Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.05.2013, 11:26   #1
fab2409
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen



Guten Tag,
ich hab mir gestern einen Trojaner mit der Kennung: TR/Agent.131072.V eigefangen.
Er wurde durch eine angebliche Inkasso-Rechnung von voelkner.de mit Zip-Datei im Anhang versendet. Normalerweise, mach ich sowas nicht auf, allerdings entsprach der geforderte Betrag in der mail fast exakt einer tatsächlichen Rechnung, die ich noch begleichen musste, weshalb ich diesen Irrtum begangen habe. Ich bin zwar halbwegs fit auf dem Rechner, hatte aber bisher nie was mit Trojanern zu tun - allerdings eine Menge sensibler Daten auf dem Rechner.
Was kann ich tun?
Vielen Dank schon mal im Vorraus...
Windows 7 (64Bit)

Alt 14.05.2013, 13:05   #2
t'john
/// Helfer-Team
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen





Log von Antivir erstellen: http://www.trojaner-board.de/125889-...en-posten.html


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 14.05.2013, 15:13   #3
fab2409
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen



super... danke schon mal!

Hier das Logfile von OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.05.2013 14:39:19 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Blinky\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,97 Gb Total Physical Memory | 0,33 Gb Available Physical Memory | 16,67% Memory free
5,12 Gb Paging File | 1,99 Gb Available in Paging File | 38,81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 48,73 Gb Total Space | 7,47 Gb Free Space | 15,34% Space Free | Partition Type: NTFS
Drive D: | 61,99 Gb Total Space | 35,11 Gb Free Space | 56,64% Space Free | Partition Type: NTFS
Drive E: | 4,88 Gb Total Space | 4,80 Gb Free Space | 98,40% Space Free | Partition Type: NTFS
Drive F: | 7,28 Gb Total Space | 5,94 Gb Free Space | 81,63% Space Free | Partition Type: FAT32
Drive J: | 931,51 Gb Total Space | 437,30 Gb Free Space | 46,95% Space Free | Partition Type: NTFS
 
Computer Name: BLINKY-PC | User Name: Blinky | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Blinky\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (Adobe Systems, Inc.)
PRC - C:\Users\Blinky\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
PRC - C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
PRC - D:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - D:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
PRC - D:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe (ABBYY)
PRC - D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - D:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Windows\vVX1000.exe (Microsoft Corporation)
PRC - D:\Steuer 2011\AAVUpdateManager\aavus.exe ()
PRC - D:\Program Files (x86)\Advanced SMTP Server\SMTPListener.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
MOD - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll ()
MOD - D:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
MOD - D:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll ()
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (MBAMService) -- D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (McComponentHostService) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (StarMoney 7.0 OnlineUpdate) -- D:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (ABBYY.Licensing.FineReader.Professional.11.0) -- D:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe (ABBYY)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Fabs) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (WinHttpAutoProxySvc) -- winhttp.dll (Microsoft Corporation)
SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS64.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AAV UpdateService) -- D:\Steuer 2011\AAVUpdateManager\aavus.exe ()
SRV - (SMTPMainService) -- D:\Program Files (x86)\Advanced SMTP Server\SMTPListener.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (S3XXx64) -- C:\Windows\SysNative\drivers\S3XXx64.sys (SCM Microsystems Inc.)
DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (VX1000) -- C:\Windows\SysNative\drivers\VX1000.sys (Microsoft Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (netr28ux) -- C:\Windows\SysNative\drivers\netr28ux.sys (Ralink Technology Corp.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B5 76 D6 26 6D FE CD 01  [binary data]
IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\..\SearchScopes\{C36FF665-B38C-4CFC-B262-5E5482A3B43C}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=04DEFEFB-EB26-47DE-A5CC-E5C74856235D&apn_sauid=0CF523B1-4EDA-4CE2-BEAD-9E3A9B16AA59
IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/"
FF - prefs.js..extensions.enabledAddons: %7B097d3191-e6fa-4728-9826-b533d755359d%7D:0.7.18
FF - prefs.js..extensions.enabledAddons: firefox%40unfriendfinder.com:41.998
FF - prefs.js..extensions.enabledAddons: stealthyextension%40gmail.com:2.5
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.14
FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.8
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.8
FF - prefs.js..extensions.enabledAddons: youtubeunblocker%40unblocker.yt:0.4.0
FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.5.1
FF - prefs.js..extensions.enabledAddons: client%40anonymox.net:1.0.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..network.proxy.gopher: ""
FF - prefs.js..network.proxy.gopher_port: 0
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.05 23:22:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8FB26E8E-9DAE-4BCC-96C6-4648C954AE8F}: C:\Program Files (x86)\Best Youtube Downloader\{8FB26E8E-9DAE-4BCC-96C6-4648C954AE8F}.xpi
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components [2013.04.11 22:05:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2013.04.11 22:05:44 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components [2013.04.11 22:05:51 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2013.04.11 22:05:44 | 000,000,000 | ---D | M]
 
