Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.08.2012, 03:21   #1
Butterbrezel
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Unglücklich

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Hallo!

Habe mir wohl irgendwas eingefangen, mit großer Sicherheit als DriveBy oder beim Ansehen eines Videos im Internet:

1) Mein Firefox-Browser (nicht der Internet-Explorer!) leitet mich beim Aufruf bestimmter Seiten (z. B. www.sueddeutsche.de) auf die Seite hxxp://www.dubizzle.com/ um. Das hat mich irritiert. Andere Auswirkungen habe ich bislang noch nicht bemerkt.

2) Scan mit Malwarebytes (aktuelle Datenbank) ergibt mehrfache Befunde: PUP.GamePlayLab (10x), Adware.GamePlayLab (1x), PUP.CrossFire.Gen (4x).

Nach Eurer Anleitung habe ich dann mit OTL gescannt und OTL.txt sowie Extras.txt als Zip-File beigegeben.

Zusätzlich habe ich die Malwarebytes-Logfiles mit beigegeben:

1 - Ein älteres vom letzten sauberen Scan.
2 - Das von dem Scan, bei dem die Infektion festgestellt wurde.
3 - Das vom Scan nach der Bereinigung.

Nachdem ich die von Malwarebytes aufgezeigten Scans in die Quarantäne gestellt habe, besteht dieses mysteriöse Umleitungsproblem beim Firefox weiter. Nochmal definitiv: ich gebe www.sueddeutsche.de ein und komme gleich auf dubizzle.com.

Anmerkung:

Ich habe meinen Computer-Accountnamen gemäß Eurer Anleitung durch *** ersetzt; den Computernamen (benutze ich blöderweise auch andernorts als Benutzernamen) durch "yyy".

Das PW für die Logfiles.zip-Dateien lautet "Trojanerproblem 2012". Habe das nur gesetzt, weil die Zip-Dateien so nicht als Quasi-Klartext und für alle Zukunft dann automatisiert durchsuchbar im Internet stehen. Dass ich es hier begleitend mitreinschreibe, wäre in dieser Hinsicht ja unproblematisch. Bitte nicht böse sein wegen der Verpasswortung - ist echt Wahnsinn, wieviel man aus so einem Logfile über jemanden erfahren kann! Ich fühl mich schon ganz nackig ... (Muss man sich schämen fürs Civilization-Spielen?

Hoffe, ich habe alles richtig (und es Euch nicht irgendwie schwer) gemacht. Übrigens: ich bin gerade in der heißen und verzweifelten Prüfungsphase zum Abschluss meines Fortbildungsstudiums, gegen akut drohende Arbeitslosigkeit ... Deshalb würden sich ich und meine Familie ganz arg über einen wieder gesicherten Computer freuen ... Jetzt schon 1000 Dank für Eure Hilfe!

PS. Außer dieser seltsamen Umleitung - was macht dieses GamePlayLab-Zeugs eigentlich?

Alt 12.08.2012, 02:30   #2
t'john
/// Helfer-Team
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht





Bitte keine Passwoerter, das ist nur nervig.
Anonymisieren reicht doch vollkommen aus!
Hier gibts abertausende solcher Logs.


Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________

__________________

Alt 12.08.2012, 05:06   #3
Butterbrezel
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Vielen Dank für Deine Antwort!

OK, keine Passwörter - sorry. Hier das Log (das mit dem Code-Tag kriege ich nicht hin, daher einfach nur der einkopierte Text der Logdatei). Den Firefox habe ich letztens übrigens (unter Datenverlust) neu aufgesetzt. Jetzt werde ich zwar nicht mehr auf dubizz umgeleitet, aber dass das Problem damit erledigt sei, scheint mir doch zu einfach ...

Ach ja - nen guten Morgen noch!

PS. Hinter *** verbergen sich mein und der Name/Account meiner Frau. Hätte ich das durch verschiedene Strings ersetzen sollen? Wird schon nichts machen, lasse es also so.




# AdwCleaner v1.800 - Logfile created 08/12/2012 at 04:58:28
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : *** - yyy
# Running from : C:\Users\***\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\***\AppData\Local\Winamp Toolbar
Folder Found : C:\Users\Günter.yyy\AppData\Local\Winamp Toolbar
Folder Found : C:\Users\***\AppData\Local\Temp\AskBarDis
Folder Found : C:\Users\Günter.yyy\AppData\Local\Temp\AskBarDis
Folder Found : C:\Users\***\AppData\LocalLow\pdfforge
Folder Found : C:\Users\***\AppData\LocalLow\Search Settings
Folder Found : C:\ProgramData\Winamp Toolbar
Folder Found : C:\Program Files (x86)\AskBarDis
Folder Found : C:\Program Files (x86)\Winamp Toolbar
File Found : C:\Users\***\AppData\Local\Temp\Uninstall.exe

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Key Found : HKCU\Software\AppDataLow\AskBarDis
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\Cr_Installer
Key Found : HKCU\Software\Winamp Toolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Key Found : HKLM\SOFTWARE\Classes\S
Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Key Found : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Key Found : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Key Found : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Key Found : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Key Found : HKLM\SOFTWARE\Winamp Toolbar
[x64] Key Found : HKCU\Software\AppDataLow\AskBarDis
[x64] Key Found : HKCU\Software\AppDataLow\Software\Conduit
[x64] Key Found : HKCU\Software\Cr_Installer
[x64] Key Found : HKCU\Software\Winamp Toolbar
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
[x64] Key Found : HKLM\SOFTWARE\Classes\S
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.Downloader
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
[x64] Key Found : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
[x64] Key Found : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Key Found : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Key Found : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Key Found : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Key Found : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Key Found : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
[x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
[x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
[x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ixt14uh6.default\prefs.js

