| |
| |||||||
Log-Analyse und Auswertung: Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemachtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
11.08.2012, 02:21
| #1 |
 |  Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht Hallo! Habe mir wohl irgendwas eingefangen, mit großer Sicherheit als DriveBy oder beim Ansehen eines Videos im Internet: 1) Mein Firefox-Browser (nicht der Internet-Explorer!) leitet mich beim Aufruf bestimmter Seiten (z. B. www.sueddeutsche.de) auf die Seite hxxp://www.dubizzle.com/ um. Das hat mich irritiert. Andere Auswirkungen habe ich bislang noch nicht bemerkt. 2) Scan mit Malwarebytes (aktuelle Datenbank) ergibt mehrfache Befunde: PUP.GamePlayLab (10x), Adware.GamePlayLab (1x), PUP.CrossFire.Gen (4x). Nach Eurer Anleitung habe ich dann mit OTL gescannt und OTL.txt sowie Extras.txt als Zip-File beigegeben. Zusätzlich habe ich die Malwarebytes-Logfiles mit beigegeben: 1 - Ein älteres vom letzten sauberen Scan. 2 - Das von dem Scan, bei dem die Infektion festgestellt wurde. 3 - Das vom Scan nach der Bereinigung. Nachdem ich die von Malwarebytes aufgezeigten Scans in die Quarantäne gestellt habe, besteht dieses mysteriöse Umleitungsproblem beim Firefox weiter. Nochmal definitiv: ich gebe www.sueddeutsche.de ein und komme gleich auf dubizzle.com. Anmerkung: Ich habe meinen Computer-Accountnamen gemäß Eurer Anleitung durch *** ersetzt; den Computernamen (benutze ich blöderweise auch andernorts als Benutzernamen) durch "yyy". Das PW für die Logfiles.zip-Dateien lautet "Trojanerproblem 2012". Habe das nur gesetzt, weil die Zip-Dateien so nicht als Quasi-Klartext und für alle Zukunft dann automatisiert durchsuchbar im Internet stehen. Dass ich es hier begleitend mitreinschreibe, wäre in dieser Hinsicht ja unproblematisch. Bitte nicht böse sein wegen der Verpasswortung - ist echt Wahnsinn, wieviel man aus so einem Logfile über jemanden erfahren kann! Ich fühl mich schon ganz nackig ... (Muss man sich schämen fürs Civilization-Spielen?  Hoffe, ich habe alles richtig (und es Euch nicht irgendwie schwer) gemacht. Übrigens: ich bin gerade in der heißen und verzweifelten Prüfungsphase zum Abschluss meines Fortbildungsstudiums, gegen akut drohende Arbeitslosigkeit ... Deshalb würden sich ich und meine Familie ganz arg über einen wieder gesicherten Computer freuen ... Jetzt schon 1000 Dank für Eure Hilfe! PS. Außer dieser seltsamen Umleitung - was macht dieses GamePlayLab-Zeugs eigentlich? |
|
12.08.2012, 01:30
| #2 |
| /// Helfer-Team  |  Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht Bitte keine Passwoerter, das ist nur nervig. Anonymisieren reicht doch vollkommen aus! Hier gibts abertausende solcher Logs. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
|
12.08.2012, 04:06
| #3 |
| | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht Vielen Dank für Deine Antwort!
__________________OK, keine Passwörter - sorry. Hier das Log (das mit dem Code-Tag kriege ich nicht hin, daher einfach nur der einkopierte Text der Logdatei). Den Firefox habe ich letztens übrigens (unter Datenverlust) neu aufgesetzt. Jetzt werde ich zwar nicht mehr auf dubizz umgeleitet, aber dass das Problem damit erledigt sei, scheint mir doch zu einfach ... Ach ja - nen guten Morgen noch! PS. Hinter *** verbergen sich mein und der Name/Account meiner Frau. Hätte ich das durch verschiedene Strings ersetzen sollen? Wird schon nichts machen, lasse es also so. # AdwCleaner v1.800 - Logfile created 08/12/2012 at 04:58:28 # Updated 01/08/2012 by Xplode # Operating system : Windows 7 Home Premium (64 bits) # User : *** - yyy # Running from : C:\Users\***\Desktop\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** Folder Found : C:\Users\***\AppData\Local\Winamp Toolbar Folder Found : C:\Users\Günter.yyy\AppData\Local\Winamp Toolbar Folder Found : C:\Users\***\AppData\Local\Temp\AskBarDis Folder Found : C:\Users\Günter.yyy\AppData\Local\Temp\AskBarDis Folder Found : C:\Users\***\AppData\LocalLow\pdfforge Folder Found : C:\Users\***\AppData\LocalLow\Search Settings Folder Found : C:\ProgramData\Winamp Toolbar Folder Found : C:\Program Files (x86)\AskBarDis Folder Found : C:\Program Files (x86)\Winamp Toolbar File Found : C:\Users\***\AppData\Local\Temp\Uninstall.exe ***** [Registry] ***** [*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2319825 Key Found : HKCU\Software\AppDataLow\AskBarDis Key Found : HKCU\Software\AppDataLow\Software\Conduit Key Found : HKCU\Software\Cr_Installer Key Found : HKCU\Software\Winamp Toolbar Key Found : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe Key Found : HKLM\SOFTWARE\Classes\S Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1 Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1 Key Found : HKLM\SOFTWARE\Classes\WinampTb.Downloader Key Found : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1 Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1 Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1 Key Found : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper Key Found : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1 Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1 Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar Key Found : HKLM\SOFTWARE\Winamp Toolbar [x64] Key Found : HKCU\Software\AppDataLow\AskBarDis [x64] Key Found : HKCU\Software\AppDataLow\Software\Conduit [x64] Key Found : HKCU\Software\Cr_Installer [x64] Key Found : HKCU\Software\Winamp Toolbar [x64] Key Found : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe [x64] Key Found : HKLM\SOFTWARE\Classes\S [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1 [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1 [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.Downloader [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1 [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1 [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1 [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper [x64] Key Found : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1 [x64] Key Found : HKLM\SOFTWARE\Software ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678} Key Found : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F} Key Found : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} Key Found : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} Key Found : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED} Key Found : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Key Found : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Key Found : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} Key Found : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B} Key Found : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF} Key Found : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0} Key