Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen5 und loadtbs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2013, 12:43   #1
JackyS
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



Hallo liebe Helfer,

nach einer nicht suspekten Buchung auf Ihrer Kreditkarte hat meine Freundin auf mein Anraten mal Ihren Laptop gescannt (Ein Zusammenhang von KK-Nutzung und Buchung können wir jedoch nicht wirklich herstellen, da die KK lange nicht genutzt wurde... aber egal, es wurde etwas gefunden)

Der Antivir-scan brachte Folgendes:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 24. Januar 2013  12:59

Es wird nach 4717624 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SILVERSTAR-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 15:23:52
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  28.06.2012 11:32:52
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 15:14:41
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 18:45:57
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 13:07:11
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 14:22:27
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 14:22:27
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 14:22:27
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 14:22:27
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 14:22:27
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 14:22:29
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 16:35:53
VBASE015.VDF   : 7.11.56.83    186880 Bytes  08.01.2013 16:35:53
VBASE016.VDF   : 7.11.56.145   135168 Bytes  09.01.2013 13:59:41
VBASE017.VDF   : 7.11.56.211   139776 Bytes  11.01.2013 13:59:41
VBASE018.VDF   : 7.11.57.11    153088 Bytes  13.01.2013 13:59:41
VBASE019.VDF   : 7.11.57.75    165888 Bytes  15.01.2013 13:59:41
VBASE020.VDF   : 7.11.57.163   190976 Bytes  17.01.2013 16:44:54
VBASE021.VDF   : 7.11.57.219   119808 Bytes  18.01.2013 16:44:55
VBASE022.VDF   : 7.11.58.7     167936 Bytes  21.01.2013 16:44:55
VBASE023.VDF   : 7.11.58.49    140288 Bytes  22.01.2013 16:44:55
VBASE024.VDF   : 7.11.58.50      2048 Bytes  22.01.2013 16:44:55
VBASE025.VDF   : 7.11.58.51      2048 Bytes  22.01.2013 16:44:55
VBASE026.VDF   : 7.11.58.52      2048 Bytes  22.01.2013 16:44:55
VBASE027.VDF   : 7.11.58.53      2048 Bytes  22.01.2013 16:44:55
VBASE028.VDF   : 7.11.58.54      2048 Bytes  22.01.2013 16:44:55
VBASE029.VDF   : 7.11.58.55      2048 Bytes  22.01.2013 16:44:55
VBASE030.VDF   : 7.11.58.56      2048 Bytes  22.01.2013 16:44:55
VBASE031.VDF   : 7.11.58.92    108544 Bytes  23.01.2013 16:44:55
Engineversion  : 8.2.10.236
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 14:23:10
AESCRIPT.DLL   : 8.1.4.82      467323 Bytes  23.01.2013 16:44:59
AESCN.DLL      : 8.1.10.0      131445 Bytes  15.12.2012 15:22:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.06.2012 11:32:51
AERDL.DLL      : 8.2.0.88      643444 Bytes  15.01.2013 13:59:45
AEPACK.DLL     : 8.3.1.2       819574 Bytes  21.12.2012 19:05:53
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  07.11.2012 15:43:33
AEHEUR.DLL     : 8.1.4.180    5665144 Bytes  23.01.2013 16:44:58
AEHELP.DLL     : 8.1.25.2      258423 Bytes  17.10.2012 15:07:54
AEGEN.DLL      : 8.1.6.14      434548 Bytes  15.01.2013 13:59:42
AEEXP.DLL      : 8.3.0.12      188789 Bytes  23.01.2013 16:44:51
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 14:23:09
AECORE.DLL     : 8.1.30.0      201079 Bytes  15.12.2012 15:22:18
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 15:43:23
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 15:23:52
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 15:23:51
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 16:08:17
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 16:08:13
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 15:23:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 24. Januar 2013  12:59

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '11655' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
F:\System Volume Information\_restore{53C4C432-4C83-4FAB-ABF0-92303FF6D88A}\RP38\A0030513.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen5
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Suche in 'F:\' <Volume>
F:\System Volume Information\_restore{53C4C432-4C83-4FAB-ABF0-92303FF6D88A}\RP38\A0030513.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen5

Beginne mit der Desinfektion:
F:\System Volume Information\_restore{53C4C432-4C83-4FAB-ABF0-92303FF6D88A}\RP38\A0030513.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen5
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '560e2979.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 24. Januar 2013  20:07
Benötigte Zeit:  5:42:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  61533 Verzeichnisse wurden überprüft
 2550494 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2550492 Dateien ohne Befall
  27180 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 1057605 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
kurz danach hat sie einen Scan mit Malwarebytes gemacht. Ich weiß jedoch nicht, ob der vollstandig ist.

