Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: verschiedene prozesse .exe *32

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.07.2013, 21:53   #1
xXBUDDAHXx
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



servus ich habe ein programm runtergeladen und als ich das setup öffnen wollte, öffnete sich kein setup seit dem ist mein browser sehr langsam, mein handy spinnt und verschiedene prozesse enden mit exe *32 kann mir jemand helfen ?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:45:35, on 09.07.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16611)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\WinSplit Revolution\WinSplit.exe
C:\Users\Toni\AppData\Roaming\T-Mobile Internet Manager\ouc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\WinSplit Revolution\WinSplitDrvr32.exe
C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
C:\Program Files (x86)\UseNeXT\UseNeXT.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Toni\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] "C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe"
O4 - HKCU\..\Run: [Winsplit] C:\Program Files (x86)\WinSplit Revolution\WinSplit.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1656143743-13120863-1912775482-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1656143743-13120863-1912775482-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\windows\syswow64\nvinit.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: SafeBox - Bitdefender - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9293 bytes

Alt 09.07.2013, 21:59   #2
markusg
/// Malware-holic
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



Hi,
1. wollen wir kein HijackThis Log sehen, steht oben angepinnt.
2. hast du das Programm noch, dann mal hier hochladen:
Trojaner-Board Upload Channel
3. falls du den Lin noch hast, an mich als private Nachicht.
3. welches Betreibssystem hat dein Handy und in wwiefern spinnt es oder war überhaupt mit dem PC verbunden?
__________________

__________________

Alt 10.07.2013, 00:02   #3
xXBUDDAHXx
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



nsorry hab ich nicht gesehn.. das programm hab ich bei usenext geladen und schon gelöscht ich hab schon geschaut obs noch da is, finds aber nicht sorry...
was soll ich jetzt machen ?

mein handy hat das neue android ...is ein galaxy s4
__________________

Alt 10.07.2013, 00:04   #4
markusg
/// Malware-holic
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



meine Frage beantworten, ob das Handy überhaupt am PC war. ist nämlich unwarscheinlich das du eine Multiplatform Malware hast...
Wer solche illegalen Platformen wie usenext nutzt, bzw die dort angebotenen Downloads ist übrigens selbst schuld..

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.07.2013, 00:24   #5
xXBUDDAHXx
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



oh sorry... klar war das handy am pc bzw die speicherkarte ...otl scant noch..


Alt 10.07.2013, 00:40   #6
xXBUDDAHXx
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



ok habs geschafft danke

Alt 10.07.2013, 12:39   #7
markusg
/// Malware-holic
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



Hi und was ist denn mit dem Handy genau?
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.07.2013, 19:56   #8
xXBUDDAHXx
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



das handy hängt beim abspielen von videos und der sperrbildschirm hängt sich auf

Alt 10.07.2013, 20:27   #9
markusg
/// Malware-holic
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



Hi,
ist was wichtiges auf der Speicherkarte?
sonst würd ich die erst mal formatieren.
1. autorun aus:
http://www.trojaner-board.de/83238-a...sschalten.html
danach Computer öffnen, Laufwerk der Speicherkarte markieren, rechtsklick, formatieren.
2.
hast du was wichtiges auf dem Handy? ich würd erst mal alles, wie Telefonnummern auf die Simkarte speichern, und das Gerät auf werkseinstellung zurück setzen.
Dann updates einspielen, und mal gucken wie es läuft.
3.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.07.2013, 21:00   #10
xXBUDDAHXx
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