Found : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB} Key Found : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B} Key Found : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA} Key Found : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A} Key Found : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Key Found : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6} Key Found : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29} Key Found : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F} Key Found : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362} Key Found : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA} Key Found : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D} Key Found : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B} Key Found : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5} Key Found : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB} Key Found : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} Key Found : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A} Key Found : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F} Key Found : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742} Key Found : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}] Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] [x64] Key Found : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057} [x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} [x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1} [x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2} [x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} [x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}] [x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] ***** [Internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Registry is clean. -\\ Mozilla Firefox v14.0.1 (de) Profile name : default File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ixt14uh6.default\prefs.js Found : user_pref("extensions.hxxps_everywhere.Blekko", true); Found : user_pref("extensions.hxxps_everywhere.FeedMyInbox", true); Profile name : default File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\poq0eflx.default\prefs.js Found : user_pref("extensions.crossriderapp3491.adsOldValue", -1); Profile name : default File : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\h5yxyg2p.default\prefs.js Found : user_pref("extensions.crossriderapp3491.adsOldValue", -1); ************************* AdwCleaner[R1].txt - [11498 octets] - [12/08/2012 04:58:28] ########## EOF - C:\AdwCleaner[R1].txt - [11627 octets] ########## Geändert von Butterbrezel (12.08.2012 um 04:11 Uhr) |
|
12.08.2012, 04:25
| #4 |
| /// Helfer-Team | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht Sehr gut! 
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
|
12.08.2012, 06:11
| #5 |
| | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht Wie ich sehe, haben Milch und Kekse auch Dich wachgehalten Oder Du bist Frühaufsteher ...Was ich Dir bieten kann, ist das Logfile der AdwCleaner-Löschaktion - kopiere ich gleich ein. Emisoft Antimalware kann ich nicht installieren: da kommt eine Meldung, dass ich zuerst das Win-7-Service-Pack 1 installieren müsse. Habe ich noch nicht installiert. Also folge ich der Anleitung unter hxxp://windows.microsoft.com/de-de/windows7/learn-how-to-install-windows-7-service-pack-1-sp1# , aber mein Rechner meldet nur, dass er Update-mäßig bereits auf dem neuesten Stand sei - kein Angebot, ein Service-Pack installieren zu können. Emisoft Antimalware läuft also nicht bei mir. Vielleicht gibt es eine Alternative? Hier erst mal das AdwCleaner-Logfile - und wieder einmal ein Dankeschön! # AdwCleaner v1.800 - Logfile created 08/12/2012 at 06:01:27 # Updated 01/08/2012 by Xplode # Operating system : Windows 7 Home Premium (64 bits) # User : *** - yyy # Running from : C:\Users\***\Desktop\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** Folder Deleted : C:\Users\***\AppData\Local\Winamp Toolbar Folder Deleted : C:\Users\Günter.yyy\AppData\Local\Winamp Toolbar Folder Deleted : C:\Users\***\AppData\Local\Temp\AskBarDis Folder Deleted : C:\Users\Günter.yyy\AppData\Local\Temp\AskBarDis Folder Deleted : C:\Users\***\AppData\LocalLow\pdfforge Folder Deleted : C:\Users\***\AppData\LocalLow\Search Settings Folder Deleted : C:\ProgramData\Winamp Toolbar Folder Deleted : C:\Program Files (x86)\AskBarDis Folder Deleted : C:\Program Files (x86)\Winamp Toolbar File Deleted : C:\Users\***\AppData\Local\Temp\Uninstall.exe ***** [Registry] ***** [*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2319825 Key Deleted : HKCU\Software\AppDataLow\AskBarDis Key Deleted : HKCU\Software\AppDataLow\Software\Conduit Key Deleted : HKCU\Software\Cr_Installer Key Deleted : HKCU\Software\Winamp Toolbar Key Deleted : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe Key Deleted : HKLM\SOFTWARE\Classes\S Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1 Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1 Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.Downloader Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1 Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1 Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1 Key Deleted : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper Key Deleted : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1 Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1 Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar Key Deleted : HKLM\SOFTWARE\Winamp Toolbar [x64] Key Deleted : HKLM\SOFTWARE\Software ***** [Registre - GUID] ***** Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}] Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057} ***** [Internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Registry is clean. -\\ Mozilla Firefox v14.0.1 (de) Profile name : default File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ixt14uh6.default\prefs.js Deleted : user_pref("extensions.hxxps_everywhere.Blekko", true); Deleted : user_pref("extensions.hxxps_everywhere.FeedMyInbox", true); Profile name : default File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\poq0eflx.default\prefs.js Deleted : user_pref("extensions.crossriderapp3491.adsOldValue", -1); Profile name : default File : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\h5yxyg2p.default\prefs.js Deleted : user_pref("extensions.crossriderapp3491.adsOldValue", -1); ************************* AdwCleaner[R1].txt - [11537 octets] - [12/08/2012 04:58:28] AdwCleaner[S1].txt - [8950 octets] - [12/08/2012 06:01:27] ########## EOF - C:\AdwCleaner[S1].txt - [9078 octets] ########## |
|
12.08.2012, 15:11
| #6 |
| /// Helfer-Team | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht Spiele alle Updates ein inkl. SP1 !