Code:
ATTFilter
mbam-log-2013-01-24 (20-11-55).txt
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.01.24.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Silverstar :: SILVERSTAR-PC [Administrator]
Schutz: Aktiviert
24.01.2013 20:11:55
mbam-log-2013-01-24 (20-11-55).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung |
Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239205
Laufzeit: 3 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 1
C:\Users\Silverstar\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich
gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 7
C:\Users\Silverstar\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) ->
Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Silverstar\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) ->
Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Silverstar\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) ->
Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Silverstar\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) ->
Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Silverstar\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) ->
Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Silverstar\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) ->
Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Silverstar\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) ->
Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
         

Hier noch die 'geforderten' scans.
Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:00 on 27/01/2013 (Silverstar)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
OTL
Code:
ATTFilter
OTL logfile created on: 27.01.2013 12:02:25 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Silverstar\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,91 Gb Total Physical Memory | 5,97 Gb Available Physical Memory | 75,54% Memory free
15,81 Gb Paging File | 13,73 Gb Available in Paging File | 86,85% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 414,66 Gb Total Space | 290,78 Gb Free Space | 70,13% Space Free | Partition Type: NTFS
Drive D: | 50,00 Gb Total Space | 17,72 Gb Free Space | 35,44% Space Free | Partition Type: NTFS
Drive F: | 698,63 Gb Total Space | 503,61 Gb Free Space | 72,09% Space Free | Partition Type: NTFS
 