angeblich waren bitdefender antivir und spywareschutz noch an, habs aber vorher deaktiviert
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-09.01 - Toni 10.07.2013  21:46:26.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4010.2642 [GMT 2:00]
ausgeführt von:: c:\users\Toni\Desktop\ComboFix.exe
AV: Bitdefender Virenschutz *Enabled/Updated* {9B5F5313-CAF9-DD97-C460-E778420237B4}
FW: Bitdefender Firewall *Disabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}
SP: Bitdefender Spyware-Schutz *Enabled/Updated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1371630737.bdinstall.bin
c:\programdata\1371639076.bdinstall.bin
c:\programdata\1371639604.bdinstall.bin
c:\programdata\boost_interprocess\20130708140540.374732
c:\programdata\boost_interprocess\20130708140540.374732\Nobu64AgentService2.7.2.25
c:\programdata\boost_interprocess\20130708140540.374732\Nobu64TrayIcon2.7.2.25
c:\programdata\boost_interprocess\20130708140540.375199
c:\programdata\boost_interprocess\20130708140540.375199\Nobu64AgentService2.7.2.25
c:\programdata\boost_interprocess\20130708140540.375199\Nobu64TrayIcon2.7.2.25
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-10 bis 2013-07-10  ))))))))))))))))))))))))))))))
.
.
2013-07-10 19:55 . 2013-07-10 19:55	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-07-10 19:55 . 2013-07-10 19:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-09 04:58 . 2012-09-14 12:32	34656	----a-w-	c:\windows\system32\TURegOpt.exe
2013-07-09 04:58 . 2012-09-14 12:32	25952	----a-w-	c:\windows\system32\authuitu.dll
2013-07-09 04:58 . 2012-09-14 12:32	21344	----a-w-	c:\windows\SysWow64\authuitu.dll
2013-07-09 04:58 . 2013-07-09 04:58	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2013
2013-07-08 02:13 . 2013-07-08 02:13	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-07-08 02:13 . 2013-07-08 02:13	--------	d-----w-	c:\program files (x86)\Java
2013-07-07 23:02 . 2013-07-10 18:03	--------	d-----w-	c:\users\Toni\AppData\Roaming\vlc
2013-07-07 23:00 . 2013-07-07 23:00	--------	d-----w-	c:\program files\VideoLAN
2013-07-07 13:58 . 2012-03-12 17:24	2212656	----a-w-	c:\windows\ETDUninst.dll
2013-07-05 07:34 . 2013-07-05 07:34	--------	d-----w-	c:\program files (x86)\Common Files\Bitdefender
2013-06-29 00:03 . 2013-06-29 00:03	--------	d-----w-	c:\users\Toni\AppData\Local\CrashRpt
2013-06-29 00:03 . 2013-06-29 00:03	--------	d-----w-	c:\program files (x86)\SIW 2013 Home Edition
2013-06-29 00:02 . 2013-06-29 00:02	--------	d-----w-	c:\users\Toni\AppData\Local\Programs
2013-06-28 22:04 . 2007-03-15 14:57	506728	----a-w-	c:\windows\system32\d3dx10_33.dll
2013-06-28 21:51 . 2013-07-07 11:53	--------	d-----w-	c:\program files (x86)\Common Files\PX Storage Engine
2013-06-28 21:50 . 2013-07-07 11:53	--------	d-----w-	c:\program files (x86)\Winamp
2013-06-23 06:43 . 2013-06-27 20:59	--------	d-----w-	c:\users\Toni\AppData\Roaming\Winsplit Revolution
2013-06-23 06:43 . 2013-06-23 06:43	--------	d-----w-	c:\program files (x86)\WinSplit Revolution
2013-06-23 05:25 . 2013-06-23 05:25	--------	d-sh--w-	c:\windows\ftpcache
2013-06-22 20:58 . 2013-07-10 19:54	--------	d-----w-	c:\programdata\boost_interprocess
2013-06-20 14:51 . 2013-06-24 11:58	--------	d-----w-	c:\users\Toni\AppData\Roaming\dvdcss
2013-06-19 15:29 . 2013-06-19 15:29	--------	d-----w-	c:\users\Toni\AppData\Roaming\liQeNSoft
2013-06-19 14:49 . 2013-06-02 15:11	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-06-19 11:15 . 2012-04-17 12:34	76944	----a-w-	c:\windows\system32\drivers\bdvedisk.sys
2013-06-19 11:14 . 2013-02-22 17:46	93600	----a-w-	c:\windows\system32\drivers\BdfNdisf6.sys
2013-06-19 11:14 . 2012-11-12 16:11	82384	----a-w-	c:\windows\system32\drivers\bdsandbox.sys
2013-06-19 11:14 . 2013-04-17 12:59	593144	----a-w-	c:\windows\system32\drivers\avckf.sys
2013-06-19 11:14 . 2013-04-17 12:59	718840	----a-w-	c:\windows\system32\drivers\avc3.sys
2013-06-19 11:06 . 2013-06-19 15:15	--------	d-----w-	c:\users\Toni\AppData\Roaming\Bitdefender
2013-06-19 11:06 . 2013-06-19 11:17	--------	d-----w-	c:\programdata\Bitdefender
2013-06-19 11:00 . 2012-10-04 12:30	147232	----a-w-	c:\windows\system32\drivers\gzflt.sys
2013-06-19 11:00 . 2013-05-28 10:12	382536	----a-w-	c:\windows\system32\drivers\trufos.sys
2013-06-19 10:49 . 2013-06-19 10:49	--------	d-----w-	c:\users\Toni\AppData\Local\liQeNSoft
2013-06-19 10:24 . 2013-06-19 11:06	--------	d-----w-	c:\program files\Bitdefender
2013-06-19 10:06 . 2013-06-12 03:08	9552976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3DEB02EC-C7D8-4D4E-90DC-01F46A15D1A6}\mpengine.dll
2013-06-19 09:56 . 2013-06-19 11:22	--------	d-----w-	c:\programdata\BDLogging
2013-06-19 09:49 . 2007-04-11 09:11	511328	----a-w-	c:\windows\capicom.dll