__________________ --> Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht |
|
13.08.2012, 02:20
| #7 |
| | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht OK, weiter im Text: Habe also alles ignoriert, was mir der Computer gesagt hat, das Service Pack 1 manuell runtergeladen (über chip.de) und aufgespielt. Dann habe ich einen EmsiSoft-Scan durchlaufen lassen, getreu Anleitung auf Eurer einschlägigen Seite. Das Log poste ich weiter unten. Dazu Folgendes, das macht es Dir vielleicht leicher: Aircrack und PasswordRecovery wurden von Emsi moniert, sind aber saubere Downloads von Chip.de ("Software aus der Grauzone - Finden Sie ihre Sicherheitslücken"). Da hieß es auch, dass man Malwaremeldungen erhalten, aber getrost ignorieren könne. Die Programme wurden auch niemals installiert / aufgerufen. Aber egal: alles in Quarantäne verschoben und weg. "bitcoinplus\applet\MiningApplet.class" - ich mine keine BitCoins! Keine Ahnung, was das soll! Ich danke Dir schon mal, und wünsche Dir - wohl am besten nen guten Morgen! Die Butterbrezel ;-) __________________________________________ Emsisoft Anti-Malware - Version 6.6 Letztes Update: 12.08.2012 22:17:36 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\ Archiv Scan: An ADS Scan: An Scan Beginn: 12.08.2012 22:24:53 c:\windows\system32\hooks.dll gefunden: Trace.File.stealth keylogger 5.0!E1 C:\Users\***\Desktop\Programm-Downloads (Transfer von kl 18.07.2012)\WLAN-Netze 'Sicherheitsprüfung' (chip.de grau)\aircrack-ng-1.1-win.zip -> aircrack-ng-1.1-win\bin\aircrack-ng.exe gefunden: possible-Threat.Aircra.A!E2 C:\Users\***\Desktop\Programm-Downloads (Transfer von kl 18.07.2012)\WLAN-Netze 'Sicherheitsprüfung' (chip.de grau)\aircrack-ng-1.1-win.zip -> aircrack-ng-1.1-win\bin\airdecap-ng.exe gefunden: not-a-virus:Hacktool.Aircrack!E2 C:\Users\***\Desktop\Programm-Downloads (Transfer von kl 18.07.2012)\WLAN-Netze 'Sicherheitsprüfung' (chip.de grau)\aircrack-ng-1.1-win.zip -> aircrack-ng-1.1-win\bin\packetforge-ng.exe gefunden: not-a-virus:Hacktool.Aircrack!E2 C:\Users\***\Desktop\Programm-Downloads (Transfer von kl 18.07.2012)\WLAN-Netze 'Sicherheitsprüfung' (chip.de grau)\aircrack-ng-1.1-win.zip -> aircrack-ng-1.1-win\bin\makeivs-ng.exe gefunden: not-a-virus:Hacktool.Aircrack!E2 C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\2e002d9c-38511c49 -> com\bitcoinplus\applet\MiningApplet.class gefunden: Java.Bitcoin!E2 C:\Users\***\AppData\Local\Temp\pSHtJDzT.exe.part gefunden: Riskware.Win32.Toolbar.Widgi.AMN!E1 C:\Tf (Laptop-Dt 2010-04)\Password wiederfinden\abfPasswordRecoveryInstall.exe gefunden: Riskware.PSWTool.Win32.PasswordRecovery.AMN!E1 C:\$RECYCLE.BIN\S-1-5-21-3772810510-3732114791-324854584-1000\$RG27IVL.exe gefunden: Riskware.Win32.Somoto.AMN!E1 Gescannt 979216 Gefunden 9 Scan Ende: 13.08.2012 02:41:03 Scan Zeit: 4:16:10 C:\$RECYCLE.BIN\S-1-5-21-3772810510-3732114791-324854584-1000\$RG27IVL.exe Quarantäne Riskware.Win32.Somoto.AMN!E1 C:\Tf (Laptop-Dt 2010-04)\Password wiederfinden\abfPasswordRecoveryInstall.exe Quarantäne Riskware.PSWTool.Win32.PasswordRecovery.AMN!E1 C:\Users\***\AppData\Local\Temp\pSHtJDzT.exe.part Quarantäne Riskware.Win32.Toolbar.Widgi.AMN!E1 C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\2e002d9c-38511c49 -> com\bitcoinplus\applet\MiningApplet.class Quarantäne Java.Bitcoin!E2 C:\Users\***\Desktop\Programm-Downloads (Transfer von kl 18.07.2012)\WLAN-Netze 'Sicherheitsprüfung' (chip.de grau)\aircrack-ng-1.1-win.zip -> aircrack-ng-1.1-win\bin\airdecap-ng.exe Quarantäne not-a-virus:Hacktool.Aircrack!E2 c:\windows\system32\hooks.dll Quarantäne Trace.File.stealth keylogger 5.0!E1 Quarantäne 6 |
|
13.08.2012, 14:24
| #8 | |
| /// Helfer-Team | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemachtZitat:
Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
|
13.08.2012, 19:29
| #9 | |
| | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemachtZitat:
 Allerdings bin ich gerade hart daran, mein Studium in den Sand zu setzen - da ich bis spätestens Mittwoch Abends eine Arbeit einschicken muss, die ... noch nicht ganz fertig ist. Dazu hat nicht zuletzt auch dieser Mist beigetragen. Deshalb muss ich auch bei einer so notwendigen Sache wie der hier bis Mi. noch einen Gang zurück fahren. Werde aber mal zusehen, dass mein Rechner mit solchen Scans beschäftigt ist, wenn ich den Rechner mal nicht fürs Schreiben/Recherchieren brauche - etwa wenn ich doch mal schlafe ... Aber ich bleibe am Ball, und auch jetzt mittendrin schon mal vielen Dank für Deine Hilfe!!! Liebe Grüße - Butterbrezel |