Computer Name: SILVERSTAR-PC | User Name: Silverstar | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.27 12:01:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Silverstar\Desktop\OTL.exe
PRC - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.08.08 17:08:16 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.02.02 07:55:04 | 000,255,208 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
PRC - [2011.11.30 05:04:56 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2011.11.15 02:14:24 | 000,995,392 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
PRC - [2011.11.15 02:14:20 | 001,355,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
PRC - [2011.11.15 02:13:58 | 000,921,664 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
PRC - [2011.11.15 02:13:52 | 000,839,744 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
PRC - [2011.10.17 04:35:58 | 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.08.13 05:06:20 | 000,447,016 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WButton.exe
PRC - [2011.08.06 02:20:10 | 000,348,960 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\OSD.exe
PRC - [2011.08.06 02:20:10 | 000,207,400 | ---- | M] (Wistron) -- C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
PRC - [2011.08.06 02:20:10 | 000,118,560 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
PRC - [2011.05.24 09:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2011.04.14 00:37:06 | 000,312,616 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
PRC - [2011.04.14 00:37:04 | 000,070,952 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
PRC - [2010.12.28 19:47:06 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010.12.28 19:47:06 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.08.04 00:39:38 | 000,107,816 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2010.03.10 13:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.08.04 00:39:38 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2010.08.04 00:39:32 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2011.11.01 22:37:56 | 001,518,352 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:64bit: - [2011.11.01 22:25:42 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:64bit: - [2011.11.01 22:22:28 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:64bit: - [2011.10.21 03:33:22 | 000,135,440 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV:64bit: - [2011.10.19 23:25:00 | 000,661,504 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2010.08.19 17:43:22 | 000,386,344 | ---- | M] () [Auto | Running] -- C:\Program Files\CyberLink\Shared files\RichVideo64.exe -- (RichVideo64)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2013.01.15 16:10:35 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.01.04 12:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.11.30 05:04:56 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2011.11.15 02:14:24 | 000,995,392 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe -- (Bluetooth OBEX Service)
SRV - [2011.11.15 02:14:20 | 001,355,840 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe -- (Bluetooth Media Service)
SRV - [2011.11.15 02:13:58 | 000,921,664 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe -- (Bluetooth Device Monitor)
SRV - [2011.10.17 04:35:58 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.10.17 01:14:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.09.28 01:47:38 | 000,025,824 | ---- | M] (Memeo) [Auto | Running] -- C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe -- (MemeoBackgroundService)
SRV - [2011.08.06 02:20:10 | 000,118,560 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2011.05.24 09:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011.04.26 12:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2011.04.14 00:37:06 | 000,312,616 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe -- (CyberLink PowerDVD 10 MS Service)
SRV - [2011.04.14 00:37:04 | 000,070,952 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe -- (CyberLink PowerDVD 10 MS Monitor Service)
SRV - [2010.12.28 19:47:06 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010.12.28 19:47:06 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.03.18 21:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.10 13:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2006.12.14 15:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.05.02 14:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.04.27 09:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.04.24 23:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.04.06 16:44:06 | 000,134,880 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\acedrv09.sys -- (acedrv09)
DRV:64bit: - [2012.03.03 21:40:30 | 000,165,504 | ---- | M] (ITE                      ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IT9135BDA.sys -- (IT9135BDA)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.01.10 07:28:16 | 012,311,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.12.21 02:38:36 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:64bit: - [2011.12.21 02:38:36 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:64bit: - [2011.12.09 20:45:14 | 000,060,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iBtFltCoex.sys -- (iBtFltCoex)
DRV:64bit: - [2011.11.30 04:40:32 | 000,568,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.11.15 02:13:44 | 000,327,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmhsf.sys -- (btmhsf)
DRV:64bit: - [2011.11.15 02:13:40 | 000,084,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmaux.sys -- (btmaux)
DRV:64bit: - [2011.11.01 09:07:26 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys -- (UsbserFilt)
DRV:64bit: - [2011.11.01 09:07:26 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys -- (upperdev)
DRV:64bit: - [2011.11.01 09:07:24 | 000,027,136 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbox64.sys -- (nmwcdc)
DRV:64bit: - [2011.11.01 09:07:24 | 000,019,968 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbx64.sys -- (nmwcd)
DRV:64bit: - [2011.11.01 00:57:50 | 008,615,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64)
DRV:64bit: - [2011.10.19 23:19:08 | 000,195,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP)
DRV:64bit: - [2011.10.19 23:19:08 | 000,195,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL)
DRV:64bit: - [2011.10.17 01:14:00 | 000,028,992 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV:64bit: - [2011.09.08 16:02:24 | 000,409,408 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tixhci.sys -- (tixhci)
DRV:64bit: - [2011.09.08 16:02:24 | 000,136,000 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tihub3.sys -- (tihub3)
DRV:64bit: - [2011.08.22 22:12:56 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2011.04.14 04:47:55 | 000,031,216 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd)
DRV:64bit: - [2011.03.15 17:09:16 | 000,311,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUVStor.sys -- (RSUSBVSTOR)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.01.25 20:48:04 | 000,077,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2010.12.28 19:47:02 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.11.25 14:59:00 | 000,694,888 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RTL8192su.sys -- (RTL8192su)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:48 | 000,032,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.09.23 21:03:06 | 000,129,008 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wsvd.sys -- (wsvd)
DRV:64bit: - [2010.09.03 13:46:48 | 001,392,688 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:35:42 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.06.10 21:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2008.08.28 10:44:42 | 000,025,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://news.google.de/nwshp?hl=de&tab=wn
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {F67B634A-035E-4381-AF66-0D55D8D5025E}
IE - HKCU\..\SearchScopes\{F67B634A-035E-4381-AF66-0D55D8D5025E}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNE_enDE393
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB8&ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "hxxp://news.google.de/nwshp?hl=de&tab=wn"
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: %7Bd49175b3-3fd8-43b8-b28e-da5d47f3c398%7D:1.0.45
FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.15
FF - prefs.js..extensions.enabledAddons: foxyproxy%40eric.h.jung:4.1.1
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.4.4rc2
FF - prefs.js..extensions.enabledAddons: %7Bff356687-aa08-463d-a46c-11c451824939%7D:5.6.0.1
FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.30
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ff356687-aa08-463d-a46c-11c451824939}:5.0.0
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.01.23 18:47:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012.04.16 15:37:36 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.01.23 18:47:40 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.04.05 19:34:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Extensions
[2013.01.23 19:06:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\7e3d1a2w.default\extensions
[2012.04.06 15:38:05 | 000,000,000 | ---D | M] (Screengrab) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\7e3d1a2w.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2012.04.06 15:38:05 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\7e3d1a2w.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[2012.04.06 15:38:06 | 000,000,000 | ---D | M] (Red Cats (green flavor)) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\7e3d1a2w.default\extensions\{dd30bf68-268a-4815-ad48-8740b774c764}(2)
[2012.04.06 15:38:06 | 000,000,000 | ---D | M] (Red Cats (blue flavor)) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\7e3d1a2w.default\extensions\{ff356687-aa08-463d-a46c-11c451824939}(2)
[2012.04.06 15:38:05 | 000,000,000 | ---D | M] ("BatchDownload [de]") -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\7e3d1a2w.default\extensions\batchdownload@waxb.blog.com.cn
[2013.01.16 18:04:06 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\7e3d1a2w.default\extensions\foxyproxy@eric.h.jung
[2012.10.03 15:33:00 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\7e3d1a2w.default\extensions\ich@maltegoetz.de
[2012.04.06 15:38:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\7e3d1a2w.default\extensions\temp
[2012.05.02 16:28:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\rguv0uma.tarnfox\extensions
[2012.05.03 02:12:50 | 000,000,000 | ---D | M] (Click&amp;Clean) -- C:\Users\Silverstar\AppData\Roaming\mozilla\Firefox\Profiles\rguv0uma.tarnfox\extensions\clickclean@hotcleaner.com
[2012.07.11 15:27:27 | 000,163,080 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\7e3d1a2w.default\extensions\status4evar@caligonstudios.com.xpi
[2011.07.23 15:28:06 | 000,097,169 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\7e3d1a2w.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi
[2013.01.23 19:06:59 | 000,533,513 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\7e3d1a2w.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.12.05 17:51:42 | 000,395,927 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\7e3d1a2w.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}.xpi
[2012.10.03 15:33:00 | 000,698,867 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\7e3d1a2w.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2012.10.30 12:57:39 | 001,070,903 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\7e3d1a2w.default\extensions\{ff356687-aa08-463d-a46c-11c451824939}.xpi
[2012.03.30 12:05:12 | 000,035,695 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\rguv0uma.tarnfox\extensions\facebook@disconnect.me.xpi
[2012.05.01 12:12:08 | 000,272,844 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\rguv0uma.tarnfox\extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi
[2012.03.30 12:05:12 | 000,008,503 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\rguv0uma.tarnfox\extensions\longurlplease@darragh.curran.xpi
[2012.05.01 12:54:46 | 000,181,438 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\rguv0uma.tarnfox\extensions\stealthyextension@gmail.com.xpi
[2012.03.30 12:05:12 | 000,049,540 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\rguv0uma.tarnfox\extensions\trackerblock@privacychoice.org.xpi
[2012.05.01 12:54:46 | 000,523,274 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\rguv0uma.tarnfox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.03.30 12:05:12 | 000,634,964 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\rguv0uma.tarnfox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.04.26 14:03:15 | 001,049,983 | ---- | M] () (No name found) -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\rguv0uma.tarnfox\extensions\{dd30bf68-268a-4815-ad48-8740b774c764}.xpi
[2012.04.30 10:27:14 | 000,000,947 | ---- | M] () -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\7e3d1a2w.default\searchplugins\conduit.xml
[2013.01.23 18:47:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.01.23 18:47:40 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.03.13 06:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.24 15:43:55 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.03.13 06:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 06:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 06:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 06:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found.
O4:64bit: - HKLM..\Run: [BTMTrayAgent] C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll (Intel Corporation)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelPAN] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Dolby Home Theater v4] C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (Dolby Laboratories Inc.)
O4 - HKLM..\Run: [HotkeyApp] C:\Program Files (x86)\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrOSD] "C:\Program Files (x86)\Launch Manager\OSDCtrl.exe" File not found
O4 - HKLM..\Run: [LMgrVolOSD] C:\Program Files (x86)\Launch Manager\OSD.exe (Wistron Corp.)
O4 - HKLM..\Run: [RemoteControl10] REM "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" File not found
O4 - HKLM..\Run: [Ulead Memory Card Detector] REM C:\Program Files (x86)\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe File not found
O4 - HKLM..\Run: [Wbutton] C:\Program Files (x86)\Launch Manager\Wbutton.exe (Wistron Corp.)
O4 - HKCU..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 10.3.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0802E8CB-305B-40E5-9DCF-1B29A0DD2675}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk F:\
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.27 12:01:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Silverstar\Desktop\OTL.exe
[2013.01.24 20:11:16 | 000,000,000 | ---D | C] -- C:\Users\Silverstar\AppData\Roaming\Malwarebytes
[2013.01.24 20:11:05 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.01.24 20:11:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.01.24 20:11:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.01.24 20:11:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.01.24 20:10:49 | 000,000,000 | ---D | C] -- C:\Users\Silverstar\AppData\Local\Programs
[2013.01.23 18:47:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.01.06 15:36:22 | 000,000,000 | ---D | C] -- C:\Users\Silverstar\AppData\Roaming\MyPhoneExplorer
[2013.01.06 15:36:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
[2013.01.06 15:36:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPhoneExplorer
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.27 12:01:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Silverstar\Desktop\OTL.exe
[2013.01.27 12:01:19 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.27 12:01:19 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.27 12:00:45 | 000,000,000 | ---- | M] () -- C:\Users\Silverstar\defogger_reenable
[2013.01.27 11:59:46 | 000,050,477 | ---- | M] () -- C:\Users\Silverstar\Desktop\Defogger.exe
[2013.01.27 11:51:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.27 11:51:22 | 2073,456,639 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.27 00:10:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.26 23:19:19 | 1198,480,783 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2013.01.26 18:25:01 | 000,000,030 | ---- | M] () -- C:\Windows\Iedit.INI
[2013.01.24 20:11:06 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.09 19:31:18 | 000,846,496 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.01.09 19:25:51 | 001,520,734 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.01.09 19:25:51 | 000,654,400 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.01.09 19:25:51 | 000,616,242 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.01.09 19:25:51 | 000,130,240 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.01.09 19:25:51 | 000,106,622 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.01.06 15:37:27 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2013.01.06 15:36:19 | 000,002,061 | ---- | M] () -- C:\Users\Public\Desktop\MyPhoneExplorer.lnk
 