2013-06-19 09:49 . 2012-11-02 12:17	261056	----a-w-	c:\windows\system32\drivers\avchv.sys
2013-06-19 08:38 . 2013-07-08 09:27	--------	d-----w-	c:\users\Toni\AppData\Roaming\QuickScan
2013-06-19 08:23 . 2013-06-19 11:00	--------	d-----w-	c:\program files\Common Files\Bitdefender
2013-06-18 17:06 . 2013-07-08 01:29	--------	d-----w-	c:\users\Toni\AppData\Local\Diagnostics
2013-06-18 14:34 . 2013-06-18 14:39	--------	d-----w-	c:\users\Toni\AppData\Roaming\Easy File Share
2013-06-18 12:53 . 2013-07-09 20:12	--------	d-----w-	c:\users\Toni\AppData\Local\VirtualStore
2013-06-17 09:13 . 2013-06-18 20:50	--------	d-----w-	c:\users\Toni\AppData\Local\QuickPar
2013-06-17 09:09 . 2013-06-17 09:10	--------	d-----w-	c:\program files (x86)\QuickPar
2013-06-17 07:50 . 2013-06-17 07:50	--------	d-----w-	c:\users\Toni\AppData\Local\ElevatedDiagnostics
2013-06-16 22:49 . 2013-07-10 19:36	--------	d-----w-	c:\users\Toni\AppData\Roaming\UseNeXT
2013-06-16 22:48 . 2013-06-16 22:48	--------	d-----w-	c:\program files (x86)\UseNeXT
2013-06-16 18:36 . 2013-06-16 18:36	--------	d-----w-	c:\users\Toni\AppData\Roaming\WildTangent
2013-06-14 06:46 . 2013-06-22 21:00	--------	d-----w-	c:\users\Toni\dwhelper
2013-06-13 22:08 . 2013-05-17 01:25	2877440	----a-w-	c:\windows\SysWow64\jscript9.dll
2013-06-13 22:08 . 2013-05-17 00:58	148992	----a-w-	c:\program files\Internet Explorer\jsdebuggeride.dll
2013-06-13 22:08 . 2013-05-17 01:25	817664	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-06-13 22:08 . 2013-05-17 01:25	108032	----a-w-	c:\program files (x86)\Internet Explorer\jsdebuggeride.dll
2013-06-13 22:08 . 2013-05-17 00:58	1084928	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-06-13 22:08 . 2013-05-17 01:25	1767936	----a-w-	c:\windows\SysWow64\wininet.dll
2013-06-13 22:08 . 2013-05-17 00:58	53248	----a-w-	c:\windows\system32\jsproxy.dll
2013-06-13 22:08 . 2013-05-17 00:59	2241024	----a-w-	c:\windows\system32\wininet.dll
2013-06-13 15:43 . 2013-05-08 06:39	1910632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-13 15:41 . 2013-04-25 23:30	1505280	----a-w-	c:\windows\SysWow64\d3d11.dll
2013-06-13 15:41 . 2013-03-31 22:52	1887232	----a-w-	c:\windows\system32\d3d11.dll
2013-06-13 11:47 . 2013-06-13 11:47	--------	d-----w-	c:\programdata\PCSettings
2013-06-13 11:18 . 2013-07-07 13:56	--------	d-----w-	c:\users\Toni\AppData\Roaming\BitTorrent
2013-06-12 20:12 . 2013-06-12 20:12	9089416	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2013-06-12 19:36 . 2013-06-12 19:36	--------	d-----w-	c:\programdata\YTD Video Downloader
2013-06-12 19:36 . 2013-06-12 19:36	--------	d-----w-	c:\program files (x86)\GreenTree Applications
2013-06-12 10:34 . 2013-07-07 22:53	--------	d-----w-	c:\program files (x86)\VideoLAN
2013-06-11 18:01 . 2013-06-11 18:01	--------	d-----w-	c:\users\Toni\AppData\Roaming\DivX
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-08 02:13 . 2013-06-01 12:09	789416	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-07-08 02:13 . 2013-06-01 12:09	867240	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-06-12 20:12 . 2013-03-25 18:53	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 20:12 . 2013-03-25 18:53	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-18 11:05 . 2011-03-28 09:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-18 10:56 . 2013-05-18 10:56	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-05-18 10:56 . 2013-05-18 10:56	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-05-18 10:56 . 2013-05-18 10:56	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-05-18 10:56 . 2013-05-18 10:56	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-18 10:56 . 2013-05-18 10:56	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-05-18 10:56 . 2013-05-18 10:56	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-18 10:56 . 2013-05-18 10:56	81408	----a-w-	c:\windows\system32\icardie.dll
2013-05-18 10:56 . 2013-05-18 10:56	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-05-18 10:56 . 2013-05-18 10:56	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-05-18 10:56 . 2013-05-18 10:56	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-05-18 10:56 . 2013-05-18 10:56	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-05-18 10:56 . 2013-05-18 10:56	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-05-18 10:56 . 2013-05-18 10:56	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-05-18 10:56 . 2013-05-18 10:56	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-05-18 10:56 . 2013-05-18 10:56	441856	----a-w-	c:\windows\system32\html.iec