[2011.09.27 20:10:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\Extensions
[2013.05.14 14:28:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions
[2012.07.10 23:54:31 | 000,000,000 | ---D | M] (FT PureWhite) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\{2f149710-41a6-11e0-9207-0800200c9a66}
[2012.05.23 23:12:10 | 000,000,000 | ---D | M] (FT SleekDark) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\{a21cd440-41d6-11e0-9207-0800200c9a66}
[2013.02.24 04:57:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.04.07 00:13:28 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\ich@maltegoetz.de
[2011.09.27 20:16:04 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\ptpqvg3m.z3y
[2013.05.14 14:28:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\staged
[2012.10.21 11:52:38 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\toolbar@ask.com
[2013.02.05 17:29:40 | 000,000,000 | ---D | M] (BlackFox V2-Blue) -- C:\Users\Blinky\AppData\Roaming\mozilla\Firefox\Profiles\2hhp9tds.default\extensions\zigboom.designs@gmail.com
[2013.05.08 08:47:31 | 000,363,920 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\client@anonymox.net.xpi
[2013.01.21 00:29:53 | 000,351,326 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\firefox@unfriendfinder.com.xpi
[2013.05.11 19:58:59 | 002,448,921 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\nasanightlaunch@example.com.xpi
[2013.02.17 13:57:04 | 000,185,839 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\stealthyextension@gmail.com.xpi
[2013.03.04 16:23:36 | 000,004,548 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\support@free-hideip.com.xpi
[2013.04.30 23:58:11 | 000,515,433 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\toolbar@gmx.net.xpi
[2013.04.17 23:38:49 | 000,005,429 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\youtubeunblocker@unblocker.yt.xpi
[2012.08.27 15:04:32 | 000,455,379 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
[2013.05.09 18:34:49 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.03.01 08:32:24 | 000,269,007 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013.05.14 14:28:23 | 000,571,660 | ---- | M] () (No name found) -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\extensions\staged\toolbar@gmx.net.xpi
[2013.04.30 23:58:26 | 000,001,050 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\11-suche.xml
[2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\askcom.xml
[2013.04.30 23:58:26 | 000,002,418 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\englische-ergebnisse.xml
[2013.04.30 23:58:26 | 000,010,701 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\gmx-suche.xml
[2013.04.30 23:58:26 | 000,002,432 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\lastminute.xml
[2013.04.30 23:58:25 | 000,005,682 | ---- | M] () -- C:\Users\Blinky\AppData\Roaming\mozilla\firefox\profiles\2hhp9tds.default\searchplugins\webde-suche.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: Google
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Adobe Acrobat (Enabled) = D:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Winamp Application Detector (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - Extension: viewtubes = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\aamalhmjdighonjfllhjgbgagjajjmkn\4.5.5_0\
CHR - Extension: YouTube = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: yealt = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\gelpfbcidpeeelkmkjbofkcpihkcachn\1.0.2_0\
CHR - Extension: Best Youtube Downloader = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\goacemjobhmmbdlbbfjgifjcojdfnjfm\1.0.39_0\
CHR - Extension: Stealthy = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje\3.0.1_0\
CHR - Extension: FVD Video Downloader = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.1.1_0\
CHR - Extension: Skype Click to Call = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\
CHR - Extension: Youtube Downloader = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlelphbgdjafoigfmgicejflmnipnhil\11_0\
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
CHR - Extension: Google Mail = C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Best Youtube Downloader) - {95EDC833-368A-417E-8243-937FD07DF489} - C:\Program Files (x86)\Best Youtube Downloader\Basement\Extension64.dll File not found
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Yealt Class) - {40C78C4E-5AE5-4762-9B7D-D2DE31B03B77} - C:\Windows\SysWOW64\yealt.dll (Yealt)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Best Youtube Downloader) - {95EDC833-368A-417E-8243-937FD07DF489} - C:\Program Files (x86)\Best Youtube Downloader\Basement\Extension32.dll File not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [VX1000] C:\Windows\vVX1000.exe (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Bonus.SSR.FR11] D:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe (ABBYY.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LifeCam] C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [TrayServer] C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Download-Version\TrayServer_de.exe (MAGIX AG)
O4 - HKLM..\Run: [WinampAgent] D:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [Camfrog] C:\Program Files (x86)\Camfrog\Camfrog Video Chat\CamfrogNet.exe (Camshare Inc.)