|
13.08.2012, 20:06
| #10 |
| /// Helfer-Team | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht Alles klar |
|
16.08.2012, 07:56
| #11 |
| | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht So - da bin ich wieder. Die Arbeit ist fertig und wurde buchstäblich in der letzten Minute noch fristgerecht abgeschickt. Und ehe ich ins Bett gefallen bin, habe ich, wie versprochen, noch den ESET-Scan laufen lassen, Ergebnis: C:\Partition D\--- KP\A-B - alt\Internet+Kommunikation\Formate umwandeln\YouTube runterladen - FreeFlvConverter.exe Win32/Toolbar.Widgi application cleaned by deleting - quarantined C:\Users\Tomate\AppData\Local\Temp\VidSaver11_20120508.exe Win32/Toolbar.CrossRider application cleaned by deleting - quarantined (Diese zwei Zeilen sind auch schon das ganze Logfile vom Scan!) Der erste von beiden Funden ist unkritisch - das ist nur irgendwelcher alter Datenmüll, der von der Festplatte des vorvorvorletzten Computers mitgenommen, aber seitdem nie irgendwie aktiviert wurde. Beim zweiten mache ich mir Sorgen, denn "CrossRider" wurde schon ganz am Anfang von Malwarebytes gefunden und - angeblich - eliminiert (Quarantäne - siehe Logfile im Zipordner in meinem ersten Posting, Datei: "mbam-log-2012-08-10 (02-12-32 - Schaddateien dann in Quarantäne).txt"). Kann es sein, dass der sich irgendwo versteckt hat, wo ihn Malwarebytes nicht gefunden hat, und sich nachher wieder neu ausgebreitet hat? So - und jetzt ab zur Arbeit. Und mal wieder 1000 Dank für Deine Hilfe! Grüße von der Brezel :-) |
|
16.08.2012, 12:27
| #12 |
| /// Helfer-Team | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck |
|
17.08.2012, 21:28
| #13 |
| | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht Da bin ich wieder! OK, habe jetzt das alte Java deinstalliert und das neue installiert. Nach einem Neustart bin ich dann in die Systemsteuerung gegangen und habe bei Java unter "Allgemein" die temporären Dateien gelöscht. War allerdings nicht unter "Programme", sondern gleich im Menü "Systemsteuerung". Hier die Anzeige vom PluginCheck: Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 14.0.1 ist aktuell Flash (11,3,300,268) ist aktuell. Java (1,7,0,6) ist aktuell. undefined Demnächst werde ich das aber nochmal runterhauen und woandersher neuladen, weil das offenbar nur die 32-bit-Version war, und mein Rechner ein 64bitter ist. Wieso denkst Du, dass es ausgerechnet an Java lag? Ist das ein Java-spezifischer Schädling? Tatsächlich habe ich vor einem Dreivierteljahr Java 7 wieder runtergeschmissen und mir eine alte Version geholt, weil LibreOffice nicht mit 7 kompatibel war - zumindest auf einer größeren Zahl von LibO-Nutzerrechnern. Auf der Users-Liste von LibO wurde das so empfohlen! Wie eine Anfrage vor mehreren Wochen ergab, haben die das Problem immer noch nicht gelöst. Aber egal - nach einem halben Jahr intensiver Bemühungen um LibO bin ich jetzt doch wieder auf MS Office 2003 zurückgewechselt. Ich lasse den LibO-Leuten noch ein paar Jahre Zeit, das Teil zur Reife zu bringen. Das braucht es auch ... Liebe Grüße - El Brezel |
|
18.08.2012, 14:59
| #14 | |
| /// Helfer-Team | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemachtZitat:
Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
|
20.08.2012, 02:16
| #15 |
| | Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht OK, durchgeführt! Obwohl ich meine Comodo-Firewall vorher deinstallieren musste, denn selbst wenn ich Comodo beendet hatte, lief da noch ein Prozess im Hintergrund (cmdagent.exe), den man nicht killen konnte. ComboFix hat sich dann über "Comodo Defense+" aufgeregt, und hätte den Scan beim ersten Mal beinahe trotzdem angefangen, obwohl der Comodo-Prozess noch lief. Konnte das nur mit einem Neustart des System verhindern, weil ComboFix selbst nicht mehr unterbrochen werden konnte und nur noch "OK" angeboten hat, um anzufangen ... KeePass wurde mir von ComboFix auch zerschossen, aber (nach mehreren Versuchen) ließ es sich dann wieder neu installieren. Ach ja: ich habe jetzt schon ein paarmal das System neugestartet, und nunmehr kommt in der Schlussphase des Hochfahrens immer eine Phase von ca. 1-1,5 Minuten (die vor ComboFix nicht da war), während der das Desktop wie eingefroren wirkt. Beim ersten Mal dachte ich schon, der Rechner wäre abgestürzt. Vielen Dank wieder von --- t'Butterbrezel PS. Bei der Bitte "zwischen Code-Tags einfügen" (HTML?) wäre es vielleicht gut, das für Nicht-HTML-kundige kurz zu erklären. Und hier die Logs: Log des Combofix-Scans: Code:
ATTFilter ComboFix 12-08-18.03 - *** 20.08.2012 1:40.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4094.2461 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
ADS - Windows: deleted 24 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Vid-Saver
c:\program files (x86)\Vid-Saver\Uninstall.exe
c:\program files (x86)\Vid-Saver\Vid-Saver.exe
c:\program files (x86)\Vid-Saver\Vid-Saver.ico
c:\program files (x86)\Vid-Saver\Vid-SaverGui.exe
c:\programdata\hpe57FF.dll
c:\users\***\AppData\Local\lame_enc.dll
c:\users\***\AppData\Local\no23xwrapper.dll
c:\users\***\AppData\Local\ogg.dll
c:\users\***\AppData\Local\Vid-Saver
c:\users\***\AppData\Local\Vid-Saver\Chrome\Vid-Saver.crx
c:\users\***\AppData\Local\vorbis.dll
c:\users\***\AppData\Local\vorbisenc.dll
c:\users\***\AppData\Local\vorbisfile.dll
c:\windows\~GLH0000.TMP
c:\windows\~GLH0001.TMP
c:\windows\system\DreamScene.dll
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-19 bis 2012-08-19 ))))))))))))))))))))))))))))))
.
.
2021-08-10 21:05 . 2021-08-10 21:05 -------- d-----w- c:\program files (x86)\Lavalys
2012-08-19 23:53 . 2012-08-19 23:53 -------- d-----w- c:\users\yyy2.yyy\AppData\Local\temp
2012-08-19 23:53 . 2012-08-19 23:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-19 23:53 . 2012-08-19 23:53 -------- d-----w- c:\users\yyy3\AppData\Local\temp
2012-08-19 23:53 . 2012-08-19 23:53 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-08-17 20:22 . 2012-08-17 20:22 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-08-17 19:59 . 2012-08-17 19:59 -------- d-----w- c:\program files (x86)\Oracle
2012-08-17 19:58 . 2012-07-05 20:06 772544 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-08-15 12:55 . 2012-05-05 08:36 503808 ----a-w- c:\windows\system32\srcore.dll
2012-08-15 12:55 . 2012-05-05 07:46 43008 ----a-w- c:\windows\SysWow64\srclient.dll
2012-08-15 12:55 . 2012-02-11 06:43 751104 ----a-w- c:\windows\system32\win32spl.dll
2012-08-15 12:55 . 2012-02-11 06:36 559104 ----a-w- c:\windows\system32\spoolsv.exe
2012-08-15 12:55 . 2012-02-11 06:36 67072 ----a-w- c:\windows\splwow64.exe
2012-08-15 12:55 . 2012-07-04 22:13 136704 ----a-w- c:\windows\system32\browser.dll
2012-08-15 12:55 . 2012-07-04 22:16 73216 ----a-w- c:\windows\system32\netapi32.dll
2012-08-15 12:55 . 2012-07-04 22:13 59392 ----a-w- c:\windows\system32\browcli.dll
2012-08-15 12:55 . 2012-07-04 21:14 41984 ----a-w- c:\windows\SysWow64\browcli.dll
2012-08-15 12:55 . 2012-07-18 18:15 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 12:55 . 2012-05-14 05:26 956928 ----a-w- c:\windows\system32\localspl.dll
2012-08-14 15:19 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-08-14 15:19 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-08-12 20:10 . 2012-08-14 08:48 -------- d-----w- c:\program files (x86)\Emsisoft Anti-Malware
2012-08-12 19:16 . 2012-08-12 19:16 -------- d-----w- c:\windows\system32\SPReview
2012-08-12 17:52 . 2010-11-20 03:00 2560 ----a-w- c:\windows\system32\drivers\de-DE\rdpwd.sys.mui
2012-08-12 17:51 . 2010-11-20 03:12 7168 ----a-w- c:\windows\system32\drivers\de-DE\msdsm.sys.mui
2012-08-12 17:51 . 2010-11-20 03:07 3584 ----a-w- c:\windows\system32\drivers\de-DE\tsusbflt.sys.mui
2012-08-12 17:51 . 2010-11-20 03:00 4608 ----a-w- c:\windows\system32\drivers\de-DE\vdrvroot.sys.mui
2012-08-12 17:50 . 2010-11-20 03:07 2560 ----a-w- c:\windows\system32\drivers\de-DE\disk.sys.mui
2012-08-12 16:58 . 2010-11-20 03:32 112000 ----a-w- c:\windows\system32\consent.exe
2012-08-12 16:57 . 2010-11-20 03:26 48640 ----a-w- c:\windows\system32\luainstall.dll
2012-08-12 16:56 . 2010-11-20 03:25 3957760 ----a-w- c:\windows\system32\WinSAT.exe
2012-08-12 16:55 . 2010-11-20 03:24 57856 ----a-w- c:\windows\system32\g711codc.ax
2012-08-12 16:54 . 2010-11-20 03:26 3205120 ----a-w- c:\windows\system32\mmcndmgr.dll
2012-08-12 16:53 . 2010-11-20 03:27 187904 ----a-w- c:\windows\system32\rpchttp.dll
2012-08-12 16:52 . 2010-11-20 03:25 372736 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe
2012-08-12 16:51 . 2010-11-20 03:27 132608 ----a-w- c:\windows\system32\wmpshell.dll
2012-08-12 16:35 . 2012-08-12 16:35 -------- d-----w- c:\windows\system32\EventProviders
2012-08-12 16:35 . 2012-08-12 19:16 -------- d-----w- C:\b96909f21c47aa09bced
2012-08-11 06:32 . 2012-08-12 20:14 -------- d-----w- c:\program files (x86)\KeePass Password Safe 2
2012-08-10 00:50 . 2012-08-10 00:50 -------- d-----w- c:\program files (x86)\ESET