2013-05-18 10:56 . 2013-05-18 10:56	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-05-18 10:56 . 2013-05-18 10:56	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-05-18 10:56 . 2013-05-18 10:56	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-05-18 10:56 . 2013-05-18 10:56	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-18 10:56 . 2013-05-18 10:56	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-05-18 10:56 . 2013-05-18 10:56	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-05-18 10:56 . 2013-05-18 10:56	235008	----a-w-	c:\windows\system32\url.dll
2013-05-18 10:56 . 2013-05-18 10:56	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-05-18 10:56 . 2013-05-18 10:56	216064	----a-w-	c:\windows\system32\msls31.dll
2013-05-18 10:56 . 2013-05-18 10:56	197120	----a-w-	c:\windows\system32\msrating.dll
2013-05-18 10:56 . 2013-05-18 10:56	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-18 10:56 . 2013-05-18 10:56	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-05-18 10:56 . 2013-05-18 10:56	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-05-18 10:56 . 2013-05-18 10:56	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-05-18 10:56 . 2013-05-18 10:56	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-05-18 10:56 . 2013-05-18 10:56	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-05-18 10:56 . 2013-05-18 10:56	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-05-18 10:56 . 2013-05-18 10:56	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-05-18 10:56 . 2013-05-18 10:56	102912	----a-w-	c:\windows\system32\inseng.dll
2013-05-18 10:56 . 2013-05-18 10:56	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-18 10:56 . 2013-05-18 10:56	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-05-18 10:56 . 2013-05-18 10:56	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-05-18 10:56 . 2013-05-18 10:56	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-05-18 10:56 . 2013-05-18 10:56	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-05-18 10:56 . 2013-05-18 10:56	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-05-18 10:56 . 2013-05-18 10:56	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-18 10:56 . 2013-05-18 10:56	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-18 10:56 . 2013-05-18 10:56	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-05-18 10:56 . 2013-05-18 10:56	149504	----a-w-	c:\windows\system32\occache.dll
2013-05-18 10:56 . 2013-05-18 10:56	144896	----a-w-	c:\windows\system32\wextract.exe
2013-05-18 10:56 . 2013-05-18 10:56	13824	----a-w-	c:\windows\system32\mshta.exe
2013-05-18 10:56 . 2013-05-18 10:56	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-05-18 10:56 . 2013-05-18 10:56	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-18 10:56 . 2013-05-18 10:56	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-05-18 10:54 . 2013-05-18 10:54	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-05-18 10:54 . 2013-05-18 10:54	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-05-18 10:54 . 2013-05-18 10:54	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-05-18 10:54 . 2013-05-18 10:54	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-05-18 10:54 . 2013-05-18 10:54	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2013-05-18 10:54 . 2013-05-18 10:54	363008	----a-w-	c:\windows\system32\dxgi.dll
2013-05-18 10:54 . 2013-05-18 10:54	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-05-18 10:54 . 2013-05-18 10:54	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2013-05-18 10:54 . 2013-05-18 10:54	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-05-18 10:54 . 2013-05-18 10:54	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2013-05-18 10:54 . 2013-05-18 10:54	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2013-05-18 10:54 . 2013-05-18 10:54	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2013-05-18 10:54 . 2013-05-18 10:54	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-05-18 10:54 . 2013-05-18 10:54	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-05-18 10:54 . 2013-05-18 10:54	1175552	----a-w-	c:\windows\system32\FntCache.dll
2013-05-18 10:54 . 2013-05-18 10:54	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-05-18 10:54 . 2013-05-18 10:54	1080832	----a-w-	c:\windows\SysWow64\d3d10.dll
2013-05-18 10:54 . 2013-05-18 10:54	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-18 10:54 . 2013-05-18 10:54	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2013-05-18 10:54 . 2013-05-18 10:54	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-05-18 10:54 . 2013-05-18 10:54	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2013-05-18 10:54 . 2013-05-18 10:54	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-05-18 10:54 . 2013-05-18 10:54	296960	----a-w-	c:\windows\system32\d3d10core.dll
