Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner mit weißen Bildschirm / GVU Trojaner

Trojaner mit weißen Bildschirm / GVU Trojaner


Plagegeister aller Art und deren Bekämpfung: Trojaner mit weißen Bildschirm / GVU Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2013, 19:46   #1
aharonov
/// TB-Ausbilder
 
Trojaner mit weißen Bildschirm / GVU Trojaner - Standard

Trojaner mit weißen Bildschirm / GVU Trojaner


Hallo und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich.
Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.
Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.

Hinweise zum Ablauf
  • Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
    • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
    • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles gesammelt in einer Antwort.
    • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
    • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.
  • Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert. Deshalb: Bitte
    • .. lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
    • .. installiere oder deinstalliere während der Bereinigung keine Software.
    • .. frag nicht parallel in anderen Foren nach Hilfe (Crossposting).
  • Ich kann dir keine Garantien geben, dass die Bereinigung schlussendlich erfolgreich sein wird und wir alles finden werden.
    • Ein Formatieren und Neuinstallieren ist meist der schnellere und immer der sicherere Weg.
    • Sollte ich eine schwerwiegende Infektion bei dir finden, werde ich dich nochmals darauf hinweisen. Es bleibt aber deine Entscheidung.
Los geht's: Alle Tools immer auf den Desktop speichern und von dort starten.


Zitat:
mittlerweile bin ich über die Systemherstellung wieder zu einem funktionierendem Desktop gekommen.
Also du kannst jetzt wieder normal an dem Rechner arbeiten?
Dann mach das:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button.
  • Bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
  • Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2

Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
  • Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
  • Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
  • Schliesse bitte alle anderen Programme.
  • Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Sollte sich ein Fenster mit folgender Warnung öffnen
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    dann klicke unbedingt auf No.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Show all
  • Setze rechts den Haken bei deiner Systempartition (normalerweise C:\).
  • Starte den Scan mit einem Klick auf Scan.
  • Mache gar nichts am Computer, während der Scan läuft!
  • Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
  • Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
  • Füge bitte den Inhalt des Logfiles hier in deine Thread ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Doppelklick auf die OTL.exe.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
  • Poste den Inhalt dieser Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Gmer
  • Logs von OTL
__________________
cheers,
Leo

Alt 18.03.2013, 17:42   #2
Mooohaha
 
Trojaner mit weißen Bildschirm / GVU Trojaner - Standard

Trojaner mit weißen Bildschirm / GVU Trojaner


Hi erstmal danke für deine Hilfe

gmr Log:

Code:
ATTFilter
GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-18 17:15:54
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9320423AS rev.D005SDM1 298,09GB
Running: 3mrsrxkm.exe; Driver: C:\Users\Sven\AppData\Local\Temp\kxldypog.sys


---- Kernel code sections - GMER 2.1 ----

.text    ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                                                                         82E8F9E9 1 Byte  [06]
.text    ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                           82EC91C2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User code sections - GMER 2.1 ----