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [DAEMON Tools Lite] D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [emmmemuu] C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe (Ahead Software AG)
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe File not found
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [packyh] C:\Users\Blinky\AppData\Roaming\packyh.exe ()
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [ulllulxx] C:\Users\Blinky\AppData\Roaming\Rwfrvlrnb\nnsdtulxx.exe ()
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Blinky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Blinky\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Blinky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = D:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: &Leave a note for Been users - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/205 File not found
O8:64bit: - Extra context menu item: &Remove from Been Clickstream - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/206 File not found
O8:64bit: - Extra context menu item: &Save as Been Favorite - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/204 File not found
O8:64bit: - Extra context menu item: &Thumbs Down - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/202 File not found
O8:64bit: - Extra context menu item: &Thumbs Up - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/201 File not found
O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Leave a note for Been users - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/205 File not found
O8 - Extra context menu item: &Remove from Been Clickstream - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/206 File not found
O8 - Extra context menu item: &Save as Been Favorite - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/204 File not found
O8 - Extra context menu item: &Thumbs Down - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/202 File not found
O8 - Extra context menu item: &Thumbs Up - res://C:\Program Files (x86)\Best Youtube Downloader\Basement\BackgroundEngine.exe/201 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.21.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CC2E5E53-B5FF-4A6A-8A72-EE211F70CC35}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E0809238-03F9-4E67-9250-4AAB1DCA6D1B}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O20:64bit: - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.14 12:58:50 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Local\{C3243001-F0CD-42E7-B8E0-5A99D0BD6391}
[2013.05.14 12:31:39 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat
[2013.05.14 12:31:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat
[2013.05.14 11:53:21 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Malwarebytes
[2013.05.14 11:52:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.05.14 11:52:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.14 11:52:52 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.05.13 21:23:47 | 000,000,000 | -H-D | C] -- C:\Users\Blinky\AppData\Roaming\Frvisrix
[2013.05.13 21:22:41 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Rwfrvlrnb
[2013.05.12 20:20:30 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Camfrog Video Chat 6.5
[2013.05.06 00:27:36 | 000,000,000 | ---D | C] -- C:\Users\Blinky\Desktop\Abi 2013M
[2013.05.03 21:34:30 | 000,000,000 | ---D | C] -- C:\Users\Blinky\Desktop\Drogenfilm
[2013.04.30 22:21:30 | 000,137,728 | ---- | C] (Yealt) -- C:\Windows\SysWow64\yealt.dll
[2013.04.30 22:21:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yealt
[2013.04.30 22:21:20 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Local\Programs
[2013.04.30 22:20:39 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Fighters
[2013.04.30 22:20:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Fighters
[2013.04.30 22:19:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup
[2013.04.29 23:28:33 | 000,000,000 | -HSD | C] -- C:\Nsi.pending
[2013.04.26 10:06:57 | 000,000,000 | ---D | C] -- C:\Users\Blinky\Desktop\Play
[2013.04.23 20:44:56 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Steganos VPN
[2013.04.23 20:44:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OkayFreedom
[2013.04.23 20:44:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steganos
[2013.04.23 20:44:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OkayFreedom
[2013.04.23 20:40:20 | 000,000,000 | ---D | C] -- C:\Users\Blinky\AppData\Roaming\Steganos
[2013.04.23 20:29:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Hide IP
[2013.04.22 18:54:34 | 000,000,000 | ---D | C] -- C:\Users\Blinky\Desktop\Skulptur Expressionismus Lehmbruck
[2013.04.19 23:34:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013.04.19 23:34:37 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.04.19 23:34:37 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013.04.19 23:34:37 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2 C:\Users\Blinky\Desktop\*.tmp files -> C:\Users\Blinky\Desktop\*.tmp -> ]
[1 C:\Users\Blinky\Documents\*.tmp files -> C:\Users\Blinky\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.14 14:38:17 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.14 14:28:17 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.14 13:50:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.14 12:31:40 | 000,000,728 | ---- | M] () -- C:\Users\Blinky\Desktop\WinDirStat.lnk