2013-05-18 10:54 . 2013-05-18 10:54	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2013-05-18 10:54 . 2013-05-18 10:54	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2013-05-18 10:54 . 2013-05-18 10:54	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-05-18 10:54 . 2013-05-18 10:54	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2013-05-18 10:54 . 2013-05-18 10:54	1988096	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2013-05-18 10:54 . 2013-05-18 10:54	194560	----a-w-	c:\windows\system32\d3d10_1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HW_OPENEYE_OUC_T-Mobile Internet Manager"="c:\program files (x86)\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe" [2009-06-23 110592]
"Winsplit"="c:\program files (x86)\WinSplit Revolution\WinSplit.exe" [2011-04-12 3951616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"DataCardMonitor"="c:\program files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe" [2013-03-25 253952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
"RemoteControl10"="c:\program files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys;c:\windows\SYSNATIVE\drivers\bdsandbox.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
R3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender 2013\bdparentalservice.exe;c:\program files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys;c:\windows\SYSNATIVE\DRIVERS\avc3.sys [x]
S0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys;c:\windows\SYSNATIVE\DRIVERS\gzflt.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]
S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys;c:\windows\SYSNATIVE\DRIVERS\bdvedisk.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys;c:\windows\SYSNATIVE\Drivers\SABI.sys [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 SafeBox;SafeBox;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [x]
S2 SGDrv;SGDrv;c:\windows\system32\DRIVERS\SGdrv64.sys;c:\windows\SYSNATIVE\DRIVERS\SGdrv64.sys [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2013\updatesrv.exe;c:\program files\Bitdefender\Bitdefender 2013\updatesrv.exe [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys;c:\windows\SYSNATIVE\DRIVERS\avchv.sys [x]
S3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys;c:\windows\SYSNATIVE\DRIVERS\avckf.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 25481717
*Deregistered* - 25481717
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-25 20:12]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
@="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
[HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
2013-02-27 13:43	269200	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
@="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
[HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
2013-02-27 13:43	269200	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
@="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
[HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
2013-02-27 13:43	269200	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
@="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
[HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
2013-02-27 13:43	269200	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-07-12 12558440]
"Bdagent"="c:\program files\Bitdefender\Bitdefender 2013\bdagent.exe" [2013-04-24 1569536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.startfenster.de
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Toni\AppData\Roaming\Mozilla\Firefox\Profiles\6uy3eegp.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-06-14 08:33; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\Toni\AppData\Roaming\Mozilla\Firefox\Profiles\6uy3eegp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2013-06-17 01:27; {9AA46F4F-4DC7-4c06-97AF-5035170634FE}; c:\users\Toni\AppData\Roaming\Mozilla\Firefox\Profiles\6uy3eegp.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF - ExtSQL: 2013-06-17 13:59; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Toni\AppData\Roaming\Mozilla\Firefox\Profiles\6uy3eegp.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-06-19 17:58; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\users\Toni\AppData\Roaming\Mozilla\Firefox\Profiles\6uy3eegp.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 502fb692000000000000000000000000
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15865
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.519:13
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=121562
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-10  21:58:12
ComboFix-quarantined-files.txt  2013-07-10 19:58
.
Vor Suchlauf: 7 Verzeichnis(se), 62.246.248.448 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 62.193.090.560 Bytes frei
.
- - End Of File - - B434E0B5DE3BB2FF46CECAE1DDF1B179
         
