.31 11:14:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.08.31 11:09:43 | 004,503,728 | ---- | M] () -- C:\ProgramData\nud0repor.pad [2012.08.31 11:07:21 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.08.31 11:07:21 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.08.31 11:07:21 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.08.31 11:07:21 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.08.31 10:50:46 | 000,001,893 | ---- | M] () -- C:\Users\Christopher Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012.08.31 10:40:45 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.08.31 10:40:45 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.08.31 10:33:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.08.31 10:33:04 | 2384,941,056 | -HS- | M] () -- C:\hiberfil.sys [2012.08.30 20:24:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4056700238-3144353567-2783393844-1001Core.job [2012.08.30 17:09:55 | 000,002,669 | ---- | M] () -- C:\Users\Christopher Schwarz\AppData\Local\recently-used.xbel [2012.08.30 15:25:40 | 001,024,407 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\bewerbung.JPG [2012.08.29 21:01:56 | 001,705,728 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Unterschrift.JPG [2012.08.29 12:25:02 | 001,118,347 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\_D543.jpg [2012.08.29 09:34:25 | 000,437,216 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.08.25 13:35:34 | 000,008,090 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Bewerbung E&Y - Verknüpfung.lnk [2012.08.23 12:37:29 | 000,011,983 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Fitness.ods [2012.08.22 10:28:09 | 000,002,530 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Google Chrome.lnk [2012.08.17 13:04:27 | 000,281,760 | ---- | M] () -- C:\Windows\System32\drivers\atksgt.sys [2012.08.17 13:04:26 | 000,025,888 | ---- | M] () -- C:\Windows\System32\drivers\lirsgt.sys [2012.08.15 21:28:22 | 000,010,993 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Schuldenplan.ods [2012.08.11 02:07:52 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.08.09 22:07:56 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf ========== Files Created - No Company Name ========== [2012.08.31 11:41:31 | 000,000,000 | ---- | C] () -- C:\Users\Christopher Schwarz\defogger_reenable [2012.08.31 11:39:04 | 000,050,477 | ---- | C] () -- C:\Users\Christopher Schwarz\Desktop\Defogger.exe [2012.08.31 11:21:01 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.31 10:50:46 | 004,503,728 | ---- | C] () -- C:\ProgramData\nud0repor.pad [2012.08.31 10:50:46 | 000,001,893 | ---- | C] () -- C:\Users\Christopher Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012.08.30 17:09:55 | 000,002,669 | ---- | C] () -- C:\Users\Christopher Schwarz\AppData\Local\recently-used.xbel [2012.08.30 15:25:38 | 001,024,407 | ---- | C] () -- C:\Users\Christopher Schwarz\Desktop\bewerbung.JPG [2012.08.30 15:22:01 | 001,118,347 | ---- | C] () -- C:\Users\Christopher Schwarz\Desktop\_D543.jpg [2012.08.29 21:01:56 | 001,705,728 | ---- | C] () -- C:\Users\Christopher Schwarz\Desktop\Unterschrift.JPG [2012.08.25 13:35:34 | 000,008,090 | ---- | C] () -- C:\Users\Christopher Schwarz\Desktop\Bewerbung E&Y - Verknüpfung.lnk [2012.08.17 13:04:27 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2012.08.17 13:04:26 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2012.08.09 22:07:56 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2012.07.08 17:00:45 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe ========== LOP Check ========== [2012.08.31 11:10:53 | 000,000,000 | ---D | M] -- C:\Users\Christopher Schwarz\AppData\Roaming\Dropbox [2012.07.08 18:23:07 | 000,000,000 | ---D | M] -- C:\Users\Christopher Schwarz\AppData\Roaming\OpenOffice.org [2012.08.17 15:53:29 | 000,000,000 | ---D | M] -- C:\Users\Christopher Schwarz\AppData\Roaming\Ubisoft [2009.07.14 06:53:46 | 000,031,624 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > --- --- --- OTL Log-File:OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.08.2012 11:44:18 - Run 1 OTL by OldTimer - Version 3.2.59.1 Folder = C:\Users\Christopher Schwarz\Desktop Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,96 Gb Total Physical Memory | 1,84 Gb Available Physical Memory | 62,22% Memory free 5,92 Gb Paging File | 4,62 Gb Available in Paging File | 78,10% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 144,00 Gb Total