[2013.05.14 11:52:56 | 000,000,786 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.14 11:12:17 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.14 11:12:17 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.14 00:38:01 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.13 15:11:15 | 001,291,307 | ---- | M] () -- C:\Users\Blinky\Desktop\Presse PDF Videofestival Play Galerie ampersand.pdf
[2013.05.12 20:20:30 | 000,002,187 | ---- | M] () -- C:\Users\Blinky\Desktop\Camfrog Video Chat 6.5.lnk
[2013.05.09 18:36:32 | 001,507,406 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.05.09 18:36:32 | 000,657,660 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.05.09 18:36:32 | 000,618,936 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.05.09 18:36:32 | 000,131,032 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.05.09 18:36:32 | 000,107,256 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.04.30 22:21:42 | 000,137,728 | ---- | M] (Yealt) -- C:\Windows\SysWow64\yealt.dll
[2013.04.23 21:02:54 | 005,299,586 | ---- | M] () -- C:\Users\Blinky\Desktop\SopCast.zip
[2013.04.23 20:45:06 | 000,001,077 | ---- | M] () -- C:\Users\Public\Desktop\OkayFreedom.lnk
[2013.04.23 20:29:50 | 000,000,728 | ---- | M] () -- C:\Users\Public\Desktop\Free Hide IP.lnk
[2 C:\Users\Blinky\Desktop\*.tmp files -> C:\Users\Blinky\Desktop\*.tmp -> ]
[1 C:\Users\Blinky\Documents\*.tmp files -> C:\Users\Blinky\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.14 12:31:40 | 000,000,728 | ---- | C] () -- C:\Users\Blinky\Desktop\WinDirStat.lnk
[2013.05.14 11:52:56 | 000,000,786 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.13 15:11:15 | 001,291,307 | ---- | C] () -- C:\Users\Blinky\Desktop\Presse PDF Videofestival Play Galerie ampersand.pdf
[2013.05.12 20:20:30 | 000,002,187 | ---- | C] () -- C:\Users\Blinky\Desktop\Camfrog Video Chat 6.5.lnk
[2013.04.23 21:00:08 | 005,299,586 | ---- | C] () -- C:\Users\Blinky\Desktop\SopCast.zip
[2013.04.23 20:45:06 | 000,001,077 | ---- | C] () -- C:\Users\Public\Desktop\OkayFreedom.lnk
[2013.04.23 20:29:50 | 000,000,728 | ---- | C] () -- C:\Users\Public\Desktop\Free Hide IP.lnk
[2013.02.08 19:20:38 | 000,000,017 | ---- | C] () -- C:\Users\Blinky\AppData\Local\resmon.resmoncfg
[2012.09.26 22:11:26 | 000,015,873 | ---- | C] () -- C:\Windows\SysWow64\Inetde.dll
[2012.06.19 23:32:18 | 000,001,577 | ---- | C] () -- C:\Users\Blinky\AppData\Local\recently-used.xbel
[2012.03.16 23:00:56 | 001,526,060 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.02.27 18:04:02 | 000,080,896 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe
[2011.10.09 17:29:29 | 000,000,223 | ---- | C] () -- C:\Windows\hbcikrnl.ini
[2011.10.09 17:22:04 | 000,695,578 | ---- | C] () -- C:\Windows\SysWow64\unins000.exe
[2011.10.09 17:22:04 | 000,001,071 | ---- | C] () -- C:\Windows\SysWow64\unins000.dat
[2011.07.11 18:45:08 | 000,033,792 | ---- | C] () -- C:\Windows\SysWow64\rgbacodec.dll
[1601.01.01 02:00:00 | 000,213,054 | ---- | C] () -- C:\Users\Blinky\AppData\Roaming\packyh.exe
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.01.24 21:25:57 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\AAV
[2012.10.03 11:42:55 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\BOM
[2013.05.13 22:03:32 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Camfrog
[2011.11.02 18:56:08 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Canon
[2012.02.15 00:44:41 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\CD-LabelPrint
[2012.05.07 16:47:06 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\DAEMON Tools Lite
[2013.05.14 12:55:32 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Dropbox
[2013.04.30 22:21:14 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Fighters
[2013.04.26 00:49:54 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\FileZilla
[2013.03.04 16:23:10 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\FreeHideIP
[2013.05.13 21:23:47 | 000,000,000 | -H-D | M] -- C:\Users\Blinky\AppData\Roaming\Frvisrix
[2011.10.09 18:18:32 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\GetRightToGo
[2012.03.14 19:16:02 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\IN-MEDIAKG
[2012.02.05 13:33:58 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\MAGIX
[2012.03.14 19:16:01 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\mresreg
[2012.03.23 16:44:08 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\OpenCandy
[2011.11.26 08:16:47 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\OpenOffice.org
[2013.02.20 22:43:32 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\PreisHai4
[2011.10.12 21:53:48 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\RidNacs
[2013.05.13 21:22:41 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Rwfrvlrnb
[2011.12.19 14:06:55 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Sony
[2013.04.25 08:29:45 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Steganos
[2013.04.23 20:46:56 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\Steganos VPN
[2012.02.21 16:47:09 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\UDC Profiles
[2011.12.05 20:08:59 | 000,000,000 | ---D | M] -- C:\Users\Blinky\AppData\Roaming\XMedia Recode
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Hier das Malwarebytes-LOG:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.05.14.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Blinky :: BLINKY-PC [Administrator]