Found : user_pref("extensions.hxxps_everywhere.Blekko", true);
Found : user_pref("extensions.hxxps_everywhere.FeedMyInbox", true);

Profile name : default
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\poq0eflx.default\prefs.js

Found : user_pref("extensions.crossriderapp3491.adsOldValue", -1);

Profile name : default
File : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\h5yxyg2p.default\prefs.js

Found : user_pref("extensions.crossriderapp3491.adsOldValue", -1);

*************************

AdwCleaner[R1].txt - [11498 octets] - [12/08/2012 04:58:28]

########## EOF - C:\AdwCleaner[R1].txt - [11627 octets] ##########
__________________

Geändert von Butterbrezel (12.08.2012 um 05:11 Uhr)

Alt 12.08.2012, 05:25   #4
t'john
/// Helfer-Team
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.08.2012, 07:11   #5
Butterbrezel
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Wie ich sehe, haben Milch und Kekse auch Dich wachgehalten Oder Du bist Frühaufsteher ...

Was ich Dir bieten kann, ist das Logfile der AdwCleaner-Löschaktion - kopiere ich gleich ein. Emisoft Antimalware kann ich nicht installieren: da kommt eine Meldung, dass ich zuerst das Win-7-Service-Pack 1 installieren müsse. Habe ich noch nicht installiert. Also folge ich der Anleitung unter hxxp://windows.microsoft.com/de-de/windows7/learn-how-to-install-windows-7-service-pack-1-sp1# , aber mein Rechner meldet nur, dass er Update-mäßig bereits auf dem neuesten Stand sei - kein Angebot, ein Service-Pack installieren zu können.

Emisoft Antimalware läuft also nicht bei mir. Vielleicht gibt es eine Alternative? Hier erst mal das AdwCleaner-Logfile - und wieder einmal ein Dankeschön!





# AdwCleaner v1.800 - Logfile created 08/12/2012 at 06:01:27
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : *** - yyy
# Running from : C:\Users\***\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\***\AppData\Local\Winamp Toolbar
Folder Deleted : C:\Users\Günter.yyy\AppData\Local\Winamp Toolbar
Folder Deleted : C:\Users\***\AppData\Local\Temp\AskBarDis
Folder Deleted : C:\Users\Günter.yyy\AppData\Local\Temp\AskBarDis
Folder Deleted : C:\Users\***\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\***\AppData\LocalLow\Search Settings
Folder Deleted : C:\ProgramData\Winamp Toolbar
Folder Deleted : C:\Program Files (x86)\AskBarDis
Folder Deleted : C:\Program Files (x86)\Winamp Toolbar
File Deleted : C:\Users\***\AppData\Local\Temp\Uninstall.exe

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Key Deleted : HKCU\Software\AppDataLow\AskBarDis
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\Cr_Installer
Key Deleted : HKCU\Software\Winamp Toolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Key Deleted : HKLM\SOFTWARE\Classes\S
Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Key Deleted : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Key Deleted : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Key Deleted : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Key Deleted : HKLM\SOFTWARE\Winamp Toolbar
[x64] Key Deleted : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ixt14uh6.default\prefs.js

Deleted : user_pref("extensions.hxxps_everywhere.Blekko", true);
Deleted : user_pref("extensions.hxxps_everywhere.FeedMyInbox", true);

Profile name : default
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\poq0eflx.default\prefs.js

Deleted : user_pref("extensions.crossriderapp3491.adsOldValue", -1);

Profile name : default
File : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\h5yxyg2p.default\prefs.js

Deleted : user_pref("extensions.crossriderapp3491.adsOldValue", -1);

*************************

AdwCleaner[R1].txt - [11537 octets] - [12/08/2012 04:58:28]
AdwCleaner[S1].txt - [8950 octets] - [12/08/2012 06:01:27]

########## EOF - C:\AdwCleaner[S1].txt - [9078 octets] ##########


Alt 12.08.2012, 16:11   #6
t'john
/// Helfer-Team
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Spiele alle Updates ein inkl. SP1 !
__________________
--> Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht

Alt 13.08.2012, 03:20   #7
Butterbrezel
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



OK, weiter im Text:

Habe also alles ignoriert, was mir der Computer gesagt hat, das Service Pack 1 manuell runtergeladen (über chip.de) und aufgespielt.

Dann habe ich einen EmsiSoft-Scan durchlaufen lassen, getreu Anleitung auf Eurer einschlägigen Seite. Das Log poste ich weiter unten. Dazu Folgendes, das macht es Dir vielleicht leicher:

Aircrack und PasswordRecovery wurden von Emsi moniert, sind aber saubere Downloads von Chip.de ("Software aus der Grauzone - Finden Sie ihre Sicherheitslücken"). Da hieß es auch, dass man Malwaremeldungen erhalten, aber getrost ignorieren könne. Die Programme wurden auch niemals installiert / aufgerufen.

Aber egal: alles in Quarantäne verschoben und weg.

"bitcoinplus\applet\MiningApplet.class" - ich mine keine BitCoins! Keine Ahnung, was das soll!

Ich danke Dir schon mal, und wünsche Dir - wohl am besten nen guten Morgen!