Space | 110,01 Gb Free Space | 76,40% Space Free | Partition Type: NTFS Computer Name: CHRISTOPHERSCHW | User Name: Christopher Schwarz | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.31 11:43:56 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Users\Christopher Schwarz\Desktop\OTL.exe PRC - [2012.08.30 20:35:55 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.08.15 15:14:24 | 001,536,712 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe PRC - [2012.08.09 01:56:41 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.30 09:56:06 | 000,162,408 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.06.29 03:00:47 | 000,748,664 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe PRC - [2012.06.20 18:13:12 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe PRC - [2012.06.14 04:08:56 | 027,595,032 | ---- | M] (Dropbox, Inc.) -- C:\Users\Christopher Schwarz\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2010.11.20 04:17:58 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2010.11.20 04:17:48 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.11.20 04:17:10 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.02.26 18:36:46 | 000,030,040 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe ========== Modules (No Company Name) ========== MOD - [2012.08.30 20:35:54 | 002,242,528 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.08.15 15:14:24 | 009,465,032 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_3_300_271.dll MOD - [2011.07.29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe ========== Services (SafeList) ========== SRV - [2012.08.30 20:35:55 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.08.15 15:14:35 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.07.03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2010.11.20 04:17:58 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.02.26 18:36:22 | 000,064,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2012.08.17 13:04:27 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt) DRV - [2012.08.17 13:04:26 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.11.20 04:30:16 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010.11.20 04:30:16 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010.11.20 04:30:16 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2010.11.20 02:24:42 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 01:59:46 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.11.20 01:14:46 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010.11.20 01:14:42 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.01.13 16:36:40 | 006,755,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) DRV - [2009.07.14 01:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\serial.sys -- (Serial) DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7) DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5C E5 89 B7 55 87 CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Christopher Schwarz\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Christopher Schwarz\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.07.16 21:05:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.08.30 20:35:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.28 19:37:40 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.08.30 20:35:55 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.28 19:37:40 | 000,000,000 | ---D | M] [2012.07.08 14:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christopher Schwarz\AppData\Roaming\mozilla\Extensions [2012.07.28 11:38:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christopher Schwarz\AppData\Roaming\mozilla\Firefox\Profiles\g39jsch2.default\extensions [2012.07.08 14:41:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.07.16 21:05:19 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5 [2012.07.28 11:38:50 | 000,702,524 | ---- | M] () (No name found) -- C:\USERS\CHRISTOPHER SCHWARZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\G39JSCH2.