========== Files Created - No Company Name ==========
 
[2013.01.27 12:00:45 | 000,000,000 | ---- | C] () -- C:\Users\Silverstar\defogger_reenable
[2013.01.27 11:59:46 | 000,050,477 | ---- | C] () -- C:\Users\Silverstar\Desktop\Defogger.exe
[2013.01.24 20:11:06 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.06 15:37:27 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2013.01.06 15:36:19 | 000,002,061 | ---- | C] () -- C:\Users\Public\Desktop\MyPhoneExplorer.lnk
[2012.06.11 13:36:03 | 000,017,408 | ---- | C] () -- C:\Users\Silverstar\AppData\Local\WebpageIcons.db
[2012.05.04 15:03:48 | 000,019,684 | ---- | C] () -- C:\Users\Silverstar\AppData\Local\internal.grp
[2012.04.11 16:21:29 | 000,000,030 | ---- | C] () -- C:\Windows\Iedit.INI
[2012.04.08 21:17:39 | 000,000,072 | ---- | C] () -- C:\Windows\pex.INI
[2012.04.06 16:44:06 | 000,089,312 | ---- | C] () -- C:\Windows\SysWow64\acedrv09.dll
[2012.04.06 16:29:37 | 000,006,642 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2012.04.06 16:09:02 | 000,006,154 | ---- | C] () -- C:\Windows\ULEAD32.INI
[2012.03.03 20:38:17 | 000,963,884 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2012.03.03 20:38:15 | 000,221,264 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2012.03.03 20:38:14 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2012.03.03 20:38:14 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2012.03.03 20:38:13 | 013,904,384 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2011.10.17 04:36:08 | 000,322,880 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.04.06 18:10:31 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\Ashampoo
[2012.04.24 12:59:15 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\Duden
[2013.01.23 19:06:46 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\FileZilla
[2012.04.08 15:42:01 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\Franzis
[2012.05.04 13:48:01 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\MAGIX
[2013.01.09 18:19:37 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\MyPhoneExplorer
[2012.12.23 16:50:15 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\Nokia
[2012.12.23 16:50:16 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\Nokia Suite
[2012.12.23 16:49:32 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\PC Suite
[2012.05.05 17:17:16 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\pdfforge
[2012.04.16 14:35:18 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\Poser 7
[2012.04.11 16:38:08 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\Ulead Systems
[2012.04.18 14:23:42 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\WebApp
[2013.01.27 12:02:12 | 000,000,000 | ---D | M] -- C:\Users\Silverstar\AppData\Roaming\XnView
 
========== Purity Check ==========
 
 

< End of report >
         

gmer ist mit bluescreen abgebrochen...


vielen Dank für jede Hilfe!