.text    C:\Program Files\Mozilla Firefox\plugin-container.exe[664] USER32.dll!RegisterMessagePumpHook + 2F1                                              76D88B9E 7 Bytes  JMP 5FE1C453 C:\Program Files\Mozilla Firefox\xul.dll
.text    C:\Program Files\Mozilla Firefox\plugin-container.exe[664] USER32.dll!IsDialogMessageW + 340                                                     76D94444 7 Bytes  JMP 5FE1C3E2 C:\Program Files\Mozilla Firefox\xul.dll
.text    C:\Program Files\Mozilla Firefox\plugin-container.exe[664] USER32.dll!GetWindowInfo                                                              76D94B5E 5 Bytes  JMP 5FBDBACC C:\Program Files\Mozilla Firefox\xul.dll
.text    C:\Program Files\Mozilla Firefox\plugin-container.exe[664] USER32.dll!ToUnicodeEx + 71                                                           76DA2223 7 Bytes  JMP 5FBDC0F9 C:\Program Files\Mozilla Firefox\xul.dll
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtCreateFile + 6                                           76F255CE 4 Bytes  [28, 00, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtCreateFile + B                                           76F255D3 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtCreateKey + 6                                            76F2560E 4 Bytes  [68, 01, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtCreateKey + B                                            76F25613 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtCreateMutant + 6                                         76F2564E 4 Bytes  [68, 02, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtCreateMutant + B                                         76F25653 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtCreateSection + 6                                        76F256EE 4 Bytes  [A8, 02, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtCreateSection + B                                        76F256F3 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtMapViewOfSection + 6                                     76F25C2E 4 Bytes  CALL 75F26337 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtMapViewOfSection + B                                     76F25C33 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenFile + 6                                             76F25CDE 4 Bytes  [68, 00, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenFile + B                                             76F25CE3 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenKey + 6                                              76F25D0E 4 Bytes  [A8, 01, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenKey + B                                              76F25D13 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenKeyEx + 6                                            76F25D1E 4 Bytes  CALL 75F26424 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenKeyEx + B                                            76F25D23 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenMutant + 6                                           76F25D5E 4 Bytes  [28, 02, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenMutant + B                                           76F25D63 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenProcess + 6                                          76F25D8E 1 Byte  [68]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenProcess + 6                                          76F25D8E 4 Bytes  [68, 03, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenProcess + B                                          76F25D93 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenProcessToken + 6                                     76F25D9E 1 Byte  [A8]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenProcessToken + 6                                     76F25D9E 4 Bytes  [A8, 03, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenProcessToken + B                                     76F25DA3 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenProcessTokenEx + 6                                   76F25DAE 4 Bytes  [68, 04, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenProcessTokenEx + B                                   76F25DB3 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenSection + 6                                          76F25DCE 4 Bytes  CALL 75F264D5 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenSection + B                                          76F25DD3 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenThread + 6                                           76F25E0E 1 Byte  [28]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenThread + 6                                           76F25E0E 4 Bytes  [28, 03, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenThread + B                                           76F25E13 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenThreadToken + 6                                      76F25E1E 4 Bytes  [28, 04, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenThreadToken + B                                      76F25E23 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenThreadTokenEx + 6                                    76F25E2E 4 Bytes  [A8, 04, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtOpenThreadTokenEx + B                                    76F25E33 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtQueryAttributesFile + 6                                  76F25F3E 4 Bytes  [A8, 00, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtQueryAttributesFile + B                                  76F25F43 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtQueryFullAttributesFile + 6                              76F25FEE 4 Bytes  CALL 75F266F3 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtQueryFullAttributesFile + B                              76F25FF3 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtSetInformationFile + 6                                   76F2663E 4 Bytes  [28, 01, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtSetInformationFile + B                                   76F26643 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtSetInformationThread + 6                                 76F2669E 1 Byte  [E8]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtSetInformationThread + 6                                 76F2669E 4 Bytes  CALL 75F26DA6 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtSetInformationThread + B                                 76F266A3 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtUnmapViewOfSection + 6                                   76F269BE 4 Bytes  [28, 05, 07, 00]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ntdll.dll!NtUnmapViewOfSection + B                                   76F269C3 1 Byte  [E2]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] kernel32.dll!CreateProcessW                                          7550204D 5 Bytes  JMP 00010030 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] kernel32.dll!CreateProcessA                                          75502082 5 Bytes  JMP 00010070 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!DeleteObject                                               757C5F14 5 Bytes  JMP 