Die Butterbrezel ;-)


__________________________________________



Emsisoft Anti-Malware - Version 6.6
Letztes Update: 12.08.2012 22:17:36

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 12.08.2012 22:24:53

c:\windows\system32\hooks.dll gefunden: Trace.File.stealth keylogger 5.0!E1
C:\Users\***\Desktop\Programm-Downloads (Transfer von kl 18.07.2012)\WLAN-Netze 'Sicherheitsprüfung' (chip.de grau)\aircrack-ng-1.1-win.zip -> aircrack-ng-1.1-win\bin\aircrack-ng.exe gefunden: possible-Threat.Aircra.A!E2
C:\Users\***\Desktop\Programm-Downloads (Transfer von kl 18.07.2012)\WLAN-Netze 'Sicherheitsprüfung' (chip.de grau)\aircrack-ng-1.1-win.zip -> aircrack-ng-1.1-win\bin\airdecap-ng.exe gefunden: not-a-virus:Hacktool.Aircrack!E2
C:\Users\***\Desktop\Programm-Downloads (Transfer von kl 18.07.2012)\WLAN-Netze 'Sicherheitsprüfung' (chip.de grau)\aircrack-ng-1.1-win.zip -> aircrack-ng-1.1-win\bin\packetforge-ng.exe gefunden: not-a-virus:Hacktool.Aircrack!E2
C:\Users\***\Desktop\Programm-Downloads (Transfer von kl 18.07.2012)\WLAN-Netze 'Sicherheitsprüfung' (chip.de grau)\aircrack-ng-1.1-win.zip -> aircrack-ng-1.1-win\bin\makeivs-ng.exe gefunden: not-a-virus:Hacktool.Aircrack!E2
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\2e002d9c-38511c49 -> com\bitcoinplus\applet\MiningApplet.class gefunden: Java.Bitcoin!E2
C:\Users\***\AppData\Local\Temp\pSHtJDzT.exe.part gefunden: Riskware.Win32.Toolbar.Widgi.AMN!E1
C:\Tf (Laptop-Dt 2010-04)\Password wiederfinden\abfPasswordRecoveryInstall.exe gefunden: Riskware.PSWTool.Win32.PasswordRecovery.AMN!E1
C:\$RECYCLE.BIN\S-1-5-21-3772810510-3732114791-324854584-1000\$RG27IVL.exe gefunden: Riskware.Win32.Somoto.AMN!E1

Gescannt 979216
Gefunden 9

Scan Ende: 13.08.2012 02:41:03
Scan Zeit: 4:16:10

C:\$RECYCLE.BIN\S-1-5-21-3772810510-3732114791-324854584-1000\$RG27IVL.exe Quarantäne Riskware.Win32.Somoto.AMN!E1
C:\Tf (Laptop-Dt 2010-04)\Password wiederfinden\abfPasswordRecoveryInstall.exe Quarantäne Riskware.PSWTool.Win32.PasswordRecovery.AMN!E1
C:\Users\***\AppData\Local\Temp\pSHtJDzT.exe.part Quarantäne Riskware.Win32.Toolbar.Widgi.AMN!E1
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\2e002d9c-38511c49 -> com\bitcoinplus\applet\MiningApplet.class Quarantäne Java.Bitcoin!E2
C:\Users\***\Desktop\Programm-Downloads (Transfer von kl 18.07.2012)\WLAN-Netze 'Sicherheitsprüfung' (chip.de grau)\aircrack-ng-1.1-win.zip -> aircrack-ng-1.1-win\bin\airdecap-ng.exe Quarantäne not-a-virus:Hacktool.Aircrack!E2
c:\windows\system32\hooks.dll Quarantäne Trace.File.stealth keylogger 5.0!E1

Quarantäne 6

Alt 13.08.2012, 15:24   #8
t'john
/// Helfer-Team
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Zitat:
"bitcoinplus\applet\MiningApplet.class" - ich mine keine BitCoins! Keine Ahnung, was das soll!
Du vielleicht nicht, aber vielleicht jemand anders (der deinen PC dazu benutzt)

Sehr gut!



Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.08.2012, 20:29   #9
Butterbrezel
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Zitat:
Zitat von t'john Beitrag anzeigen
Du vielleicht nicht, aber vielleicht jemand anders (der deinen PC dazu benutzt)
Soll er dran ersticken, das Aas

Allerdings bin ich gerade hart daran, mein Studium in den Sand zu setzen - da ich bis spätestens Mittwoch Abends eine Arbeit einschicken muss, die ... noch nicht ganz fertig ist. Dazu hat nicht zuletzt auch dieser Mist beigetragen.

Deshalb muss ich auch bei einer so notwendigen Sache wie der hier bis Mi. noch einen Gang zurück fahren. Werde aber mal zusehen, dass mein Rechner mit solchen Scans beschäftigt ist, wenn ich den Rechner mal nicht fürs Schreiben/Recherchieren brauche - etwa wenn ich doch mal schlafe ...

Aber ich bleibe am Ball, und auch jetzt mittendrin schon mal vielen Dank für Deine Hilfe!!!

Liebe Grüße - Butterbrezel

Alt 13.08.2012, 21:06   #10
t'john
/// Helfer-Team
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Alles klar
__________________
Mfg, t'john
Das TB unterstützen

Alt 16.08.2012, 08:56   #11
Butterbrezel
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



So - da bin ich wieder. Die Arbeit ist fertig und wurde buchstäblich in der letzten Minute noch fristgerecht abgeschickt. Und ehe ich ins Bett gefallen bin, habe ich, wie versprochen, noch den ESET-Scan laufen lassen, Ergebnis:

C:\Partition D\--- KP\A-B - alt\Internet+Kommunikation\Formate umwandeln\YouTube runterladen - FreeFlvConverter.exe Win32/Toolbar.Widgi application cleaned by deleting - quarantined
C:\Users\Tomate\AppData\Local\Temp\VidSaver11_20120508.exe Win32/Toolbar.CrossRider application cleaned by deleting - quarantined

(Diese zwei Zeilen sind auch schon das ganze Logfile vom Scan!)