2012-08-10 00:11 . 2012-08-10 00:11 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-08-10 00:11 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-30 23:48 . 2012-07-30 23:48 -------- d--h--w- c:\program files (x86)\InstallJammer Registry
2012-07-26 19:28 . 2012-07-26 19:49 -------- d-----w- c:\programdata\Freemake
2012-07-26 19:17 . 2012-07-26 19:49 -------- d-----w- c:\program files (x86)\Freemake
2012-07-26 17:11 . 2012-07-26 19:16 -------- d-----w- c:\users\***\AppData\Roaming\DVDVideoSoft
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-17 20:21 . 2012-08-17 20:21 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-08-17 20:21 . 2010-10-30 00:55 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-08-15 18:42 . 2010-02-03 18:33 62134624 ----a-w- c:\windows\system32\MRT.exe
2012-08-12 18:50 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-08-12 18:50 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-08-02 11:41 . 2012-04-07 07:42 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-02 11:41 . 2011-06-15 18:29 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-19 06:30 . 2012-07-19 06:30 841728 ----a-w- c:\windows\yowindow.scr
2012-06-29 00:09 . 2012-08-15 18:48 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-06-09 05:43 . 2012-07-11 01:15 14172672 ----a-w- c:\windows\system32\shell32.dll
2012-06-06 06:06 . 2012-07-11 01:15 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-06-06 06:06 . 2012-07-11 01:15 1881600 ----a-w- c:\windows\system32\msxml3.dll
2012-06-06 06:02 . 2012-07-11 01:16 1133568 ----a-w- c:\windows\system32\cdosys.dll
2012-06-06 05:05 . 2012-07-11 01:15 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-06-06 05:05 . 2012-07-11 01:15 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2012-06-06 05:03 . 2012-07-11 01:16 805376 ----a-w- c:\windows\SysWow64\cdosys.dll
2012-06-02 22:19 . 2012-06-26 21:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-26 21:20 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-26 21:20 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-26 21:20 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-26 21:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-26 21:20 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-26 21:19 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-26 21:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-26 21:19 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 05:50 . 2012-07-11 01:15 458704 ----a-w- c:\windows\system32\drivers\cng.sys
2012-06-02 05:48 . 2012-07-11 01:15 151920 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 05:48 . 2012-07-11 01:15 95600 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 05:45 . 2012-07-11 01:15 340992 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 05:44 . 2012-07-11 01:15 307200 ----a-w- c:\windows\system32\ncrypt.dll
2012-06-02 04:40 . 2012-07-11 01:15 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2012-06-02 04:40 . 2012-07-11 01:15 225280 ----a-w- c:\windows\SysWow64\schannel.dll
2012-06-02 04:39 . 2012-07-11 01:15 219136 ----a-w- c:\windows\SysWow64\ncrypt.dll
2012-06-02 04:34 . 2012-07-11 01:15 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2009-07-14 01:39 . 2010-03-15 14:38 193536 ----a-w- c:\program files\aaa - Notepad.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="c:\program files\Eraser\Eraser.exe" [2009-12-16 463248]
"Copernic Desktop Search - Home"="c:\program files (x86)\Copernic Desktop Search\DesktopSearchService.exe" [2011-09-23 1648088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-07-09 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2011-02-11 1295736]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2012-05-01 1895424]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
.
c:\users\yyy2.yyy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Greenshot.lnk - c:\program files (x86)\Greenshot (Screenshot-Tool)\Greenshot.exe [2010-2-12 528384]
KeePass.lnk - c:\program files (x86)\KeePass Password Safe 2\KeePass.exe [2012-8-11 1895424]
Mozilla Thunderbird.lnk - c:\program files (x86)\Mozilla Thunderbird\thunderbird.exe [2010-3-8 400352]
OpenVPN GUI.lnk - c:\program files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe [2009-11-20 104696]
Taskmanager.lnk - c:\windows\System32\taskmgr.exe [2012-8-12 257024]
TrueCrypt.lnk - c:\program files (x86)\TrueCrypt\TrueCrypt.exe [2011-9-6 1517520]
YoWindow.lnk - c:\program files (x86)\YoWindow\yowindow.exe [2012-7-19 875008]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"VirtualCloneDrive"="c:\program files (x86)\VirtualCloneDrive (Laufwerks-Emulator)\VCDDaemon.exe" /s
.