000A01B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SelectObject                                               757C6640 5 Bytes  JMP 000A05F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SetTextColor                                               757C6906 5 Bytes  JMP 000A0A30 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SetBkMode                                                  757C69B1 5 Bytes  JMP 000A08F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!DeleteDC                                                   757C6EAA 5 Bytes  JMP 000A0170 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetDeviceCaps                                              757C6F7F 5 Bytes  JMP 000A03B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!ExtSelectClipRgn                                           757C7114 5 Bytes  JMP 000A02F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SelectClipRgn                                              757C7242 5 Bytes  JMP 000A05B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SetStretchBltMode                                          757C7705 5 Bytes  JMP 000A06B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetCurrentObject                                           757C7917 5 Bytes  JMP 000A0370 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetTextMetricsW                                            757C7B8F 5 Bytes  JMP 000A0E30 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetTextAlign                                               757C7DAF 5 Bytes  JMP 000A0D70 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!IntersectClipRect                                          757C7DFE 5 Bytes  JMP 000A03F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!ExtTextOutW                                                757C8192 5 Bytes  JMP 000A0970 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SetTextAlign                                               757C828E 5 Bytes  JMP 000A09F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetClipBox                                                 757C8525 5 Bytes  JMP 000A0330 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!MoveToEx                                                   757C8C21 5 Bytes  JMP 000A0470 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!StretchDIBits                                              757CA53E 5 Bytes  JMP 000A0770 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!RestoreDC                                                  757CA67B 5 Bytes  JMP 000A0530 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SaveDC                                                     757CA74B 5 Bytes  JMP 000A0570 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetTextExtentPoint32W                                      757CB4B5 5 Bytes  JMP 000A0670 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetTextFaceW                                               757CB73A 2 Bytes  JMP 000A0D30 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetTextFaceW + 3                                           757CB73D 2 Bytes  [8D, 8A]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetFontData                                                757CBCC4 5 Bytes  JMP 000A0C70 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SetWorldTransform                                          757CC90A 5 Bytes  JMP 000A06F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!CreateDCA                                                  757CCCA9 5 Bytes  JMP 000A00B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!CreateDCW                                                  757CCF79 5 Bytes  JMP 000A00F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!CreateICW                                                  757CCFD0 5 Bytes  JMP 000A0130 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetTextMetricsA                                            757CD0F2 5 Bytes  JMP 000A0DF0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!Rectangle                                                  757CF1FF 5 Bytes  JMP 000A09B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!LineTo                                                     757CF59B 5 Bytes  JMP 000A0430 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SetICMMode                                                 757CFAA4 5 Bytes  JMP 000A0DB0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!ExtTextOutA                                                757D03F9 5 Bytes  JMP 000A0930 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetTextExtentPoint32A                                      757D07B0 5 Bytes  JMP 000A0630 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!ExtEscape                                                  757D2949 5 Bytes  JMP 000A02B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!Escape                                                     757D3939 5 Bytes  JMP 000A0270 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetTextFaceA                                               757D3E6A 5 Bytes  JMP 000A0CF0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SetPolyFillMode                                            757DD851 5 Bytes  JMP 000A0B30 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SetMiterLimit                                              757DDA0D 5 Bytes  JMP 000A0B70 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!EndPage                                                    757E00D7 5 Bytes  JMP 000A0230 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!ResetDCW                                                   757E050D 5 Bytes  JMP 000A0AB0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetGlyphOutlineW                                           757EC1BA 3 Bytes  JMP 000A0CB0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!GetGlyphOutlineW + 4                                       757EC1BE 1 Byte  [8A]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!CreateScalableFontResourceW                                757EE817 3 Bytes  JMP 000A0BB0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!CreateScalableFontResourceW + 4                            757EE81B 1 Byte  [8A]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!AddFontResourceW                                           757EEC13 3 Bytes  JMP 000A0BF0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!AddFontResourceW + 4                                       757EEC17 1 Byte  [8A]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!RemoveFontResourceW                                        757EF109 3 Bytes  JMP 000A0C30 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!RemoveFontResourceW + 4                                    757EF10D 1 Byte  [8A]