Der erste von beiden Funden ist unkritisch - das ist nur irgendwelcher alter Datenmüll, der von der Festplatte des vorvorvorletzten Computers mitgenommen, aber seitdem nie irgendwie aktiviert wurde.

Beim zweiten mache ich mir Sorgen, denn "CrossRider" wurde schon ganz am Anfang von Malwarebytes gefunden und - angeblich - eliminiert (Quarantäne - siehe Logfile im Zipordner in meinem ersten Posting, Datei: "mbam-log-2012-08-10 (02-12-32 - Schaddateien dann in Quarantäne).txt"). Kann es sein, dass der sich irgendwo versteckt hat, wo ihn Malwarebytes nicht gefunden hat, und sich nachher wieder neu ausgebreitet hat?

So - und jetzt ab zur Arbeit. Und mal wieder 1000 Dank für Deine Hilfe!

Grüße von der Brezel :-)

Alt 16.08.2012, 13:27   #12
t'john
/// Helfer-Team
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 6 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 17.08.2012, 22:28   #13
Butterbrezel
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Da bin ich wieder!

OK, habe jetzt das alte Java deinstalliert und das neue installiert. Nach einem Neustart bin ich dann in die Systemsteuerung gegangen und habe bei Java unter "Allgemein" die temporären Dateien gelöscht. War allerdings nicht unter "Programme", sondern gleich im Menü "Systemsteuerung".

Hier die Anzeige vom PluginCheck:

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 14.0.1 ist aktuell

Flash (11,3,300,268) ist aktuell.

Java (1,7,0,6) ist aktuell.

undefined

Demnächst werde ich das aber nochmal runterhauen und woandersher neuladen, weil das offenbar nur die 32-bit-Version war, und mein Rechner ein 64bitter ist.



Wieso denkst Du, dass es ausgerechnet an Java lag? Ist das ein Java-spezifischer Schädling?

Tatsächlich habe ich vor einem Dreivierteljahr Java 7 wieder runtergeschmissen und mir eine alte Version geholt, weil LibreOffice nicht mit 7 kompatibel war - zumindest auf einer größeren Zahl von LibO-Nutzerrechnern. Auf der Users-Liste von LibO wurde das so empfohlen! Wie eine Anfrage vor mehreren Wochen ergab, haben die das Problem immer noch nicht gelöst.

Aber egal - nach einem halben Jahr intensiver Bemühungen um LibO bin ich jetzt doch wieder auf MS Office 2003 zurückgewechselt. Ich lasse den LibO-Leuten noch ein paar Jahre Zeit, das Teil zur Reife zu bringen. Das braucht es auch ...

Liebe Grüße -

El Brezel

Alt 18.08.2012, 15:59   #14
t'john
/// Helfer-Team
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



Zitat:
Wieso denkst Du, dass es ausgerechnet an Java lag? Ist das ein Java-spezifischer Schädling?
Dieser nicht. Aber mit einer alten Version ist dein Rechner offen wie ein Scheunentor.


Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)


Vorbereitung und wichtige Hinweise

  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte fragen.


  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.


  • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
  • Während des Laufs von Combofix nichts anderes am Computer machen!
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".


  • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
  • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
  • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
  • Bitte nicht in dieses Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es wird ein Backup Deiner Registry erstellt.
  • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.


  • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
  • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
  • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.


  • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
  • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.



Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.08.2012, 03:16   #15
Butterbrezel
 
Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Standard

Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht



OK, durchgeführt!

Obwohl ich meine Comodo-Firewall vorher deinstallieren musste, denn selbst wenn ich Comodo beendet hatte, lief da noch ein Prozess im Hintergrund (cmdagent.exe), den man nicht killen konnte. ComboFix hat sich dann über "Comodo Defense+" aufgeregt, und hätte den Scan beim ersten Mal beinahe trotzdem angefangen, obwohl der Comodo-Prozess noch lief. Konnte das nur mit einem Neustart des System verhindern, weil ComboFix selbst nicht mehr unterbrochen werden konnte und nur noch "OK" angeboten hat, um anzufangen ...

KeePass wurde mir von ComboFix auch zerschossen, aber (nach mehreren Versuchen) ließ es sich dann wieder neu installieren.

Ach ja: ich habe jetzt schon ein paarmal das System neugestartet, und nunmehr kommt in der Schlussphase des Hochfahrens immer eine Phase von ca. 1-1,5 Minuten (die vor ComboFix nicht da war), während der das Desktop wie eingefroren wirkt. Beim ersten Mal dachte ich schon, der Rechner wäre abgestürzt.

Vielen Dank wieder von ---

t'Butterbrezel


PS. Bei der Bitte "zwischen Code-Tags einfügen" (HTML?) wäre es vielleicht gut, das für Nicht-HTML-kundige kurz zu erklären.