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

Alt 10.07.2013, 21:07   #11
markusg
/// Malware-holic
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



Hi,
es sind mehrere Schritte auszuführen, poste Logs und Antworten zur selben Zeit.
1. was ist mit Handy und Speicherkarte, Anweisung ausgeführt?
2.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

3.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.07.2013, 21:46   #12
xXBUDDAHXx
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



handy funktioniert wieder

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.07.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Toni :: SAMSUNG-PC [Administrator]

11.07.2013 20:59:49
mbam-log-2013-07-11 (20-59-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 424932
Laufzeit: 1 Stunde(n), 18 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Toni\Documents\UseNeXT\wizard\TuneUp Utilities 2013 v.13. Deutsch . Final. mit\TuneUp Utilities 2013 v.13. Deutsch . Final. mit .Patch . by .soV1.rar (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.06.2013 6,00MB 11.7.700.224 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.06.2013 6,00MB 11.7.700.224 notwendig
Atheros Client Installation Program Atheros 08.03.2012 9.0 unbekannt
Bitdefender Total Security 2013 Bitdefender 19.06.2013 16.30.0.1843 notwendig
CCleaner Piriform 19.06.2013 4.03 notwendig
Cole2k Media - Codec Pack (Advanced) 7.9.5 Cole2k Media 23.03.2013 unbekannt
CyberLink Media Suite CyberLink Corp. 08.03.2012 37,1MB 8.0.2227 notwendig
CyberLink Media+ Player10 CyberLink Corp. 08.03.2012 103MB 10.0.1110.00 notwendig
CyberLink MediaShow CyberLink Corp. 08.03.2012 381MB 5.0.1130a notwendig
CyberLink Power2Go CyberLink Corp. 08.03.2012 108MB 6.1.3802 notwendig
CyberLink PowerDirector CyberLink Corp. 08.03.2012 287MB 8.0.3306 notwendig
CyberLink YouCam CyberLink Corp. 29.03.2012 136MB 3.1.5016 notwendig
E-POP Samsung 23.03.2013 1.0.1 unbekannt
Easy File Share Samsung Electronics Co., Ltd. 08.03.2012 31,0MB 1.1.1699 notwendig
Easy Migration Samsung Electronics Co., Ltd. 08.03.2012 1.0 notwendig
Easy Settings Samsung Electronics Co., Ltd. 08.03.2012 1.1 notwendig
Easy Software Manager Samsung Electronics Co., Ltd. 08.03.2012 1.1.39.23 notwendig
Easy Support Center 1.0 Samsung 08.03.2012 85,1MB 1.1.36 notwendig
Free MP4 Video Converter version 5.0.24.430 DVDVideoSoft Ltd. 09.06.2013 65,9MB 5.0.24.430 notwendig
Free YouTube to MP3 Converter version 3.12.2.430 DVDVideoSoft Ltd. 01.06.2013 77,5MB 3.12.2.430 notwendig
Intel(R) Management Engine Components Intel Corporation 05.07.2013 7.0.0.1144 unbekannt
Intel(R) Processor Graphics Intel Corporation 10.03.2012 74,2MB 8.15.10.2266 unbekannt
Intel(R) Rapid Storage Technology Intel Corporation 11.07.2013 10.1.5.1001 unbekannt