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!AbortDoc                                                   757F4C63 5 Bytes  JMP 000A0030 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!EndDoc                                                     757F50AA 5 Bytes  JMP 000A01F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!StartPage                                                  757F5195 5 Bytes  JMP 000A0730 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!StartDocW                                                  757F5BB0 5 Bytes  JMP 000A07F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!BeginPath                                                  757F635D 5 Bytes  JMP 000A0830 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!SelectClipPath                                             757F63B4 5 Bytes  JMP 000A0AF0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!CloseFigure                                                757F640F 5 Bytes  JMP 000A0070 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!EndPath                                                    757F6466 5 Bytes  JMP 000A0A70 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!StrokePath                                                 757F6699 5 Bytes  JMP 000A07B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!FillPath                                                   757F6726 5 Bytes  JMP 000A0870 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!PolylineTo                                                 757F6B94 5 Bytes  JMP 000A04F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!PolyBezierTo                                               757F6C25 5 Bytes  JMP 000A04B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] GDI32.dll!PolyDraw                                                   757F6CD7 5 Bytes  JMP 000A08B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!ActivateKeyboardLayout                                    76D88203 5 Bytes  JMP 000B04F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!ScreenToClient                                            76D8A506 7 Bytes  JMP 000B0670 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!RegisterClipboardFormatA                                  76D8C091 5 Bytes  JMP 000B02F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!RegisterClipboardFormatW                                  76D8DF8D 5 Bytes  JMP 000B02B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!SetCursor                                                 76D93075 5 Bytes  JMP 000B0530 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!MonitorFromWindow                                         76D93622 7 Bytes  JMP 000B0630 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!PostMessageW                                              76D9447B 5 Bytes  JMP 000B05F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!IsWindowVisible                                           76D94D69 7 Bytes  JMP 000B06B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetClientRect                                             76D954DD 7 Bytes  JMP 000B05B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!MapWindowPoints                                           76D95CAA 5 Bytes  JMP 000B0570 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetParent                                                 76D96029 7 Bytes  JMP 000B06F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!EmptyClipboard                                            76DA290C 5 Bytes  JMP 000B0130 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!SetClipboardData                                          76DA2962 5 Bytes  JMP 000B0170 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetClipboardData                                          76DA2BA7 5 Bytes  JMP 000B0030 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetClipboardFormatNameW                                   76DA5FD2 5 Bytes  JMP 000B0230 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!SetClipboardViewer                                        76DA6FF6 5 Bytes  JMP 000B04B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetClipboardFormatNameA                                   76DA700A 5 Bytes  JMP 000B0270 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!ChangeClipboardChain                                      76DB147C 5 Bytes  JMP 000B0430 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetTopWindow                                              76DB24D9 7 Bytes  JMP 000B0730 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!CloseClipboard                                            76DB446C 5 Bytes  JMP 000B00B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!OpenClipboard                                             76DB447E 5 Bytes  JMP 000B0070 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!IsClipboardFormatAvailable                                76DB44FF 5 Bytes  JMP 000B00F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetClipboardSequenceNumber                                76DB4513 5 Bytes  JMP 000B0330 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetClipboardOwner                                         76DB4525 5 Bytes  JMP 000B0370 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!CountClipboardFormats                                     76DB470A 5 Bytes  JMP 000B01F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!EnumClipboardFormats                                      76DB47EC 5 Bytes  JMP 000B01B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetOpenClipboardWindow                                    76DB480B 5 Bytes  JMP 000B03F0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!SetCursorPos                                              76DCC1B0 5 Bytes  JMP 000B0770 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetClipboardViewer                                        76DE4AF7 5 Bytes  JMP 000B0470 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] USER32.dll!GetPriorityClipboardFormat                                76DE4BF9 5 Bytes  JMP 000B03B0 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ole32.dll!OleSetClipboard                                            76C80045 5 Bytes  JMP 000C0030 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ole32.dll!OleIsCurrentClipboard                                      76C836B2 5 Bytes  JMP 000C0070 
.text    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[4628] ole32.dll!OleGetClipboard                                            76CAFDCD 5 Bytes  JMP 000C00B0 
.text    C:\Program Files\Mozilla Firefox\firefox.exe[5924] ntdll.dll!LdrGetProcedureAddress + 26                                                         76F42239 7 Bytes  JMP 5FA5B52A C:\Program Files\Mozilla Firefox\xul.dll
.text    C:\Program Files\Mozilla Firefox\firefox.exe[5924] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D                                                 7554941E 7 Bytes  JMP 5FD0B6D2 C:\Program Files\Mozilla Firefox\xul.dll
.text    C:\Program Files\Mozilla Firefox\firefox.exe[5924] kernel32.dll!QueryPerformanceCounter + 13                                                     7554C435 7 Bytes  JMP 5FD0B6F5 C:\Program Files\Mozilla Firefox\xul.dll
.text    C:\Program Files\Mozilla Firefox\firefox.exe[5924] USER32.dll!GetWindowInfo                                                                      76D94B5E 5 Bytes  JMP 5FBE2BD4 C:\Program Files\Mozilla Firefox\xul.dll
.text    C:\Program Files\Mozilla Firefox\firefox.exe[5924] GDI32.dll!GetViewportOrgEx + 26C                                                              757C884B 7 Bytes  JMP 5FD0B653 C:\Program Files\Mozilla Firefox\xul.dll
---- Processes - GMER 2.1 ----