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\AVGIDSAgent.exe [2012-07-04 5160568]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 16776]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 9096]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [2010-03-30 26752]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2010-04-10 13352]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\92F3.tmp [2009-06-18 6144]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-08-09 113120]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-07-30 222208]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 113704]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 19496]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 153128]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 133160]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 34856]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 128552]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 146472]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-02-11 54136]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2009-08-28 49152]
R4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
R4 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-30 136176]
R4 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-30 136176]
R4 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
R4 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R4 Prosieben;maxdome Download Manager;c:\program files (x86)\maxdome\DCBin\DCService.exe [2009-05-01 77032]
R4 Radio.fx;Radio.fx Server;c:\program files (x86)\Tobit Radio.fx\Server\rfx-server.exe [2011-02-07 3576152]
R4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\Sandra Lite 2011.SP4c\RpcAgentSrv.exe [2008-08-14 93848]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-30 867824]
R4 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-04-19 28480]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-01-31 36944]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys [2009-07-24 482384]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-02-22 289872]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-12-23 47696]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-03-19 383808]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 203264]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-08-10 248688]
S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-07-14 42368]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 DCService.exe;DCService.exe;c:\programdata\DatacardService\DCService.exe [2010-05-08 229376]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2012-06-27 96768]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-05-11 124368]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 251760]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
S2 TWEService;TWEService;c:\users\***\AppData\Local\JogoBox\JogoBoxService.exe [2012-06-27 149080]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2011-12-23 124496]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [2011-12-23 29776]
S3 CH341SER_A64;CH341SER_A64;c:\windows\system32\Drivers\CH341S64.SYS [2011-11-04 58368]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-05-22 83456]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 215040]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 1103904]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-04-10 34032]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2011-03-30 35112]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 137560]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-04 826224]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-30 22:17]
.
2012-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-30 22:17]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-05-11 1050072]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 709976]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2009-07-30 134032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://duckduckgo.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ixt14uh6.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de-SSL)
FF - prefs.js: browser.startup.homepage - hxxp://unwetterzentrale.spiegel.de/uwzkarten/index.png|https://duckduckgo.com/html/
FF - prefs.js: network.proxy.http - proxyus3.stealthy.co
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-KeePass Password Safe 2 - c:\program files (x86)\KeePass\KeePass.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
AddRemove-Arachnophilia 5.5_is1 - p:\arachnophilia\unins000.exe
AddRemove-Shockwave 7.0.3 Player - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-Steam App 8930 - d:\programme\Civ 5\Steam\steam.exe
AddRemove-TrueCrypt - c:\program files (x86)\TrueCrypt\TrueCrypt Setup.exe
AddRemove-Uninstall_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\unins000.exe
AddRemove-{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B} - c:\program files\Amazon\UninstallerAmazon.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Prosieben]
"ImagePath"="\"c:\program files (x86)\maxdome\DCBin\DCService.exe\" /accountid:Prosieben"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
"ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\92F3.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3772810510-3732114791-324854584-1000\Software\SecuROM\License information*]
"datasecu"=hex:a6,6e,64,5d,69,f4,77,de,a9,b4,05,a5,44,17,d9,9c,85,b6,9f,8b,75,
47,3c,a7,32,74,54,92,1f,22,05,62,2b,43,0f,0d,fd,dc,e7,b8,67,d5,a4,0d,f7,66,\
"rkeysecu"=hex:30,e2,ca,47,9e,de,40,e5,08,1e,4e,98,98,af,15,0c
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11g_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11g_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-20 02:06:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-08-20 00:06
.
Vor Suchlauf: 16 Verzeichnis(se), 209.741.635.584 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 217.836.109.824 Bytes frei
.