Ich konnte nun doch GMER durchlaufen lassen:
Code:
ATTFilter
GMER 2.0.18444 - hxxp://www.gmer.net
Rootkit scan 2013-01-27 15:14:50
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0011 465,76GB
Running: gmer-2.0.18444.exe; Driver: C:\Users\SILVER~1\AppData\Local\Temp\kxroruog.sys


---- User code sections - GMER 2.0 ----

.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                  0000000076591401 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                    0000000076591419 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                  0000000076591431 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                  000000007659144a 2 bytes [59, 76]
.text    ...                                                                                                                                                                                          * 9
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                     00000000765914dd 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                              00000000765914f5 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                     000000007659150d 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                              0000000076591525 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                    000000007659153d 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                         0000000076591555 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                  000000007659156d 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                    0000000076591585 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                       000000007659159d 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                    00000000765915b5 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                  00000000765915cd 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                              00000000765916b2 2 bytes [59, 76]
.text    C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                              00000000765916bd 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                            0000000076591401 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                              0000000076591419 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                            0000000076591431 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                            000000007659144a 2 bytes [59, 76]
.text    ...                                                                                                                                                                                          * 9
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                               00000000765914dd 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                        00000000765914f5 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                               000000007659150d 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                        0000000076591525 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                              000000007659153d 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                   0000000076591555 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                            000000007659156d 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                              0000000076591585 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                 000000007659159d 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                              00000000765915b5 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                            00000000765915cd 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                        00000000765916b2 2 bytes [59, 76]
.text    C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                        00000000765916bd 2 bytes [59, 76]

---- User IAT/EAT - GMER 2.0 ----

IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmSetAppId]              [7fef3be2750] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmSetMachineId]          [7fef3be2b98] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmWriteSharedMachineId]  [7fef3be7de0] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmCreateNewId]           [7fef3be8130] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmReadSharedMachineId]   [7fef3be1908] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmGetSession]            [7fef3be1c00] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmStartUpload]           [7fef3be81d8] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmSet]                   [7fef3be2878] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmAddToStreamString]     [7fef3be7a5c] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmIncrement]             [7fef3be6c48] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmAddToStreamDWord]      [7fef3be77bc] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmSetAppVersion]         [7fef3be7064] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmStartSession]          [7fef3be6544] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2668] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmEndSession]            [7fef3be5e30] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll

---- Threads - GMER 2.0 ----

Thread    [1744:1760]                                                                                                                                                                                 00000000771b3e45
Thread    [1744:1764]                                                                                                                                                                                 0000000074a47587
Thread    [1744:1768]                                                                                                                                                                                 00000000740dc59c
Thread    [1744:1772]                                                                                                                                                                                 00000000740dc59c
Thread    [1744:1836]                                                                                                                                                                                 00000000740dc59c
Thread    [1744:1840]                                                                                                                                                                                 00000000771b2e25
Thread    [1744:2092]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2256]                                                                                                                                                                                 000000001000e2eb
Thread    [1744:2624]                                                                                                                                                                                 00000000740dc59c
Thread    [1744:2616]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2632]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2676]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2612]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2664]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2688]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2692]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2700]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2712]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2716]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2644]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2748]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2788]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2800]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2876]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2908]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:2824]                                                                                                                                                                                 00000000740dc41c
Thread    [1744:3004]                                                                                                                                                                                 00000000740dc59c
Thread    [1744:3008]                                                                                                                                                                                 00000000015f66e0
Thread    [1744:3000]                                                                                                                                                                                 00000000015f66e0
Thread    [1744:2980]                                                                                                                                                                                 00000000015f66e0
Thread    [1744:2960]                                                                                                                                                                                 00000000015f2560
Thread    [1744:2480]                                                                                                                                                                                 00000000740dc59c
Thread    [1744:4256]                                                                                                                                                                                 00000000740dc59c
Thread    [1744:1868]                                                                                                                                                                                 00000000740dc59c
Thread   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2408:4432]                                                                                                                           000007fef9b32a14
Thread   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2408:4504]                                                                                                                           000007fef9b32a14
Thread   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2408:4580]                                                                                                                           000007fefb9d2a7c
Thread   C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [4812:4232]                                                                                                                           000000006fc88f84
Thread   C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [4812:4248]                                                                                                                           000000006fc8925e
Thread   C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [4812:4252]                                                                                                                           000000006fc88bd0
---- Processes - GMER 2.0 ----

Library  ? (*** suspicious ***) @  [1744]                                                                                                                                                             00000000013a0000
Library  ? (*** suspicious ***) @ C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe [1516]                                                                                           000007fefc820000
Library  ? (*** suspicious ***) @ C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2408]                                                                                                       000007fef5440000
Library  ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [4812]                                                                                                       000000006ff40000

---- Registry - GMER 2.0 ----

Reg      HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\4c8093667983                                                                                                                  
Reg      HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72898d68a4                                                                                                                  
Reg      HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch2@Epoch                                                                                                                             1482
Reg      HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\4c8093667983 (not active ControlSet)                                                                                              
Reg      HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72898d68a4 (not active ControlSet)                                                                                              

---- Disk sectors - GMER 2.0 ----

Disk     \Device\Harddisk0\DR0                                                                                                                                                                        unknown MBR code

---- EOF - GMER 2.0 ----
         

Alt 27.01.2013, 19:55   #2
t'john
/// Helfer-Team
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs





Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL

O4 - HKCU..\Run: [] File not found 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" 
[2012.04.30 10:27:14 | 000,000,947 | ---- | M] () -- C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\7e3d1a2w.default\searchplugins\conduit.xml 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Silverstar\*.tmp
C:\Users\Silverstar\AppData\Local\Temp\*.exe
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 27.01.2013, 22:11   #3
JackyS
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



Vielen Dank für die Hilfe!

hier das Log-File von OTL
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
C:\Users\Silverstar\AppData\Roaming\mozilla\firefox\profiles\7e3d1a2w.default\searchplugins\conduit.xml moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
C:\ProgramData\Temp\{E3D04529-6EDB-11D8-A372-0050BAE317E1} folder moved successfully.
C:\ProgramData\Temp\{E3739848-5329-48E3-8D28-5BBD6E8BE384} folder moved successfully.
C:\ProgramData\Temp\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B} folder moved successfully.
C:\ProgramData\Temp\{D36DD326-7280-11D8-97C8-000129760CBE} folder moved successfully.
C:\ProgramData\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1} folder moved successfully.
C:\ProgramData\Temp\{C59C179C-668D-49A9-B6EA-0121CCFC1243} folder moved successfully.
C:\ProgramData\Temp\{B7A0CE06-068E-11D6-97FD-0050BACBF861} folder moved successfully.
C:\ProgramData\Temp\{80E158EA-7181-40FE-A701-301CE6BE64AB} folder moved successfully.
C:\ProgramData\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41} folder moved successfully.
C:\ProgramData\Temp\{4862344A-A39C-4897-ACD4-A1BED5163C5A} folder moved successfully.
C:\ProgramData\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5} folder moved successfully.
C:\ProgramData\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658} folder moved successfully.
C:\ProgramData\Temp\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3} folder moved successfully.
C:\ProgramData\Temp\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79} folder moved successfully.
C:\ProgramData\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} folder moved successfully.
C:\ProgramData\Temp folder moved successfully.
File\Folder C:\Users\Silverstar\*.tmp not found.
C:\Users\Silverstar\AppData\Local\Temp\firefoxjre_exe.exe moved successfully.
C:\Users\Silverstar\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Silverstar\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
File/Folder C:\Users\Silverstar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Silverstar\Desktop\cmd.bat deleted successfully.
C:\Users\Silverstar\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Silverstar
->Temp folder emptied: 216316362 bytes
->Temporary Internet Files folder emptied: 241086502 bytes
->FireFox cache emptied: 136300143 bytes
->Flash cache emptied: 75725 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 204530257 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67765 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 762,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01272013_202811

Files\Folders moved on Reboot...
C:\Users\Silverstar\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Malwarebytes ist leider nach über einer Stunde an einen Bluescreen gescheitert. Ich werde das Morgen nachmittag nochmal in Angriff nehmen. Einen Quickscan habe ich aber geschafft, vielleicht hilft der?! Ich setz ihn schonmal mit dazu

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.27.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Silverstar :: SILVERSTAR-PC [Administrator]

Schutz: Aktiviert

27.01.2013 22:06:25
mbam-log-2013-01-27 (22-06-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235903
Laufzeit: 3 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

und hier der letzte Scan:
Code:
ATTFilter
# AdwCleaner v2.109 - Datei am 27/01/2013 um 22:12:19 erstellt
# Aktualisiert am 26/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Silverstar - SILVERSTAR-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Silverstar\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\Silverstar\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Silverstar\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Silverstar\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v11.0 (de)

Datei : C:\Users\Silverstar\AppData\Roaming\Mozilla\Firefox\Profiles\7e3d1a2w.default\prefs.js

Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB8&ctid=CT[...]
Gelöscht : user_pref("tfp.CT2319825", true);

*************************

AdwCleaner[S1].txt - [2332 octets] - [27/01/2013 22:12:19]

########## EOF - C:\AdwCleaner[S1].txt - [2392 octets] ##########
         
Wie gesagt, den vollständigen Malwarebytes-Schan versuche ich morgen nachmittag nachzuliefern.

Bonne Nuit!
__________________

Geändert von JackyS (27.01.2013 um 22:18 Uhr)

Alt 27.01.2013, 22:44   #4
t'john
/// Helfer-Team
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



Alles klar.

danach noch:


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Mfg, t'john
Das TB unterstützen

Alt 28.01.2013, 16:15   #5
JackyS
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



folgendes Problem mit aswMBR:

der Scan bricht immer ab.
Einmal mit Bluescreen.
Aber mehrheitlich mit der Meldung: "Das Programm wird aufgrund eines Problems nicht richtig ausgeführt..."
Dies konnte ich zweimal nachstellen und passierte bei der Datei:
C:\Windows\assembly\GAC_MSIL\Microsoft.visualStudio.Tools.Applicatin[...]
(was ich auf die schnelle abfotografieren konnte)


Ich probiere gleich noch den vollen Malwarebytes-Scan und harre der weiteren Infos.