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI [2012.08.30 20:35:55 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.07.28 16:18:39 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.30 20:35:53 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.07.28 16:18:39 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.07.28 16:18:39 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.28 16:18:39 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.28 16:18:39 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\Christopher Schwarz\AppData\Local\Google\Chrome\Application\21.0.1180.83\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Christopher Schwarz\AppData\Local\Google\Chrome\Application\21.0.1180.83\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Christopher Schwarz\AppData\Local\Google\Chrome\Application\21.0.1180.83\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Java(TM) Platform SE 7 U5 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: Google Update (Enabled) = C:\Users\Christopher Schwarz\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll CHR - plugin: Java Deployment Toolkit 7.0.50.5 (Enabled) = C:\Windows\system32\npDeployJava1.dll CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Christopher Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\ O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\Christopher Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Christopher Schwarz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{84F54D89-899E-434C-AD76-F547DB924334}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.08.31 11:43:54 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Users\Christopher Schwarz\Desktop\OTL.exe [2012.08.31 11:21:15 | 000,000,000 | ---D | C] -- C:\Users\Christopher Schwarz\AppData\Roaming\Malwarebytes [2012.08.31 11:21:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.08.31 11:21:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.08.31 11:20:59 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.08.31 11:20:59 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.08.31 11:09:39 | 000,000,000 | ---D | C] -- C:\Users\Christopher Schwarz\Desktop\Bewerbung E&Y [2012.08.28 19:39:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office [2012.08.28 19:37:28 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Works [2012.08.28 19:36:49 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio [2012.08.28 19:36:49 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER [2012.08.28 19:36:00 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH [2012.08.28 19:36:00 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET [2012.08.28 19:32:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio 8 [2012.08.28 19:31:55 | 000,000,000 | ---D | C] -- C:\Users\Christopher Schwarz\AppData\Local\Microsoft Help [2012.08.28 19:31:54 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office [2012.08.28 19:31:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help [2012.08.28 19:31:26 | 000,000,000 | RH-D | C] -- C:\MSOCache [2012.08.28 18:32:18 | 000,000,000 | ---D | C] -- C:\Users\Christopher Schwarz\AppData\Local\PDF24 [2012.08.28 18:29:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 [2012.08.28 18:29:15 | 000,000,000 | ---D | C] -- C:\Program Files\PDF24 [2012.08.17 15:53:29 | 000,000,000 | ---D | C] -- C:\Users\Christopher Schwarz\AppData\Roaming\Ubisoft [2012.08.17 15:51:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Tages [2012.08.17 12:48:44 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information [2012.08.17 12:48:44 | 000,000,000 | ---D | C] -- C:\Program Files\Ubisoft [2012.08.11 02:07:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira ========== Files - Modified Within 30 Days ========== [2012.08.31 11:43:56 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Users\Christopher Schwarz\Desktop\OTL.exe [2012.08.31 11:41:31 | 000,000,000 | ---- | M] () -- C:\Users\Christopher Schwarz\defogger_reenable [2012.08.31 11:39:08 | 000,050,477 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Defogger.exe [2012.08.31 11:24:05 | 000,001,176 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4056700238-3144353567-2783393844-1001UA.job [2012.08.31 11:21:01 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.31 11:14:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.08.31 11:09:43 | 004,503,728 | ---- | M] () -- C:\ProgramData\nud0repor.pad [2012.08.31 11:07:21 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.08.31 11:07:21 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.08.31 11:07:21 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.08.31 11:07:21 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.08.31 10:50:46 | 000,001,893 | ---- | M] () -- C:\Users\Christopher Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012.08.31 10:40:45 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.08.31 