- - End Of File - - 677A5FF2623F882A7EAD4CC57100D147
_________________________________________________________________________________ Die Datei C:\Qoobox\Add-Remove Programs.txt Code:
ATTFilter Adobe Flash Player 11 Plugin Adobe Reader 9.1 - Deutsch AllDup 2.1.10 Amazon MP3-Downloader 1.0.9 Amazon.de Apple Application Support Apple Software Update Arachnophilia 5.5 Ashampoo Burning Studio 2010 Ashampoo Snap 4 v.4.3.0 µTorrent Audacity 1.3.11 (Unicode) Audacity 2.0 AudioCon Avidemux 2.5 AviSynth 2.5 Battle for Wesnoth 1.6.5 Battle for Wesnoth 1.9.13 BILDmobil Bitcoin BitTorrent BUG Mod 4.2 calibre CanoScan Toolbox Ver4.9 Catalyst Control Center - Branding Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common Catalyst Control Center Graphics Previews Vista Catalyst Control Center InstallProxy Catalyst Control Center Localization All ccc-core-static CCC Help Chinese Standard CCC Help Chinese Traditional CCC Help Czech CCC Help Danish CCC Help Dutch CCC Help English CCC Help Finnish CCC Help French CCC Help German CCC Help Greek CCC Help Hungarian CCC Help Italian CCC Help Japanese CCC Help Korean CCC Help Norwegian CCC Help Polish CCC Help Portuguese CCC Help Russian CCC Help Spanish CCC Help Swedish CCC Help Thai CCC Help Turkish CCleaner Citavi CloneCD Compatibility Pack für 2007 Office System Copernic Desktop Search - Home Cryptophane 0.7.0 Daphne 1.47 DB Fahrplaninformation 2012 DHTML Editing Component Dia (nur entfernen) Die Sims™ 3 Digitale Bibliothek 3 DirPrintOK dm-Fotowelt dradio-Recorder Version 3.02.2 Dropbox e-Wörterbücher EA Download Manager EA Download Manager UI EASEUS Partition Master 9.0.0 Home Edition eBay EVEREST Ultimate Edition v5.50 ffdshow v1.1.4305 [2012-02-05] Fischer Weltalmanach 2003 Foxit Reader Free Fire Screensaver Freemake Video Converter Version 3.0.2 Galactic Civilizations II - Ultimate Edition GameSpy Comrade GIMP 2.6.11 GNU Privacy Guard Google Earth Google Update Helper Greenshot Hard Disk Scrubber 3.3 (Remove Only) Impulse InfraRecorder IPIX ActiveX Viewer IrfanView (remove only) IsoBuster 2.8 Java 7 Update 6 Java Auto Updater JavaFX 2.1.1 JogoBox Junk Mail filter update JustVoip KeePass Password Safe 2.19 LAME v3.98.2 for Audacity LibreOffice 3.4 LibreOffice 3.4 Help Pack (German) Live Usb Helper 0.0.8 Malwarebytes Anti-Malware Version 1.62.0.1300 maxdome Download Manager 4.1.300.78 Microsoft .NET Framework 1.1 Microsoft Choice Guard Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Works Microsoft WSE 3.0 Runtime MozBackup 1.4.10 Mozilla Firefox 14.0.1 (x86 de) Mozilla Maintenance Service Mozilla Thunderbird 13.0.1 (x86 de) MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MyPhoneExplorer Neverball 1.5.4 No23 Recorder Notepad++ Oolite 1.76.0.4679 OpenOffice.org 3.2 OpenVPN 2.1.3 PC-Bibliothek 3.0 PDF Blender Pdf995 PDFCreator Phase 5 HTML-Editor Pidgin pidgin-otr 3.2.0-1 Plants vs. Zombies QuickTime RealNetworks - Microsoft Visual C++ 2008 Runtime RealPlayer Realtek 8136 8168 8169 Ethernet Driver Realtek High Definition Audio Driver Realtek USB 2.0 Card Reader Realtek WLAN Driver RealUpgrade 1.1 Revo Uninstaller 1.85 Samsung PC Studio 1.0 PIM & File Manager Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Shockwave 7.0.3 Player Sid Meier's Alpha Centauri Sid Meier's Alpha Centauri 2000/XP Compatibility Update Sid Meier's Civilization 4 Sid Meier's Civilization 4 - Beyond the Sword Sid Meier's Civilization V Skype(TM) Launcher Skype™ 4.2 Sony Ericsson PC Suite 6.011.00 Sophos Anti-Rootkit 1.5.0 SPORE™ SPORE™ Süß & Schrecklich Ergänzungs-Pack Spybot - Search & Destroy Spyware Terminator StarBurn Version 12r10 (Build 0x20091021) Steam Stellarium 0.10.6.1 Streamripper (Remove only) TeamViewer 6 The BAT Mod Toshiba Assist TOSHIBA Bulletin Board TOSHIBA ConfigFree TOSHIBA DVD PLAYER TOSHIBA eco Utility TOSHIBA Extended Tiles for Windows Mobility Center TOSHIBA Face Recognition TOSHIBA Flash Cards Support Utility TOSHIBA Hardware Setup TOSHIBA HDD/SSD Alert Toshiba Manuals Toshiba Online Product Information Toshiba Photo Service - powered by myphotobook TOSHIBA Recovery Media Creator Reminder TOSHIBA ReelTime TOSHIBA Service Station TOSHIBA Supervisor Password TOSHIBA Supervisorkennwort Toshiba TEMPRO TOSHIBA Value Added Package TOSHIBA Web Camera Application Total Commander (Remove or Repair) Tropico Reloaded TRORMCLauncher TrueCrypt TV-Browser 2.7.5 Uninstall 1.0.0.1 Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update Service Utility Common Driver VirtualCloneDrive Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Visual C++ 8.0 Runtime Setup Package (x64) Visual C++ 9.0 CRT (x86) WinSXS MSM Visual Studio 2008 x64 Redistributables VLC media player 2.0.2 Volksbibel (remove only) WDR RadioRecorder WildTangent-Spiele Winamp Winamp Anwendungserkennung Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live Sync Windows Live Writer Windows Media Player Firefox Plugin X3: Reunion v2.0.02 XMedia Recode 3.0.7.0 XML Notepad 2007 YoWindow Zattoo4 4.0.5 |
|
| Themen zu Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht |
| aktuelle, anleitung, aufruf, auswirkungen, benutzer, crossfire.gen, eingefangen, festgestellt, gameplaylab, infektion, internet, internet-explorer, leitet, malware, malwarebytes, namen, quarantäne, scan, seite, seiten, seltsame, sicherheit, trojaner, virus, virus?, wieviel |
Linear-Darstellung