Und hier die Logs:

Log des Combofix-Scans:

Code:
ATTFilter
ComboFix 12-08-18.03 - *** 20.08.2012   1:40.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4094.2461 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
 ADS - Windows: deleted 24 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Vid-Saver
c:\program files (x86)\Vid-Saver\Uninstall.exe
c:\program files (x86)\Vid-Saver\Vid-Saver.exe
c:\program files (x86)\Vid-Saver\Vid-Saver.ico
c:\program files (x86)\Vid-Saver\Vid-SaverGui.exe
c:\programdata\hpe57FF.dll
c:\users\***\AppData\Local\lame_enc.dll
c:\users\***\AppData\Local\no23xwrapper.dll
c:\users\***\AppData\Local\ogg.dll
c:\users\***\AppData\Local\Vid-Saver
c:\users\***\AppData\Local\Vid-Saver\Chrome\Vid-Saver.crx
c:\users\***\AppData\Local\vorbis.dll
c:\users\***\AppData\Local\vorbisenc.dll
c:\users\***\AppData\Local\vorbisfile.dll
c:\windows\~GLH0000.TMP
c:\windows\~GLH0001.TMP
c:\windows\system\DreamScene.dll
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-19 bis 2012-08-19  ))))))))))))))))))))))))))))))
.
.
2021-08-10 21:05 . 2021-08-10 21:05	--------	d-----w-	c:\program files (x86)\Lavalys
2012-08-19 23:53 . 2012-08-19 23:53	--------	d-----w-	c:\users\yyy2.yyy\AppData\Local\temp
2012-08-19 23:53 . 2012-08-19 23:53	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-08-19 23:53 . 2012-08-19 23:53	--------	d-----w-	c:\users\yyy3\AppData\Local\temp
2012-08-19 23:53 . 2012-08-19 23:53	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2012-08-17 20:22 . 2012-08-17 20:22	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-08-17 19:59 . 2012-08-17 19:59	--------	d-----w-	c:\program files (x86)\Oracle
2012-08-17 19:58 . 2012-07-05 20:06	772544	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2012-08-15 12:55 . 2012-05-05 08:36	503808	----a-w-	c:\windows\system32\srcore.dll
2012-08-15 12:55 . 2012-05-05 07:46	43008	----a-w-	c:\windows\SysWow64\srclient.dll
2012-08-15 12:55 . 2012-02-11 06:43	751104	----a-w-	c:\windows\system32\win32spl.dll
2012-08-15 12:55 . 2012-02-11 06:36	559104	----a-w-	c:\windows\system32\spoolsv.exe
2012-08-15 12:55 . 2012-02-11 06:36	67072	----a-w-	c:\windows\splwow64.exe
2012-08-15 12:55 . 2012-07-04 22:13	136704	----a-w-	c:\windows\system32\browser.dll
2012-08-15 12:55 . 2012-07-04 22:16	73216	----a-w-	c:\windows\system32\netapi32.dll
2012-08-15 12:55 . 2012-07-04 22:13	59392	----a-w-	c:\windows\system32\browcli.dll
2012-08-15 12:55 . 2012-07-04 21:14	41984	----a-w-	c:\windows\SysWow64\browcli.dll
2012-08-15 12:55 . 2012-07-18 18:15	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-08-15 12:55 . 2012-05-14 05:26	956928	----a-w-	c:\windows\system32\localspl.dll
2012-08-14 15:19 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-08-14 15:19 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-08-12 20:10 . 2012-08-14 08:48	--------	d-----w-	c:\program files (x86)\Emsisoft Anti-Malware
2012-08-12 19:16 . 2012-08-12 19:16	--------	d-----w-	c:\windows\system32\SPReview
2012-08-12 17:52 . 2010-11-20 03:00	2560	----a-w-	c:\windows\system32\drivers\de-DE\rdpwd.sys.mui
2012-08-12 17:51 . 2010-11-20 03:12	7168	----a-w-	c:\windows\system32\drivers\de-DE\msdsm.sys.mui
2012-08-12 17:51 . 2010-11-20 03:07	3584	----a-w-	c:\windows\system32\drivers\de-DE\tsusbflt.sys.mui
2012-08-12 17:51 . 2010-11-20 03:00	4608	----a-w-	c:\windows\system32\drivers\de-DE\vdrvroot.sys.mui
2012-08-12 17:50 . 2010-11-20 03:07	2560	----a-w-	c:\windows\system32\drivers\de-DE\disk.sys.mui
2012-08-12 16:58 . 2010-11-20 03:32	112000	----a-w-	c:\windows\system32\consent.exe
2012-08-12 16:57 . 2010-11-20 03:26	48640	----a-w-	c:\windows\system32\luainstall.dll
2012-08-12 16:56 . 2010-11-20 03:25	3957760	----a-w-	c:\windows\system32\WinSAT.exe
2012-08-12 16:55 . 2010-11-20 03:24	57856	----a-w-	c:\windows\system32\g711codc.ax
2012-08-12 16:54 . 2010-11-20 03:26	3205120	----a-w-	c:\windows\system32\mmcndmgr.dll
2012-08-12 16:53 . 2010-11-20 03:27	187904	----a-w-	c:\windows\system32\rpchttp.dll
2012-08-12 16:52 . 2010-11-20 03:25	372736	----a-w-	c:\windows\system32\wbem\WmiPrvSE.exe
2012-08-12 16:51 . 2010-11-20 03:27	132608	----a-w-	c:\windows\system32\wmpshell.dll
2012-08-12 16:35 . 2012-08-12 16:35	--------	d-----w-	c:\windows\system32\EventProviders
2012-08-12 16:35 . 2012-08-12 19:16	--------	d-----w-	C:\b96909f21c47aa09bced
2012-08-11 06:32 . 2012-08-12 20:14	--------	d-----w-	c:\program files (x86)\KeePass Password Safe 2
2012-08-10 00:50 . 2012-08-10 00:50	--------	d-----w-	c:\program files (x86)\ESET
2012-08-10 00:11 . 2012-08-10 00:11	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-08-10 00:11 . 2012-07-03 11:46	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-30 23:48 . 2012-07-30 23:48	--------	d--h--w-	c:\program files (x86)\InstallJammer Registry
2012-07-26 19:28 . 2012-07-26 19:49	--------	d-----w-	c:\programdata\Freemake
2012-07-26 19:17 . 2012-07-26 19:49	--------	d-----w-	c:\program files (x86)\Freemake