Library  C:\Program Files\Bonjour\mdnsNSP.dll (*** hidden *** ) @ C:\Windows\System32\spoolsv.exe [1704]                                                  0x705E0000                                                                                                                                           
Library  C:\Windows\system32\dnssd.dll (*** hidden *** ) @ C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [1980]  0x71070000                                                                                                                                           
Library  C:\Windows\system32\dnssd.dll (*** hidden *** ) @ C:\Program Files\iTunes\iTunesHelper.exe [3416]                                                0x71070000                                                                                                                                           

---- EOF - GMER 2.1 ----
Code:
ATTFilter
OTL logfile created on: 18.03.2013 17:23:11 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Sven\Downloads
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,68 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 58,81% Memory free
5,35 Gb Paging File | 4,25 Gb Available in Paging File | 79,44% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 172,12 Gb Free Space | 57,76% Space Free | Partition Type: NTFS
 
Computer Name: SVEN-PC | User Name: Sven | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.18 17:22:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sven\Downloads\OTL.exe
PRC - [2013.03.18 11:24:00 | 001,822,424 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
PRC - [2013.01.27 11:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2013.01.27 11:11:06 | 000,947,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2012.12.18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.11.23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2012.08.22 12:59:57 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 13:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.10.01 08:48:18 | 000,727,664 | ---- | M] () -- C:\Programme\STMicroelectronics\AccelerometerP11\FF_Protection.exe
PRC - [2010.06.03 14:40:00 | 001,664,304 | ---- | M] (Validity Sensors, Inc.) -- C:\Windows\System32\vcsFPService.exe
PRC - [2010.04.07 03:35:04 | 000,495,708 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe
PRC - [2010.04.07 03:35:04 | 000,229,458 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_f39a6924a795ad94\stacsv.exe
PRC - [2009.03.03 01:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_f39a6924a795ad94\AEstSrv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.03.18 11:23:59 | 014,717,144 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_6_602_180.dll
MOD - [2012.11.28 14:13:52 | 000,087,952 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.11.28 14:13:30 | 001,242,512 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2012.08.22 12:59:55 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2010.10.01 08:48:18 | 000,727,664 | ---- | M] () -- C:\Programme\STMicroelectronics\AccelerometerP11\FF_Protection.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2013.03.18 11:24:11 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.01.27 11:11:46 | 000,295,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2013.01.27 11:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012.12.18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.08.22 12:59:56 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2010.11.20 13:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.06.03 14:40:00 | 001,664,304 | ---- | M] (Validity Sensors, Inc.) [Auto | Running] -- C:\Windows\System32\vcsFPService.exe -- (vcsFPService)
SRV - [2010.04.07 03:35:04 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_f39a6924a795ad94\stacsv.exe -- (STacSV)
SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.07.14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.03.03 01:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_f39a6924a795ad94\AEstSrv.exe -- (AESTFilters)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2013.01.20 15:59:04 | 000,100,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2010.11.20 13:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 13:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 13:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\winusb.sys -- (WinUSB)
DRV - [2010.11.20 10:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 10:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.09.29 09:38:00 | 000,043,888 | ---- | M] (ST Microelectronics) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelern.sys -- (Acceler)
DRV - [2010.08.20 10:04:38 | 000,017,648 | ---- | M] (ST Microelectronics) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\stdcfltn.sys -- (stdcfltn)
DRV - [2010.06.22 02:37:38 | 000,105,576 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2010.05.25 02:30:42 | 009,936,744 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.04.07 03:35:04 | 000,423,936 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2009.09.17 18:54:14 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HECI.sys -- (HECI)
DRV - [2009.08.10 10:06:08 | 000,171,520 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-2793288743-862573930-1894794103-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hs-pforzheim.de/
IE - HKU\S-1-5-21-2793288743-862573930-1894794103-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2793288743-862573930-1894794103-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-2793288743-862573930-1894794103-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 48 AB 2F 30 3D 31 CD 01  [binary data]
IE - HKU\S-1-5-21-2793288743-862573930-1894794103-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2793288743-862573930-1894794103-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2793288743-862573930-1894794103-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2793288743-862573930-1894794103-1000\..\SearchScopes\{DE9B607A-0CB2-43D9-BF2B-04D585FD465A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=98096429-1920-473D-B8BD-164BAE0B2FF4&apn_sauid=48ACDBB4-27CC-4141-89CE-090EB504EE7F