10:40:45 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.08.31 10:33:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.08.31 10:33:04 | 2384,941,056 | -HS- | M] () -- C:\hiberfil.sys [2012.08.30 20:24:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4056700238-3144353567-2783393844-1001Core.job [2012.08.30 17:09:55 | 000,002,669 | ---- | M] () -- C:\Users\Christopher Schwarz\AppData\Local\recently-used.xbel [2012.08.30 15:25:40 | 001,024,407 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\bewerbung.JPG [2012.08.29 21:01:56 | 001,705,728 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Unterschrift.JPG [2012.08.29 12:25:02 | 001,118,347 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\_D543.jpg [2012.08.29 09:34:25 | 000,437,216 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.08.25 13:35:34 | 000,008,090 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Bewerbung E&Y - Verknüpfung.lnk [2012.08.23 12:37:29 | 000,011,983 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Fitness.ods [2012.08.22 10:28:09 | 000,002,530 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Google Chrome.lnk [2012.08.17 13:04:27 | 000,281,760 | ---- | M] () -- C:\Windows\System32\drivers\atksgt.sys [2012.08.17 13:04:26 | 000,025,888 | ---- | M] () -- C:\Windows\System32\drivers\lirsgt.sys [2012.08.15 21:28:22 | 000,010,993 | ---- | M] () -- C:\Users\Christopher Schwarz\Desktop\Schuldenplan.ods [2012.08.11 02:07:52 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.08.09 22:07:56 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf ========== Files Created - No Company Name ========== [2012.08.31 11:41:31 | 000,000,000 | ---- | C] () -- C:\Users\Christopher Schwarz\defogger_reenable [2012.08.31 11:39:04 | 000,050,477 | ---- | C] () -- C:\Users\Christopher Schwarz\Desktop\Defogger.exe [2012.08.31 11:21:01 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.31 10:50:46 | 004,503,728 | ---- | C] () -- C:\ProgramData\nud0repor.pad [2012.08.31 10:50:46 | 000,001,893 | ---- | C] () -- C:\Users\Christopher Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012.08.30 17:09:55 | 000,002,669 | ---- | C] () -- C:\Users\Christopher Schwarz\AppData\Local\recently-used.xbel [2012.08.30 15:25:38 | 001,024,407 | ---- | C] () -- C:\Users\Christopher Schwarz\Desktop\bewerbung.JPG [2012.08.30 15:22:01 | 001,118,347 | ---- | C] () -- C:\Users\Christopher Schwarz\Desktop\_D543.jpg [2012.08.29 21:01:56 | 001,705,728 | ---- | C] () -- C:\Users\Christopher Schwarz\Desktop\Unterschrift.JPG [2012.08.25 13:35:34 | 000,008,090 | ---- | C] () -- C:\Users\Christopher Schwarz\Desktop\Bewerbung E&Y - Verknüpfung.lnk [2012.08.17 13:04:27 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2012.08.17 13:04:26 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2012.08.09 22:07:56 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2012.07.08 17:00:45 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe ========== LOP Check ========== [2012.08.31 11:10:53 | 000,000,000 | ---D | M] -- C:\Users\Christopher Schwarz\AppData\Roaming\Dropbox [2012.07.08 18:23:07 | 000,000,000 | ---D | M] -- C:\Users\Christopher Schwarz\AppData\Roaming\OpenOffice.org [2012.08.17 15:53:29 | 000,000,000 | ---D | M] -- C:\Users\Christopher Schwarz\AppData\Roaming\Ubisoft [2009.07.14 06:53:46 | 000,031,624 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Gmer Log-File:GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-31 12:18:11
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS543232L9A300 rev.FB4OC40C
Running: c5v5xl8w.exe; Driver: C:\Users\CHRIST~1\AppData\Local\Temp\awniraoc.sys
---- System - GMER 1.0.15 ----
SSDT 918E067E ZwCreateSection
SSDT 918E0688 ZwRequestWaitReplyPort
SSDT 918E0683 ZwSetContextThread
SSDT 918E068D ZwSetSecurityObject
SSDT 918E0692 ZwSystemDebugControl
SSDT 918E061F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwRollbackEnlistment + 1409 82C36989 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 82C564E2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntoskrnl.exe!KeRemoveQueueEx + 14BF 82C5D87C 4 Bytes [7E, 06, 8E, 91]
.text ntoskrnl.exe!KeRemoveQueueEx + 181B 82C5DBD8 4 Bytes [88, 06, 8E, 91]
.text ntoskrnl.exe!KeRemoveQueueEx + 185F 82C5DC1C 4 Bytes [83, 06, 8E, 91] {ADD DWORD [ESI], -0x72; XCHG ECX, EAX}
.text ntoskrnl.exe!KeRemoveQueueEx + 18DB 82C5DC98 4 Bytes [8D, 06, 8E, 91]
.text ntoskrnl.exe!KeRemoveQueueEx + 192F 82C5DCEC 4 Bytes [92, 06, 8E, 91]
.text ...