2012-07-26 17:11 . 2012-07-26 19:16	--------	d-----w-	c:\users\***\AppData\Roaming\DVDVideoSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-17 20:21 . 2012-08-17 20:21	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-08-17 20:21 . 2010-10-30 00:55	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-08-15 18:42 . 2010-02-03 18:33	62134624	----a-w-	c:\windows\system32\MRT.exe
2012-08-12 18:50 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2012-08-12 18:50 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2012-08-02 11:41 . 2012-04-07 07:42	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-02 11:41 . 2011-06-15 18:29	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-19 06:30 . 2012-07-19 06:30	841728	----a-w-	c:\windows\yowindow.scr
2012-06-29 00:09 . 2012-08-15 18:48	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-06-09 05:43 . 2012-07-11 01:15	14172672	----a-w-	c:\windows\system32\shell32.dll
2012-06-06 06:06 . 2012-07-11 01:15	2004480	----a-w-	c:\windows\system32\msxml6.dll
2012-06-06 06:06 . 2012-07-11 01:15	1881600	----a-w-	c:\windows\system32\msxml3.dll
2012-06-06 06:02 . 2012-07-11 01:16	1133568	----a-w-	c:\windows\system32\cdosys.dll
2012-06-06 05:05 . 2012-07-11 01:15	1390080	----a-w-	c:\windows\SysWow64\msxml6.dll
2012-06-06 05:05 . 2012-07-11 01:15	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2012-06-06 05:03 . 2012-07-11 01:16	805376	----a-w-	c:\windows\SysWow64\cdosys.dll
2012-06-02 22:19 . 2012-06-26 21:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-26 21:20	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-26 21:20	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-26 21:20	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-26 21:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-26 21:20	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-26 21:19	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-26 21:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-26 21:19	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-02 05:50 . 2012-07-11 01:15	458704	----a-w-	c:\windows\system32\drivers\cng.sys
2012-06-02 05:48 . 2012-07-11 01:15	151920	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 05:48 . 2012-07-11 01:15	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-06-02 05:45 . 2012-07-11 01:15	340992	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 05:44 . 2012-07-11 01:15	307200	----a-w-	c:\windows\system32\ncrypt.dll
2012-06-02 04:40 . 2012-07-11 01:15	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2012-06-02 04:40 . 2012-07-11 01:15	225280	----a-w-	c:\windows\SysWow64\schannel.dll
2012-06-02 04:39 . 2012-07-11 01:15	219136	----a-w-	c:\windows\SysWow64\ncrypt.dll
2012-06-02 04:34 . 2012-07-11 01:15	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2009-07-14 01:39 . 2010-03-15 14:38	193536	----a-w-	c:\program files\aaa - Notepad.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="c:\program files\Eraser\Eraser.exe" [2009-12-16 463248]
"Copernic Desktop Search - Home"="c:\program files (x86)\Copernic Desktop Search\DesktopSearchService.exe" [2011-09-23 1648088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-07-09 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2011-02-11 1295736]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2012-05-01 1895424]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
.
c:\users\yyy2.yyy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Greenshot.lnk - c:\program files (x86)\Greenshot (Screenshot-Tool)\Greenshot.exe [2010-2-12 528384]
KeePass.lnk - c:\program files (x86)\KeePass Password Safe 2\KeePass.exe [2012-8-11 1895424]
Mozilla Thunderbird.lnk - c:\program files (x86)\Mozilla Thunderbird\thunderbird.exe [2010-3-8 400352]
OpenVPN GUI.lnk - c:\program files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe [2009-11-20 104696]
Taskmanager.lnk - c:\windows\System32\taskmgr.exe [2012-8-12 257024]
TrueCrypt.lnk - c:\program files (x86)\TrueCrypt\TrueCrypt.exe [2011-9-6 1517520]
YoWindow.lnk - c:\program files (x86)\YoWindow\yowindow.exe [2012-7-19 875008]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"VirtualCloneDrive"="c:\program files (x86)\VirtualCloneDrive (Laufwerks-Emulator)\VCDDaemon.exe" /s
.
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\AVGIDSAgent.exe [2012-07-04 5160568]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 16776]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 9096]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [2010-03-30 26752]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2010-04-10 13352]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\92F3.tmp [2009-06-18 6144]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-08-09 113120]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-07-30 222208]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 113704]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 19496]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 153128]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 133160]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 34856]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 128552]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 146472]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-02-11 54136]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2009-08-28 49152]