IE - HKU\S-1-5-21-2793288743-862573930-1894794103-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.02
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.08.22 12:59:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012.05.16 20:28:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sven\AppData\Roaming\mozilla\Extensions
[2013.02.22 16:58:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sven\AppData\Roaming\mozilla\Firefox\Profiles\dreg8xm8.default\extensions
[2013.02.22 16:58:12 | 000,021,487 | ---- | M] () (No name found) -- C:\Users\Sven\AppData\Roaming\mozilla\firefox\profiles\dreg8xm8.default\extensions\plugin@yontoo.com.xpi
[2012.12.11 17:22:01 | 000,036,098 | ---- | M] () (No name found) -- C:\Users\Sven\AppData\Roaming\mozilla\firefox\profiles\dreg8xm8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.02.14 17:11:59 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\Sven\AppData\Roaming\mozilla\firefox\profiles\dreg8xm8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.05.16 20:28:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.08.22 12:59:57 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.07.24 11:55:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.24 11:55:50 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.24 11:55:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.24 11:55:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.24 11:55:49 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.24 11:55:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [FreeFallProtection] C:\Programme\STMicroelectronics\AccelerometerP11\FF_Protection.exe ()
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Sven\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-2793288743-862573930-1894794103-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Sven\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} hxxp://support.dell.com/systemprofiler/DellSystemLite.CAB (DellSystemLite.Scanner)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.120.1 192.168.120.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C1ADE783-1BF5-451B-B988-DBC7DFE78D44}: DhcpNameServer = 192.168.120.1 192.168.120.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C6993E1D-37E2-4BE7-8C34-BF8A649C3AEA}: DhcpNameServer = 192.168.120.1 192.168.120.10
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{d99a8e4f-8f18-11e2-90f9-f04da2b699e6}\Shell - "" = AutoRun
O33 - MountPoints2\{d99a8e4f-8f18-11e2-90f9-f04da2b699e6}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.18 10:23:11 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013.03.18 10:23:04 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2013.03.18 10:23:04 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2013.03.18 10:23:04 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2013.03.18 10:22:55 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2013.03.18 10:10:19 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.03.17 19:47:48 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013.03.17 19:47:47 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013.03.17 19:47:47 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013.03.17 19:47:47 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013.03.17 19:47:46 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.03.17 19:47:45 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.03.17 19:47:45 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013.03.17 19:47:44 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013.03.11 11:56:25 | 000,000,000 | ---D | C] -- C:\Users\Sven\Desktop\Filme
[2013.02.23 00:27:26 | 000,000,000 | --SD | C] -- C:\Users\Sven\Documents\Meine Datenquellen
[2013.02.18 20:55:10 | 000,000,000 | ---D | C] -- C:\Users\Sven\AppData\Roaming\ObviousIdea
[2013.02.18 20:53:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ObviousIdea
[2013.02.18 20:53:53 | 000,000,000 | ---D | C] -- C:\Program Files\ObviousIdea
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.18 17:24:27 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.03.18 17:24:27 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.03.18 17:17:07 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.03.18 17:17:00 | 2156,867,584 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.18 16:56:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.03.18 16:48:34 | 000,377,856 | ---- | M] () -- C:\Users\Sven\Desktop\3mrsrxkm.exe
[2013.03.18 16:47:09 | 000,000,000 | ---- | M] () -- C:\Users\Sven\defogger_reenable
[2013.03.18 16:46:49 | 000,050,477 | ---- | M] () -- C:\Users\Sven\Desktop\Defogger.exe
[2013.03.18 11:24:00 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.03.18 11:24:00 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.03.18 10:23:00 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2013.03.18 10:22:58 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013.03.18 10:22:57 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2013.03.18 10:22:57 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2013.03.18 10:22:57 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2013.03.18 10:22:57 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2013.03.17 17:00:04 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.03.17 17:00:04 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.03.17 17:00:04 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.03.17 17:00:04 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.03.13 16:46:16 | 079,069,091 | ---- | M] () -- C:\Users\Sven\Desktop\Blaze Tha Don - Jung, talentiert und broke (2013).zip
[2013.03.10 11:15:20 | 000,130,069 | ---- | M] () -- C:\Users\Sven\Desktop\BEL6_Teilnehmer-Feedbackgespäch_13_03_21-22.pdf
[2013.02.19 20:33:44 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif
 