Schutz: Aktiviert

14.05.2013 12:01:06
MBAM-log-2013-05-14 (16-01-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 632929
Laufzeit: 2 Stunde(n), 14 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|emmmemuu (Trojan.Fakenero.ED) -> Daten: C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 14
C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt.
C:\Users\Blinky\AppData\Local\Temp\dcpkctnqtb.pre (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt.
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de.zip (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt.
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de\Vertragliche Mahnung vom 13.05.2013 Inkasso.zip (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt.
J:\BACK UP_2.6.11\C\Downloads\SoftonicDownloader_fuer_ridnacs.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\BACK UP_2.6.11\C\Downloads\SoftonicDownloader_fuer_snow-transformation-pack.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\BACK UP_2.6.11\C\Downloads\SoftonicDownloader_fuer_windows-7-pdc-icons.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\BACK UP_2.6.11\C\Downloads\zipprm.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
J:\Downloads+\SoftonicDownloader_for_icofx.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\Downloads+\SoftonicDownloader_fuer_ridnacs.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\Downloads+\SoftonicDownloader_fuer_snow-transformation-pack.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\Downloads+\SoftonicDownloader_fuer_windows-7-pdc-icons.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\Downloads+\zipprm.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
J:\Restmüll 4\Downloads\SoftonicDownloader_fuer_ridnacs.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)

Hier ein Log-File von Avast (geht das auch? mein AntiVir braucht wohl noch locker 24 Std. für den kompletten Scan))