R4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
R4 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-30 136176]
R4 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-30 136176]
R4 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
R4 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R4 Prosieben;maxdome Download Manager;c:\program files (x86)\maxdome\DCBin\DCService.exe [2009-05-01 77032]
R4 Radio.fx;Radio.fx Server;c:\program files (x86)\Tobit Radio.fx\Server\rfx-server.exe [2011-02-07 3576152]
R4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\Sandra Lite 2011.SP4c\RpcAgentSrv.exe [2008-08-14 93848]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-30 867824]
R4 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-04-19 28480]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-01-31 36944]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys [2009-07-24 482384]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-02-22 289872]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-12-23 47696]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-03-19 383808]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 203264]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-08-10 248688]
S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-07-14 42368]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 DCService.exe;DCService.exe;c:\programdata\DatacardService\DCService.exe [2010-05-08 229376]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2012-06-27 96768]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-05-11 124368]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 251760]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
S2 TWEService;TWEService;c:\users\***\AppData\Local\JogoBox\JogoBoxService.exe [2012-06-27 149080]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2011-12-23 124496]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [2011-12-23 29776]
S3 CH341SER_A64;CH341SER_A64;c:\windows\system32\Drivers\CH341S64.SYS [2011-11-04 58368]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-05-22 83456]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 215040]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 1103904]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-04-10 34032]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2011-03-30 35112]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 137560]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-04 826224]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-30 22:17]
.
2012-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-30 22:17]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-05-11 1050072]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 709976]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2009-07-30 134032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://duckduckgo.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ixt14uh6.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de-SSL)
FF - prefs.js: browser.startup.homepage - hxxp://unwetterzentrale.spiegel.de/uwzkarten/index.png|https://duckduckgo.com/html/
FF - prefs.js: network.proxy.http - proxyus3.stealthy.co
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-KeePass Password Safe 2 - c:\program files (x86)\KeePass\KeePass.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
AddRemove-Arachnophilia 5.5_is1 - p:\arachnophilia\unins000.exe
AddRemove-Shockwave 7.0.3 Player - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-Steam App 8930 - d:\programme\Civ 5\Steam\steam.exe
AddRemove-TrueCrypt - c:\program files (x86)\TrueCrypt\TrueCrypt Setup.exe
AddRemove-Uninstall_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\unins000.exe
AddRemove-{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B} - c:\program files\Amazon\UninstallerAmazon.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Prosieben]
"ImagePath"="\"c:\program files (x86)\maxdome\DCBin\DCService.exe\" /accountid:Prosieben"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
"ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\92F3.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3772810510-3732114791-324854584-1000\Software\SecuROM\License information*]
"datasecu"=hex:a6,6e,64,5d,69,f4,77,de,a9,b4,05,a5,44,17,d9,9c,85,b6,9f,8b,75,
   47,3c,a7,32,74,54,92,1f,22,05,62,2b,43,0f,0d,fd,dc,e7,b8,67,d5,a4,0d,f7,66,\
"rkeysecu"=hex:30,e2,ca,47,9e,de,40,e5,08,1e,4e,98,98,af,15,0c
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11g_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11g_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-20  02:06:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-08-20 00:06
.
Vor Suchlauf: 16 Verzeichnis(se), 209.741.635.584 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 217.836.109.824 Bytes frei
.
- - End Of File - - 677A5FF2623F882A7EAD4CC57100D147
         