========== Files Created - No Company Name ==========
 
[2013.03.18 16:48:33 | 000,377,856 | ---- | C] () -- C:\Users\Sven\Desktop\3mrsrxkm.exe
[2013.03.18 16:47:09 | 000,000,000 | ---- | C] () -- C:\Users\Sven\defogger_reenable
[2013.03.18 16:46:48 | 000,050,477 | ---- | C] () -- C:\Users\Sven\Desktop\Defogger.exe
[2013.03.13 16:45:36 | 079,069,091 | ---- | C] () -- C:\Users\Sven\Desktop\Blaze Tha Don - Jung, talentiert und broke (2013).zip
[2013.03.10 11:15:17 | 000,130,069 | ---- | C] () -- C:\Users\Sven\Desktop\BEL6_Teilnehmer-Feedbackgespäch_13_03_21-22.pdf
[2013.02.01 18:18:12 | 000,009,273 | ---- | C] () -- C:\Users\Sven\AppData\Local\recently-used.xbel
[2012.12.23 14:46:49 | 000,118,476 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2012.09.28 17:11:06 | 000,000,416 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2012.09.28 17:11:06 | 000,000,026 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2012.05.16 15:38:35 | 000,870,560 | ---- | C] () -- C:\Windows\System32\igkrng575.bin
[2012.05.16 15:38:35 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2012.05.16 15:38:35 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2012.05.16 15:38:34 | 000,127,868 | ---- | C] () -- C:\Windows\System32\igcompkrng575.bin
[2012.05.16 15:38:34 | 000,104,796 | ---- | C] () -- C:\Windows\System32\igfcg575m.bin
[2012.05.16 15:38:34 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2012.05.13 13:37:57 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2012.05.13 13:03:50 | 000,084,992 | ---- | C] () -- C:\Users\Sven\AppData\Roaming\skype.dat
[2012.05.12 09:04:23 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2012.05.12 09:04:23 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2012.05.12 09:04:23 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2012.05.12 09:04:23 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2012.01.10 20:12:34 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2012.01.10 20:12:12 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IccLibDll.dll
[2011.06.10 05:34:52 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
__________________
Antwort

Themen zu Trojaner mit weißen Bildschirm / GVU Trojaner
andere, anderen, bekannte, bezahlen, bildschirm, desktop, diverse, folge, hinweis, interne, internetverbindung, kopieren, laptop, nummer, stehe, systems, systemstart, threads, troja, trojaner, verbindung, weiße, weißer, windows


« Polizei Virus eingefangen | RiverNileCasino Spyware? in PUPSC durch Search&Destroy gefunden »


Ähnliche Themen: Trojaner mit weißen Bildschirm / GVU Trojaner


  1. PC zeigt beim hochfahren nur einen weißen Bildschirm. Abgesicherter Modus funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (20)
  2. Nur noch einen weißen Bildschirm beim hochfahren des Laptops
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (27)
  3. Windows startet mit einen weißen Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (19)
  4. Bundesamt-Trojaner, Windows durch weißen Bildschirm gesperrt, 100€ Paysafe
    Log-Analyse und Auswertung - 22.04.2013 (1)
  5. Kann nichts mehr machen außer weißen Bildschirm anstarren
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (30)
  6. Trojaner liefert weißen Desktopblocker "Das Programm kann die Webseite nicht anzeigen"
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (12)
  7. Ich habe nur mehr einen weißen bildschirm nach der anmeldung von windows 7! Schätze es ist ein Trojaner. Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (13)
  8. winarchiv.exe erzeugt weißen Bildschirm unter XP
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  9. winarchiv.exe erzeugt weißen Bildschirm unter XP
    Alles rund um Windows - 04.06.2012 (2)
  10. PC blockiert durch weißen Bildschirm: "...Verbindung wird hergestellt"
    Log-Analyse und Auswertung - 12.04.2012 (3)
  11. Trojaner mit weißen Bildschirm "Warten die Verbindung wird hergestellt" Virus (cgs8h0/Y6drxuj c7ti)
    Log-Analyse und Auswertung - 03.04.2012 (3)
  12. (3x) Trojaner mit weißen Bildschirm Warten die...
    Mülltonne - 02.04.2012 (1)
  13. (2x) Trojaner mit weißen Bildschirm "Warten die Verbindung wird hergestellt" Virus (Y6drxujc7ti.exe)
    Mülltonne - 02.04.2012 (1)
  14. Trojaner mit weißen Bildschirm "Warten die Verbindung wird hergestellt"
    Log-Analyse und Auswertung - 01.04.2012 (12)
  15. Windows zeigt nach booten weißen Bildschirm mit Meldung
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (38)
  16. Suche nach angepasstem Script nach Gema-Virus und weißen Bildschirm mit ...
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  17. Virus mit Ensperrung 50 € mit einem Weißen Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner mit weißen Bildschirm / GVU Trojaner - Hallo und Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten. Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und - Trojaner mit weißen Bildschirm / GVU Trojaner...
Archiv
Du betrachtest: Trojaner mit weißen Bildschirm / GVU Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132