Intel® PROSet/Wireless WiFi Software Intel Corporation 17.04.2012 21,0MB 15.00.0000.0642 notwendig
Java 7 Update 25 Oracle 08.07.2013 129MB 7.0.250 notwendig
Live 8.2.1 25.03.2013 notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 10.07.2013 19,2MB 1.75.0.1300 notwendig
Max 5.1.9 Cycling '74 25.03.2013 280MB 135.1.9 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.03.2013 38,8MB 4.0.30319 unbekannt
Microsoft Office 2010 Microsoft Corporation 08.03.2012 6,31MB 14.0.4763.1000 notwendig
Microsoft Silverlight Microsoft Corporation 11.07.2013 100MB 5.1.20513.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 08.03.2012 1,69MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 05.06.2013 300KB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 08.03.2012 788KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 09.06.2013 788KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.03.2012 240KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.03.2012 596KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 09.06.2013 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 19.06.2013 20,6MB 10.0.40219 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 19.06.2013 15,0MB 10.0.40219 unbekannt
Mozilla Firefox 22.0 (x86 de) Mozilla 27.06.2013 45,8MB 22.0 notwendig
Mozilla Maintenance Service Mozilla 27.06.2013 333KB 22.0 unbekannt
Multimedia POP 08.03.2012 1.0 unbekannt
Norton Online Backup Symantec Corporation 22.06.2013 9,01MB 2.7.2.25 unnötig
NVIDIA Graphics Driver 268.83 NVIDIA Corporation 08.03.2012 268.83 notwendig
QuickPar 0.9 Peter B. Clements 17.06.2013 0.9 notwendig
Realtek Ethernet Controller Driver Realtek 08.03.2012 7.44.421.2011 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 08.03.2012 6.0.1.6413 notwendig
Samsung Recovery Solution 5 Samsung 08.03.2012 5.0.1.5 notwendig
SIW 2013 Home Edition Topala Software Solutions 29.06.2013 6,39MB 2013.05.14 unnötig
Skype™ 5.10 Skype Technologies S.A. 05.06.2013 19,4MB 5.10.116 unnötig
Software Launcher Samsung 08.03.2012 7,11MB 1.0.2 unbekannt
Spotify Spotify AB 06.07.2013 0.9.1.57.ge7405149 notwendig
T-Mobile Internet Manager T-Mobile D 25.03.2013 11.301.05.17.55 notwendig
TuneUp Utilities 2013 TuneUp Software 09.07.2013 13.0.2013.181 notwendig
UseNeXT by Tangysoft Tangysoft Ltd. 17.06.2013 8,64MB notwendig
User Guide 08.03.2012 1.3 notwendig
VLC media player 2.0.7 VideoLAN 08.07.2013 2.0.7 notwendig
WildTangent Games WildTangent 08.03.2012 1.0.1.5 unbekannt
Windows Live 程式集 Microsoft Corporation 08.03.2012 15.4.3538.0513 unbekannt
WinRAR 4.20 (32-Bit) win.rar GmbH 13.06.2013 4.20.0 notwendig
WinSplit Revolution (v11.04) Raphael Lencrerot 23.06.2013 11.04 notwendig
YTD Video Downloader 4.1 GreenTree Applications SRL 12.06.2013 4.1 unnötig

Alt 11.07.2013, 21:53   #13
markusg
/// Malware-holic
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