avast! Antirootkit, version 1.0
Scan started: Dienstag, 14. Mai 2013 16:01:33

Process [0]
Process [4]
Process C:\Windows\System32\smss.exe [236]
Process C:\Windows\System32\csrss.exe [340]
Process C:\Windows\System32\wininit.exe [380]
Process C:\Windows\System32\csrss.exe [396]
Process C:\Windows\System32\services.exe [432]
Process C:\Windows\System32\lsass.exe [448]
Process C:\Windows\System32\lsm.exe [456]
Process C:\Windows\System32\winlogon.exe [492]
Process C:\Windows\System32\svchost.exe [608]
Process C:\Windows\System32\svchost.exe [692]
Process C:\Windows\System32\svchost.exe [756]
Process C:\Windows\System32\svchost.exe [824]
Process C:\Windows\System32\svchost.exe [864]
Process C:\Windows\System32\svchost.exe [888]
Process C:\Windows\System32\svchost.exe [292]
Process C:\Windows\System32\spoolsv.exe [1088]
Process C:\Windows\System32\svchost.exe [1116]
Process C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1144]
Process C:\Windows\System32\svchost.exe [1196]
Process D:\Steuer 2011\AAVUpdateManager\aavus.exe [1328]
Process C:\Windows\System32\taskhost.exe [1368]
Process C:\Windows\System32\dwm.exe [1424]
Process C:\Windows\explorer.exe [1492]
Process D:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe [1552]
Process C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [1592]
Process C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1612]
Process C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [1644]
Process C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe [1708]
Process C:\Windows\System32\conhost.exe [1716]
Process C:\Program Files\Bonjour\mDNSResponder.exe [1768]
Process C:\Program Files\Microsoft LifeCam\MSCamS64.exe [1828]
Process D:\Program Files (x86)\Advanced SMTP Server\SMTPListener.exe [1972]
Process D:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [840]
Process C:\Windows\System32\svchost.exe [1220]
Process C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2056]
Process C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE [2320]
Process C:\Windows\vVX1000.exe [2372]
Process C:\Windows\System32\igfxtray.exe [2380]
Process C:\Windows\System32\hkcmd.exe [2404]
Process C:\Windows\System32\igfxpers.exe [2444]
Process D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [2496]
Process C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [2572]
Process C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2668]
Process C:\Users\Blinky\AppData\Roaming\Dropbox\bin\Dropbox.exe [2696]
Process D:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [2756]
Process D:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [2772]
Process C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2884]
Process C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2720]
Process D:\Program Files (x86)\Winamp\winampa.exe [2604]
Process C:\Windows\System32\SearchIndexer.exe [2976]
Process C:\Program Files (x86)\Ask.com\Updater\Updater.exe [2136]
Process D:\Program Files (x86)\iTunes\iTunesHelper.exe [3180]
Process C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [3188]
Process C:\Windows\System32\svchost.exe [3300]
Process C:\Windows\System32\WUDFHost.exe [3796]
Process C:\Program Files\iPod\bin\iPodService.exe [3276]
Process C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [4660]
Process C:\Windows\System32\svchost.exe [4848]
Process C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [2980]