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0x92751300, 0x3B6D8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0x92825300, 0x1BEE, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[268] ntdll.dll!LdrGetProcedureAddress + 26 77A12239 3 Bytes JMP 64316C40 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[268] ntdll.dll!LdrGetProcedureAddress + 2A 77A1223D 3 Bytes [EC, EB, F9] {IN AL, DX ; JMP 0xfffffffffffffffc}
.text C:\Program Files\Mozilla Firefox\firefox.exe[268] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D 777793D6 7 Bytes JMP 64552D9C C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[268] kernel32.dll!QueryPerformanceCounter + 13 7777C435 7 Bytes JMP 64552DBF C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[268] kernel32.dll!LoadAppInitDlls + 355 7777F4F6 7 Bytes JMP 6431FE71 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[268] GDI32.dll!GetViewportOrgEx + 26C 7733884B 7 Bytes JMP 64552D1D C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2180] USER32.dll!EnableWindow 76058D02 5 Bytes JMP 66379EB4 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2180] USER32.dll!DialogBoxParamW 76073B9B 5 Bytes JMP 662D1893 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2180] USER32.dll!DialogBoxIndirectParamW 76083B7F 5 Bytes JMP 664C8EE6 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2180] USER32.dll!DialogBoxParamA 7609CF42 5 Bytes JMP 664C8E81 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2180] USER32.dll!DialogBoxIndirectParamA 7609D274 5 Bytes JMP 664C8F4B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2180] USER32.dll!MessageBoxIndirectA 760AE869 5 Bytes JMP 664C8E08 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2180] USER32.dll!MessageBoxIndirectW 760AE963 5 Bytes JMP 664C8D8F C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2180] USER32.dll!MessageBoxExA 760AE9C9 5 Bytes JMP 664C8D2B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2180] USER32.dll!MessageBoxExW 760AE9ED 5 Bytes JMP 664C8CC7 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] kernel32.dll!CreateThread 7777DCC2 5 Bytes JMP 663375E3 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!EnableWindow 76058D02 5 Bytes JMP 66379EB4 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!CallNextHookEx 7605ABE1 5 Bytes JMP 66397FDF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!UnhookWindowsHookEx 7605ADF9 5 Bytes JMP 663BECE0 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!DefWindowProcA 7605BB1C 7 Bytes JMP 6633980D C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!CreateWindowExA 7605BF40 5 Bytes JMP 66343643 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!SetWindowsHookExW 7605E30C 5 Bytes JMP 663725B4 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!CreateWindowExW 7605EC7C 5 Bytes JMP 663A03B7 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!DefWindowProcW 7606507D 7 Bytes JMP 66398042 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!DialogBoxParamW 76073B9B 5 Bytes JMP 662D1893 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!DialogBoxIndirectParamW 76083B7F 5 Bytes JMP 664C8EE6 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!DialogBoxParamA 7609CF42 5 Bytes JMP 664C8E81 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!DialogBoxIndirectParamA 7609D274 5 Bytes JMP 664C8F4B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!MessageBoxIndirectA 760AE869 5 Bytes JMP 664C8E08 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!MessageBoxIndirectW 760AE963 5 Bytes JMP 664C8D8F C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!MessageBoxExA 760AE9C9 5 Bytes JMP 664C8D2B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] USER32.dll!MessageBoxExW 760AE9ED 5 Bytes JMP 664C8CC7 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3592] ole32.dll!OleLoadFromStream 77476143 5 Bytes JMP 664C96B4 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\0000004a halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Files - GMER 1.0.15 ----
File C:\ProgramData\Microsoft\RAC\Temp\sqlFD14.tmp 20480 bytes
File C:\ProgramData\Microsoft\RAC\Temp\sqlFD73.tmp 20480 bytes
---- EOF - GMER 1.0.15 ----
Geändert von stoffelman (31.08.2012 um 11:52 Uhr) Grund: ohne Anhänge |
|
31.08.2012, 12:07
| #2 |
| /// Malware-holic   | GVU Trojaner mit 100€ Zahlungsaufforderung hi
__________________dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
[2012.08.31 10:50:46 | 000,001,893 | ---- | M] () -- C:\Users\Christopher Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2012.08.31 11:09:43 | 004,503,728 | ---- | M] () -- C:\ProgramData\nud0repor.pad
:Files
:Commands
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
 für eine weitere analyse benötige ich mal folgendes. c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte Trojaner-Board Upload Channel wenn dies erledigt ist, bittemelden.