Viele Grüße
Jacky

Nun Malwarebytes:

Ich habe keine chance. Er bricht mit bluescreen ab.
Code:
ATTFilter
Problemsignatur:
  Problemereignisname:	BlueScreen
  Betriebsystemversion:	6.1.7601.2.1.0.768.3
  Gebietsschema-ID:	1031

Zusatzinformationen zum Problem:
  BCCode:	50
  BCP1:	FFFFF8A006DF7000
  BCP2:	0000000000000000
  BCP3:	FFFFF88003F42C02
  BCP4:	0000000000000000
  OS Version:	6_1_7601
  Service Pack:	1_0
  Product:	768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\012813-23821-01.dmp
  C:\Users\Silverstar\AppData\Local\Temp\WER-77126-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
  hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
  C:\Windows\system32\de-DE\erofflps.txt
         


Alt 28.01.2013, 18:27   #6
t'john
/// Helfer-Team
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
nochmal versuchen
__________________
--> TR/Dropper.Gen5 und loadtbs

Alt 28.01.2013, 19:26   #7
JackyS
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



erl und einige Dateien auch repariert (Log-Datei ist aber riesig... ich habe die jetzt erstmal noch nicht angehangen.)

aswMBR hängt jedoch wieder an der gleichen Datei.
C:\Windows\assembly\GAC_MSIL\Microsoft.visualStudio.Tools.[...]

Alt 28.01.2013, 20:34   #8
t'john
/// Helfer-Team
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



TDSSKiller von Kaspersky
- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.
Hier findest Du eine ausführlichere TDSSKiller Anleitung.
__________________
Mfg, t'john
Das TB unterstützen

Alt 28.01.2013, 21:00   #9
JackyS
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



Na ich hoffe, das verheisst Gutes. Das Tool wollte keinen Neustart

Code:
ATTFilter
\system32\drivers\wmiacpi.sys
20:57:50.0139 3456  WmiAcpi - ok
20:57:50.0185 3456  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:57:50.0185 3456  wmiApSrv - ok
20:57:50.0217 3456  WMPNetworkSvc - ok
20:57:50.0263 3456  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:57:50.0263 3456  WPCSvc - ok
20:57:50.0279 3456  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:57:50.0279 3456  WPDBusEnum - ok
20:57:50.0295 3456  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:57:50.0295 3456  ws2ifsl - ok
20:57:50.0310 3456  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
20:57:50.0310 3456  wscsvc - ok
20:57:50.0326 3456  WSearch - ok
20:57:50.0357 3456  [ 82E8F5AA03DF7DBDB8A33F700D5D8CDA ] wsvd            C:\Windows\system32\DRIVERS\wsvd.sys
20:57:50.0357 3456  wsvd - ok
20:57:50.0482 3456  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
20:57:50.0575 3456  wuauserv - ok
20:57:50.0607 3456  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:57:50.0622 3456  WudfPf - ok
20:57:50.0653 3456  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:57:50.0669 3456  WUDFRd - ok
20:57:50.0685 3456  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:57:50.0700 3456  wudfsvc - ok
20:57:50.0731 3456  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
20:57:50.0747 3456  WwanSvc - ok
20:57:50.0794 3456  ================ Scan global ===============================
20:57:50.0887 3456  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
20:57:50.0934 3456  [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
20:57:50.0950 3456  [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
20:57:50.0997 3456  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
20:57:51.0028 3456  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
20:57:51.0043 3456  [Global] - ok
20:57:51.0043 3456  ================ Scan MBR ==================================
20:57:51.0059 3456  [ EB2571B16B316C9FE5AA1C4797FF61EE ] \Device\Harddisk0\DR0
20:57:52.0931 3456  \Device\Harddisk0\DR0 - ok
20:57:52.0931 3456  ================ Scan VBR ==================================
20:57:52.0947 3456  [ 521BA6E06CF73128BB0825C3637A31E0 ] \Device\Harddisk0\DR0\Partition1
20:57:52.0947 3456  \Device\Harddisk0\DR0\Partition1 - ok
20:57:52.0962 3456  [ A92C9D97972FA72550918592FD9F4190 ] \Device\Harddisk0\DR0\Partition2
20:57:52.0978 3456  \Device\Harddisk0\DR0\Partition2 - ok
20:57:54.0507 3456  [ 121166EE9892762636D0A33CEB381717 ] \Device\Harddisk0\DR0\Partition3
20:57:54.0522 3456  \Device\Harddisk0\DR0\Partition3 - ok
20:57:54.0522 3456  ============================================================
20:57:54.0522 3456  Scan finished
20:57:54.0522 3456  ============================================================
20:57:54.0538 1460  Detected object count: 0
20:57:54.0538 1460  Actual detected object count: 0
         

Alt 28.01.2013, 21:30   #10
t'john
/// Helfer-Team
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



OK!



ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.01.2013, 21:37   #11
JackyS
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



ok ich bin dabei.
Ist es normal, wenn der Scan länger als 3 Stunden dauert (und zwei stunden davon bei 99% bleibt)? Wenn nicht, ist er in einer Zeitschleife gefangen.... er arbeitet zwar, aber ich bin mir grad nicht sicher, ob er nicht immer was wiederholt

Ich habe etwas gefunden, Dateitechnisch irgenwie einen Loop.
Ich habe C:\ProgamData\Application Data
in diesem Ordner bedindet sich aber immer wieder der ganze Inhalt der vorhergehenden Ordnerstruktur. Eine Endlosverzweigung sozusagen. Daran hängt der Scan sich auf. Und ggf haben sich die anderen Scans auch dran aufgehängt.