Hi,
es sind mehrere Logs zu erstellen, poste sie gleichzeitig.
1. Keygens.
Keygens werden nicht ins Netz gestellt, weil man euch was gutes tun will, diese enthalten zu 90 % malware.
Einen Keygen für solch ein unnützen Schrott wie Tuneup zu laden ist noch schlimmer....
ich hoffe nicht, dass auch deine Schutzsoftware gecrackt ist...
2. Deinstaliere:
Java
,downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Norton
SIW
Skype™
TuneUp
WildTangent
YTD
Öffne CCleaner, analysieren, starten, PC neustarten.
3.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

neustarten.
4.
Lade Hitmanpro:
HitmanPro - Download - Filepony
Doppelklicken, Scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.07.2013, 22:31   #14
xXBUDDAHXx
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



hier schonmal der adw log ...hitman scannt nochAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.305 - Datei am 11/07/2013 um 23:20:36 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Toni - SAMSUNG-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Toni\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Toni\AppData\Roaming\Mozilla\Firefox\Profiles\6uy3eegp.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Toni\AppData\Roaming\Mozilla\Firefox\Profiles\6uy3eegp.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Toni\AppData\Roaming\Mozilla\Firefox\Profiles\6uy3eegp.default\searchplugins\delta.xml
Gelöscht mit Neustart : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Toni\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Toni\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\5e6dc8fe63ae543
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DealioToolbar-stub-1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DealioToolbar-stub-1_RASMANCS
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.startfenster.de --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Toni\AppData\Roaming\Mozilla\Firefox\Profiles\6uy3eegp.default\prefs.js

C:\Users\Toni\AppData\Roaming\Mozilla\Firefox\Profiles\6uy3eegp.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "502fb692000000000000000000000000");
Gelöscht : user_pref("extensions.delta.instlDay", "15865");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.519:13:14");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121562");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[S1].txt - [3785 octets] - [11/07/2013 23:20:36]

########## EOF - C:\AdwCleaner[S1].txt - [3845 octets] ##########
         
--- --- ---

Alt 11.07.2013, 22:32   #15
markusg
/// Malware-holic
 
verschiedene prozesse .exe *32 - Standard

verschiedene prozesse .exe *32



gepostet hatte ich eig, beide Logs gleichzeitig, so muss ich sonst immer unnötigerweise hier reinschauen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu verschiedene prozesse .exe *32
adobe, adobe flash player, bho, browser, defender, desktop, exe, explorer, firefox, flash player, helper, hijack, hijackthis, internet, internet explorer, langsam, mozilla, nvidia, plug-in, programm, prozesse, security, sehr langsam, software, symantec, usenext, virus, windows



Ähnliche Themen: verschiedene prozesse .exe *32


  1. CMD-Fenster öffnet sich bei Systemstart und startet viele verschiedene Prozesse
    Plagegeister aller Art und deren Bekämpfung - 03.09.2015 (14)
  2. SergeLeLama.vbs im autostart und verschiedene nicht zu beendende Prozesse
    Log-Analyse und Auswertung - 29.07.2014 (6)
  3. Verschiedene, unbekannte und nicht zu beendende Prozesse!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2014 (9)
  4. Wie schließt man 2 verschiedene Monitore mit 2 verschiedene Grafikkarten richtig an?
    Netzwerk und Hardware - 11.02.2014 (5)
  5. Verschiedene Probleme
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (31)
  6. Verschiedene Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (15)
  7. Verschiedene Probleme!
    Log-Analyse und Auswertung - 20.01.2010 (3)
  8. Verschiedene Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.02.2009 (1)
  9. Verschiedene Probleme!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2008 (0)
  10. Verschiedene trojaner
    Log-Analyse und Auswertung - 17.10.2008 (2)
  11. Verschiedene Viren
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (9)
  12. Verschiedene W-32 und ICQ Viren
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (4)
  13. verschiedene
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (5)
  14. Prozesse über prozesse
    Log-Analyse und Auswertung - 15.11.2005 (2)
  15. Verschiedene Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (0)
  16. verschiedene virenschützer
    Plagegeister aller Art und deren Bekämpfung - 02.03.2003 (3)

Zum Thema verschiedene prozesse .exe *32 - servus ich habe ein programm runtergeladen und als ich das setup öffnen wollte, öffnete sich kein setup seit dem ist mein browser sehr langsam, mein handy spinnt und verschiedene prozesse - verschiedene prozesse .exe *32...
Archiv
Du betrachtest: verschiedene prozesse .exe *32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.