__________________ |
|
31.08.2012, 12:36
| #3 |
| | GVU Trojaner mit 100€ Zahlungsaufforderung Hallo markusg,
__________________ich habe deinen Text in OTL mit dem Fixbutton ausgeführt. Nach dem Neustart meldete sich sofort Malwarebytes und sagte etwas von schädlicher Software, ich habe auf "in Quarantäne verschieben" geklickt. Desweiteren sollte ich ja ein Textdokument auf dem Desktop finden, ich habe allerdings lediglich 2 neue Dokument gefunden die Desktop.ini heißen und blaß-durchsichtig angezeigt werden. Vielen Dank für deine Hilfe, ich bin sehr erleichtert, dass du mir hilfst! |
|
04.09.2012, 20:51
| #4 | |
| /// Malware-holic | GVU Trojaner mit 100€ Zahlungsaufforderung hi was hat Malwarebytes gefunden, poste es bitte + alle logs mit funden Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.09.2012, 00:03
| #5 |
| | GVU Trojaner mit 100€ Zahlungsaufforderung Hallo, also Malwarebytes hatte am ersten Tag folgendes jedemal nach dem Hochfahren (ich habe es in Quarantäne gesteckt jedesmal): C:\Users\maxmustermann\AppData\Local\Temp\roper0dun.exe Das Logfile dazu ist im Anhang. Ich konnte es hier nicht reinkopieren, sorry. Wenn ich den PC jetzt hochfahre kommt eine Windows Fehlermeldung, dass dieses Modul nicht gefunden werden kann. Hier ist die Combofix Logfile:Combofix Logfile: Code:
ATTFilter ComboFix 12-09-04.02 - Christopher Schwarz 05.09.2012 1:19.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3033.1877 [GMT 2:00]
ausgeführt von:: c:\users\Christopher Schwarz\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\nud0repor.pad
c:\users\Christopher Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-08-04 bis 2012-09-04 ))))))))))))))))))))))))))))))
.
.
2012-09-04 23:28 . 2012-09-04 23:29 -------- d-----w- c:\users\Christopher Schwarz\AppData\Local\temp
2012-09-04 23:28 . 2012-09-04 23:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-04 22:49 . 2012-09-04 22:49 -------- d-----w- c:\program files\Intel
2012-09-04 22:49 . 2012-09-04 22:49 -------- d-----w- C:\Intel
2012-09-04 22:45 . 2012-02-11 05:43 492032 ----a-w- c:\windows\system32\win32spl.dll
2012-09-04 22:42 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2012-09-04 22:41 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2012-09-04 22:39 . 2012-09-04 22:39 -------- d-----w- c:\program files\Microsoft
2012-09-04 22:37 . 2012-09-04 22:37 -------- d-----w- c:\users\Christopher Schwarz\AppData\Local\DDMSettings
2012-09-01 13:24 . 2012-09-01 13:24 -------- d-----w- c:\program files\SopCast
2012-08-31 15:02 . 2012-08-31 15:02 -------- d-----w- c:\users\NichtAdmin
2012-08-31 11:24 . 2012-08-31 11:24 -------- d-----w- C:\_OTL
2012-08-31 09:21 . 2012-08-31 09:21 -------- d-----w- c:\users\Christopher Schwarz\AppData\Roaming\Malwarebytes
2012-08-31 09:21 . 2012-08-31 09:21 -------- d-----w- c:\programdata\Malwarebytes
2012-08-31 09:20 . 2012-08-31 09:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-08-31 09:20 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-30 18:35 . 2012-08-30 18:35 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-08-28 22:09 . 2012-08-28 22:09 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2012-08-28 17:38 . 2006-10-26 17:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2012-08-28 17:38 . 2009-02-27 01:42 31640 ----a-w- c:\windows\system32\msonpmon.dll
2012-08-28 17:37 . 2012-08-28 22:10 -------- d-----w- c:\program files\Microsoft Works
2012-08-28 17:36 . 2012-08-28 17:36 -------- d-----w- c:\windows\PCHEALTH
2012-08-28 17:32 . 2012-08-28 17:32 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2012-08-28 17:31 . 2012-08-28 17:31 -------- d-----w- c:\users\Christopher Schwarz\AppData\Local\Microsoft Help
2012-08-28 17:31 . 2012-09-04 22:50 -------- d-----w- c:\programdata\Microsoft Help
2012-08-28 17:31 . 2012-08-28 17:31 -------- d-----r- C:\MSOCache
2012-08-28 16:32 . 2012-08-28 16:32 -------- d-----w- c:\users\Christopher Schwarz\AppData\Local\PDF24
2012-08-28 16:29 . 2012-08-28 16:29 -------- d-----w- c:\program files\PDF24