Alt 30.01.2013, 00:51   #12
t'john
/// Helfer-Team
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



Zitat:
in diesem Ordner bedindet sich aber immer wieder der ganze Inhalt der vorhergehenden Ordnerstruktur.
wie kommts?
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.01.2013, 08:16   #13
JackyS
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



Tja, was wollte ich Dich eigentlich fragen. Nach einem beherzten Eingreifen mittels löschen der Kaskade, geht der Scan aber normal durch:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=ae7611f87b9f414e803eca1d2733fde7
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-29 07:53:12
# local_time=2013-01-29 08:53:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 98 103604 224912482 96386 0
# compatibility_mode=5893 16776574 100 94 25580828 111119042 0 0
# scanned=295806
# found=0
# cleaned=0
# scan_time=15858
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=ae7611f87b9f414e803eca1d2733fde7
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-29 08:51:25
# local_time=2013-01-29 09:51:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 98 20698 224915975 13475 0
# compatibility_mode=5893 16776574 100 94 25584321 111122535 0 0
# scanned=115796
# found=0
# cleaned=0
# scan_time=3305
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=ae7611f87b9f414e803eca1d2733fde7
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-29 09:31:35
# local_time=2013-01-29 10:31:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 98 23108 224918385 15885 0
# compatibility_mode=5893 16776574 100 94 25586731 111124945 0 0
# scanned=9673
# found=0
# cleaned=0
# scan_time=2274
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=ae7611f87b9f414e803eca1d2733fde7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-30 07:08:53
# local_time=2013-01-30 08:08:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 98 57746 224953023 50523 0
# compatibility_mode=5893 16776574 100 94 25621369 111159583 0 0
# scanned=292337
# found=0
# cleaned=0
# scan_time=6961
         

Alt 30.01.2013, 16:45   #14
t'john
/// Helfer-Team
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Gibt es noch Probleme mit dem Rechner?
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.01.2013, 18:03   #15
JackyS
 
TR/Dropper.Gen5 und loadtbs - Standard

TR/Dropper.Gen5 und loadtbs



Richtige Probleme traten ja eigentlich nicht auf... naja, bis auch die beiden Funde und der KK-Abrechnung und der Bluescreens....

Was Kreditkartentechnisch ggf noch abgeht ist geregelt, da Karte gesperrt. Die schönen blauen Hintergründe sind schon immer manchmal da gewesen. Nur die "Funde"... die sind hoffentlich im Nirvana und ich kann den Lappi bald wieder freigeben.

Ob sich im Handling Probleme ergeben muss meine Freundin dann sehen. Hier ist eine Menge Bildbearbeitung und Videobearbeitungskram drauf.... da lasse ich die Finger weg.

So, er scannt. Log folgt:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java 7 Update 11  
 Adobe Flash Player 11.5.502.146  
 Adobe Reader 10.1.5 Adobe Reader out of Date!  
 Mozilla Firefox 11.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Antwort

Themen zu TR/Dropper.Gen5 und loadtbs
.dll, adobe, autorun, avg, bho, bluescreen, defender, desktop, firefox, flash player, helper, home, install.exe, karte, kreditkarte, launch, logfile, monitor.exe, ntdll.dll, nvpciflt.sys, plug-in, programm, prozesse, realtek, recover, registry, services.exe, software, svchost.exe, tr/dropper.gen, unknown mbr, windows, wuauclt.exe



Ähnliche Themen: TR/Dropper.Gen5 und loadtbs


  1. loadtbs 3-0
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (5)
  2. loadtbs-2.1 & loadtbs-3.0 HILFE!
    Log-Analyse und Auswertung - 01.03.2014 (11)
  3. loadtbs 3-0
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (1)
  4. Browser telefoniert nach Hause: go.lenua.de / loadtbs
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (15)
  5. Ist loadtbs-2.1 ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (54)
  6. loadtbs-3.0 u. evtl. mehr beseitigen!
    Log-Analyse und Auswertung - 31.07.2013 (5)
  7. LoadTBS und andere Probleme
    Log-Analyse und Auswertung - 28.07.2013 (11)
  8. TR/Dropper.gen5 durch avira gefunden und gelöscht. ist mein rechner jetzt sauber
    Log-Analyse und Auswertung - 23.05.2013 (33)
  9. loadtbs-2.1 & loadtbs-3.0
    Log-Analyse und Auswertung - 19.04.2013 (3)
  10. Loadtbs-3.0 entfernen, Schäden beseitigen
    Log-Analyse und Auswertung - 24.02.2013 (19)
  11. Loadtbs-2.1 - Was ist das? Deinstallieren? Schädlich?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (18)
  12. TR/Dropper.Gen5 von avira entdeckt
    Log-Analyse und Auswertung - 10.10.2012 (15)
  13. Loadtbs-2.1 lässt sich nicht löschen
    Alles rund um Windows - 09.10.2012 (2)
  14. Loadtbs-2.1 in Systemsteuerung und als IE9 Addon
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (21)
  15. 4 Funde, 10 Warnungen - unter anderem TR/Dropper.Gen5 - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (10)
  16. loadtbs - unbekanntes programm und firefox-erweiterung
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (27)
  17. Avira meldet TR/Dropper.Gen5 - Infektionsweg?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)

Zum Thema TR/Dropper.Gen5 und loadtbs - Hallo liebe Helfer, nach einer nicht suspekten Buchung auf Ihrer Kreditkarte hat meine Freundin auf mein Anraten mal Ihren Laptop gescannt (Ein Zusammenhang von KK-Nutzung und Buchung können wir jedoch - TR/Dropper.Gen5 und loadtbs...
Archiv
Du betrachtest: TR/Dropper.Gen5 und loadtbs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.