_________________________________________________________________________________

Die Datei C:\Qoobox\Add-Remove Programs.txt

Code:
ATTFilter
Adobe Flash Player 11 Plugin
Adobe Reader 9.1 - Deutsch
AllDup 2.1.10
Amazon MP3-Downloader 1.0.9
Amazon.de
Apple Application Support
Apple Software Update
Arachnophilia 5.5
Ashampoo Burning Studio 2010
Ashampoo Snap 4 v.4.3.0
µTorrent
Audacity 1.3.11 (Unicode)
Audacity 2.0
AudioCon
Avidemux 2.5
AviSynth 2.5
Battle for Wesnoth 1.6.5
Battle for Wesnoth 1.9.13
BILDmobil
Bitcoin
BitTorrent
BUG Mod 4.2
calibre
CanoScan Toolbox Ver4.9
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Citavi
CloneCD
Compatibility Pack für 2007 Office System
Copernic Desktop Search - Home
Cryptophane 0.7.0
Daphne 1.47
DB Fahrplaninformation 2012
DHTML Editing Component
Dia (nur entfernen)
Die Sims™ 3
Digitale Bibliothek 3
DirPrintOK
dm-Fotowelt
dradio-Recorder Version 3.02.2
Dropbox
e-Wörterbücher
EA Download Manager
EA Download Manager UI
EASEUS Partition Master 9.0.0 Home Edition
eBay
EVEREST Ultimate Edition v5.50
ffdshow v1.1.4305 [2012-02-05]
Fischer Weltalmanach 2003
Foxit Reader
Free Fire Screensaver
Freemake Video Converter Version 3.0.2
Galactic Civilizations II - Ultimate Edition
GameSpy Comrade
GIMP 2.6.11
GNU Privacy Guard
Google Earth
Google Update Helper
Greenshot
Hard Disk Scrubber 3.3 (Remove Only)
Impulse
InfraRecorder
IPIX ActiveX Viewer
IrfanView (remove only)
IsoBuster 2.8
Java 7 Update 6
Java Auto Updater
JavaFX 2.1.1
JogoBox
Junk Mail filter update
JustVoip
KeePass Password Safe 2.19
LAME v3.98.2 for Audacity
LibreOffice 3.4
LibreOffice 3.4 Help Pack (German)
Live Usb Helper 0.0.8
Malwarebytes Anti-Malware Version 1.62.0.1300
maxdome Download Manager 4.1.300.78
Microsoft .NET Framework 1.1
Microsoft Choice Guard
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Works
Microsoft WSE 3.0 Runtime
MozBackup 1.4.10
Mozilla Firefox 14.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 13.0.1 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyPhoneExplorer
Neverball 1.5.4
No23 Recorder
Notepad++
Oolite 1.76.0.4679
OpenOffice.org 3.2
OpenVPN 2.1.3
PC-Bibliothek 3.0
PDF Blender
Pdf995
PDFCreator
Phase 5 HTML-Editor
Pidgin
pidgin-otr 3.2.0-1
Plants vs. Zombies
QuickTime
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
Realtek 8136 8168 8169 Ethernet Driver
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Realtek WLAN Driver
RealUpgrade 1.1
Revo Uninstaller 1.85
Samsung PC Studio 1.0 PIM & File Manager
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Shockwave 7.0.3 Player
Sid Meier's Alpha Centauri
Sid Meier's Alpha Centauri 2000/XP Compatibility Update
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Beyond the Sword
Sid Meier's Civilization V
Skype(TM) Launcher
Skype™ 4.2
Sony Ericsson PC Suite 6.011.00
Sophos Anti-Rootkit 1.5.0
SPORE™
SPORE™ Süß & Schrecklich Ergänzungs-Pack
Spybot - Search & Destroy
Spyware Terminator
StarBurn Version 12r10 (Build 0x20091021)
Steam
Stellarium 0.10.6.1
Streamripper (Remove only)
TeamViewer 6
The BAT Mod
Toshiba Assist
TOSHIBA Bulletin Board
TOSHIBA ConfigFree
TOSHIBA DVD PLAYER
TOSHIBA eco Utility
TOSHIBA Extended Tiles for Windows Mobility Center
TOSHIBA Face Recognition
TOSHIBA Flash Cards Support Utility
TOSHIBA Hardware Setup
TOSHIBA HDD/SSD Alert
Toshiba Manuals
Toshiba Online Product Information
Toshiba Photo Service - powered by myphotobook
TOSHIBA Recovery Media Creator Reminder
TOSHIBA ReelTime
TOSHIBA Service Station
TOSHIBA Supervisor Password
TOSHIBA Supervisorkennwort
Toshiba TEMPRO
TOSHIBA Value Added Package
TOSHIBA Web Camera Application
Total Commander (Remove or Repair)
Tropico Reloaded
TRORMCLauncher
TrueCrypt
TV-Browser 2.7.5
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update Service
Utility Common Driver
VirtualCloneDrive
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Visual C++ 8.0 Runtime Setup Package (x64)
Visual C++ 9.0 CRT (x86) WinSXS MSM
Visual Studio 2008 x64 Redistributables
VLC media player 2.0.2
Volksbibel (remove only)
WDR RadioRecorder
WildTangent-Spiele
Winamp
Winamp Anwendungserkennung
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Writer
Windows Media Player Firefox Plugin
X3: Reunion v2.0.02
XMedia Recode 3.0.7.0
XML Notepad 2007
YoWindow
Zattoo4 4.0.5
         

Antwort

Themen zu Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht
aktuelle, anleitung, aufruf, auswirkungen, benutzer, crossfire.gen, eingefangen, festgestellt, gameplaylab, infektion, internet, internet-explorer, leitet, malware, malwarebytes, namen, quarantäne, scan, seite, seiten, seltsame, sicherheit, trojaner, virus, virus?, wieviel



Ähnliche Themen: Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht


  1. Virus/Malware/Trojaner?!?!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2015 (15)
  2. Virus/Trojaner/Malware/PUP ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2015 (47)
  3. WIN 8 Haufenweise Trojaner/Malware. HDD müllt sich im Sekundentakt voll.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2014 (5)
  4. malware: antivirus security pro -anty-malware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (15)
  5. PUP.crossfire.SA, PUP.funmoods
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (12)
  6. Virus lässt sich nicht dauerhaft entfernen trotz Malware Progr. - HKCU/Software/VB an VBA Program settings/SrvID
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (20)
  7. Vielleicht Probleme mit Trojaner, Malware, etc. (Crossrider, Gameplaylab, installbrain gefunden)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (1)
  8. Adware.GamePlayLab - lästige Popup-Werbung
    Log-Analyse und Auswertung - 08.11.2012 (10)
  9. PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions
    Log-Analyse und Auswertung - 29.10.2012 (15)
  10. Unbekannter Trojaner und Malware lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (2)
  11. (2x) PC wird immer langsamer und hängt sich auf Virus oder Malware ?
    Mülltonne - 14.06.2012 (1)
  12. Malwarebytes findet Adware.GamePlayLab und 3 weitere infizierte Dateien von Poker Anbietern
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (1)
  13. Virus oder Malware: Bei benutzen eines Webbrowsers öffnet sich automatisch eine http://xn seite
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (3)
  14. Aero Funktion und Crossfire
    Alles rund um Windows - 08.05.2010 (0)
  15. HILFE!!! Virus/Wurm/Malware iexplore.exe lässt sich nicht löschen
    Mülltonne - 19.03.2010 (10)
  16. Virus malware oder weis nicht was! kann nichts machen Sau frisst sich evtl. in Ram
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (1)
  17. trojaner hat sich in meinem symstem breitgemacht!
    Mülltonne - 17.07.2008 (1)

Zum Thema Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht - Hallo! Habe mir wohl irgendwas eingefangen, mit großer Sicherheit als DriveBy oder beim Ansehen eines Videos im Internet: 1) Mein Firefox-Browser (nicht der Internet-Explorer!) leitet mich beim Aufruf bestimmter Seiten - Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht...
Archiv
Du betrachtest: Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.