2012-08-17 13:53 . 2012-08-17 13:53 -------- d-----w- c:\users\Christopher Schwarz\AppData\Roaming\Ubisoft
2012-08-17 13:51 . 2012-08-17 13:51 -------- d-----w- c:\programdata\Tages
2012-08-17 10:48 . 2012-08-17 10:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2012-08-17 10:48 . 2012-08-17 10:48 -------- d-----w- c:\program files\Ubisoft
2012-08-16 06:07 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-08-16 06:07 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll
2012-08-16 06:07 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll
2012-08-16 06:07 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-31 17:42 . 2012-07-12 19:19 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-31 17:42 . 2012-07-12 19:19 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-09 07:27 . 2012-07-09 07:27 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-07-09 07:27 . 2012-07-09 07:27 161792 ----a-w- c:\windows\system32\msls31.dll
2012-07-09 07:27 . 2012-07-09 07:27 86528 ----a-w- c:\windows\system32\iesysprep.dll
2012-07-09 07:27 . 2012-07-09 07:27 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-07-09 07:27 . 2012-07-09 07:27 74752 ----a-w- c:\windows\system32\iesetup.dll
2012-07-09 07:27 . 2012-07-09 07:27 63488 ----a-w- c:\windows\system32\tdc.ocx
2012-07-09 07:27 . 2012-07-09 07:27 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-07-09 07:27 . 2012-07-09 07:27 367104 ----a-w- c:\windows\system32\html.iec
2012-07-09 07:27 . 2012-07-09 07:27 23552 ----a-w- c:\windows\system32\licmgr10.dll
2012-07-09 07:27 . 2012-07-09 07:27 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-07-09 07:27 . 2012-07-09 07:27 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-07-09 07:27 . 2012-07-09 07:27 35840 ----a-w- c:\windows\system32\imgutil.dll
2012-07-09 07:27 . 2012-07-09 07:27 152064 ----a-w- c:\windows\system32\wextract.exe
2012-07-09 07:27 . 2012-07-09 07:27 150528 ----a-w- c:\windows\system32\iexpress.exe
2012-07-09 07:27 . 2012-07-09 07:27 11776 ----a-w- c:\windows\system32\mshta.exe
2012-07-09 07:27 . 2012-07-09 07:27 101888 ----a-w- c:\windows\system32\admparse.dll
2012-07-08 15:59 . 2012-07-08 15:59 687600 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-08 15:59 . 2012-07-08 15:59 772592 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-07-08 15:20 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-06-18 01:14 . 2012-07-08 11:20 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C4D3E101-45F6-4988-8A06-9E3040F1908B}\mpengine.dll
2012-08-30 18:35 . 2012-07-08 12:41 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Christopher Schwarz\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Christopher Schwarz\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Christopher Schwarz\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-20 74752]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2012-07-30 162408]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
.
c:\users\Christopher Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Christopher Schwarz\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-6-14 27595032]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-03 11:23 17417392 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-12 17:42]
.
2012-09-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056700238-3144353567-2783393844-1001Core.job
- c:\users\Christopher Schwarz\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-19 17:11]
.
2012-09-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056700238-3144353567-2783393844-1001UA.job
- c:\users\Christopher Schwarz\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-19 17:11]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Christopher Schwarz\AppData\Roaming\Mozilla\Firefox\Profiles\g39jsch2.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-09-05 01:35:29
ComboFix-quarantined-files.txt 2012-09-04 23:35
.
Vor Suchlauf: 7 Verzeichnis(se), 114.699.730.944 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 115.182.817.280 Bytes frei
.
- - End Of File - - 8D0CFB259FD884FC43FF75CF3BF0BD4A
Geändert von stoffelman (05.09.2012 um 00:37 Uhr) |
|
05.09.2012, 11:19
| #6 |
| /// Malware-holic | GVU Trojaner mit 100€ Zahlungsaufforderung hi lade den CCleaner standard: CCleaner Download - CCleaner 3.22.1800 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> GVU Trojaner mit 100€ Zahlungsaufforderung |
|
05.09.2012, 11:34
| #7 |
| | GVU Trojaner mit 100€ Zahlungsaufforderung 7-Zip 9.20 08.07.2012 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 31.08.2012 6,00MB 11.4.402.265 notwendig Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 16.08.2012 121MB 10.1.4 notwendig ANNO 1404 Ubisoft 17.08.2012 1.03.0000 notwendig Avira Free Antivirus Avira 09.08.2012 124MB 12.0.0.1167 notwendig CCleaner Piriform 22.08.2012 3.22 notwendig DivX-Setup DivX, LLC 16.07.2012 2.6.1.9 notwendig Dropbox Dropbox, Inc. 08.07.2012 1.4.9 notwendig GIMP 2.8.0 The GIMP Team 08.07.2012 218MB 2.8.0 notwendig Google Chrome Google Inc. 19.07.2012 21.0.1180.89 notwendig Java(TM) 7 Update 5 Oracle 08.07.2012 101MB 7.0.50 unbekannt JDownloader 0.9 AppWork GmbH 08.07.2012 0.9 unnötig Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 31.08.2012 18,7MB 1.62.0.1300 notwendig Microsoft Office Enterprise 2007 Microsoft Corporation 29.08.2012 12.0.6612.1000 notwendig Microsoft Office File Validation Add-In Microsoft Corporation 05.09.2012 7,91MB 14.0.5130.5003 unbekannt Microsoft Office Live Add-in 1.5 Microsoft Corporation 05.09.2012 508KB 2.0.4024.1 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 08.07.2012 2,10MB 9.0.30411 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 29.08.2012 600KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 29.08.2012 12,2MB 10.0.40219 unbekannt Mozilla Firefox 15.0 (x86 de) Mozilla 30.08.2012 38,6MB 15.0 notwendig Mozilla Maintenance Service Mozilla 30.08.2012 327KB 15.0 unbekannt OpenOffice.org 3.4 OpenOffice.org 08.07.2012 328MB 3.4.9590 notwendig PDF24 Creator 4.8.0 PDF24.org 28.08.2012 33,9MB notwendig Skype™ 5.10 Skype Technologies S.A. 08.07.2012 19,4MB 5.10.115 notwendig SopCast 3.5.0 www.sopcast.com 01.09.2012 3.5.0 notwendig VLC media player 2.0.2 VideoLAN 08.07.2012 2.0.2 notwendig Winamp Nullsoft, Inc 08.07.2012 5.63 notwendig |
|
05.09.2012, 16:39
| #8 |
| /// Malware-holic | GVU Trojaner mit 100€ Zahlungsaufforderung deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Java Download der kostenlosen Java-Software downloade java jre instalieren deinstaliere: JDownloader öffne otl, bereinigen, pc startet neu. öffne ccleaner, analysieren, starten pc neustarten, wenn er läuft wie gewünscht, absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.74 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.09.2012, 22:47
| #9 |
| | GVU Trojaner mit 100€ Zahlungsaufforderung Danke für die Hilfe bis jetzt!! Also ich habe mein AV deinstalliert und jetzt erstmal Avast, eben weil es kostenlos ist und ich auf meinem PC keine sensiblen Daten habe, aber wie ich sehe läuft es genau wie Malwarerebytes nach ein paar Wochen ab. Dennoch: welche Konfigurationshinweise hast du denn? Als Browser würde ich gerne Firefox behalten, wieso empfiehlst du Chrome? Welche Hinweise zu beiden Browsern hättest du denn? Das mit der Sandbox habe ich alle gelesen und verstanden und werde es, sobald ich Zeit habe, auch alles einrichten. |
|
11.09.2012, 10:10
| #10 |
| /// Malware-holic | GVU Trojaner mit 100€ Zahlungsaufforderung hi nein du must avast kostenlos registrieren, dann gehts. standard konfig ist ok chrome: er hat mehr sicherheitsfeatures als der firefox und sollte schneller sein, deswegen, wechseln :-) chrome konfig: adblock für chrome: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu GVU Trojaner mit 100€ Zahlungsaufforderung |
| abgesicherte, abgesicherten, abgesicherten modus, abmelden, anhang, compu, computer, defogger, files, gemeinde, gmer, infizierte, infizierten, klicke, klicken, langs, liebe, locker, log, log files, modus, ntdll.dll, plug-in, plötzlich, problemlos, screen, strg, troja, trojaner |
Linear-Darstellung