Process C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [4380]
Process C:\Program Files (x86)\Internet Explorer\iexplore.exe [6868]
Process C:\Windows\splwow64.exe [3164]
Process C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [5340]
Process D:\Program Files (x86)\Mozilla Firefox\firefox.exe [3880]
Process C:\Program Files (x86)\Internet Explorer\iexplore.exe [4708]
Process C:\Windows\System32\wuauclt.exe [5476]
Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [5676]
Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [4444]
Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [7612]
Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [4252]
Process C:\Windows\SysWOW64\svchost.exe [3464]
Process C:\Windows\System32\taskhost.exe [520]
Process C:\Program Files (x86)\Internet Explorer\iexplore.exe [5076]
Process C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe [5328]
Process C:\Windows\System32\notepad.exe [5900]
Process D:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [7460]
Process C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe [5756]
Process C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe [252]
Process C:\Windows\System32\notepad.exe [7016]
Process C:\Windows\System32\notepad.exe [5168]
Process C:\Users\Blinky\Downloads\OTL.exe [788]
Process C:\Windows\System32\notepad.exe [2236]
Process C:\Windows\System32\notepad.exe [7584]
Process C:\Windows\System32\taskeng.exe [2548]
Process C:\Windows\System32\audiodg.exe [3284]
Process C:\Program Files\AVAST Software\Avast\AvastSvc.exe [4540]
Process C:\Program Files\AVAST Software\Avast\AvastUI.exe [3168]
Process C:\Windows\servicing\TrustedInstaller.exe [5852]
Process C:\Program Files (x86)\Google\Drive\googledrivesync.exe [996]
Process C:\Program Files (x86)\Google\Drive\googledrivesync.exe [7824]
Process C:\Windows\System32\SearchProtocolHost.exe [7644]
Process C:\Windows\System32\svchost.exe [5836]
Disk 0 MBR
Service .NET CLR Data [???]
Service .NET CLR Networking [???]
Service .NET CLR Networking 4.0.0.0 [???]
Service .NET Data Provider for Oracle [???]
Service .NET Data Provider for SqlServer [???]
Service .NETFramework [???]
Service 1394ohci [C:\Windows\system32\drivers\1394ohci.sys]
Service AAV UpdateService [D:\Steuer 2011\AAVUpdateManager\aavus.exe]
Service ABBYY.Licensing.FineReader.Professional.11.0 [D:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe]
Service ACPI [C:\Windows\system32\drivers\ACPI.sys]
Service AcpiPmi [C:\Windows\system32\drivers\acpipmi.sys]
Service AdobeARMservice [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe]
Service AdobeFlashPlayerUpdateSvc [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
Service adp94xx [C:\Windows\system32\DRIVERS\adp94xx.sys]
Service adpahci [C:\Windows\system32\DRIVERS\adpahci.sys]
Service adpu320 [C:\Windows\system32\DRIVERS\adpu320.sys]
Service adsi [???]
Service AeLookupSvc [C:\Windows\System32\aelupsvc.dll]
Service AFD [C:\Windows\system32\drivers\afd.sys]
Service agp440 [C:\Windows\system32\drivers\agp440.sys]
Service ALG [C:\Windows\System32\alg.exe]
Service aliide [C:\Windows\system32\drivers\aliide.sys]
Service amdide [C:\Windows\system32\drivers\amdide.sys]
Service AmdK8 [C:\Windows\system32\DRIVERS\amdk8.sys]
Service AmdPPM [C:\Windows\system32\DRIVERS\amdppm.sys]
Service amdsata [C:\Windows\system32\drivers\amdsata.sys]
Service amdsbs [C:\Windows\system32\DRIVERS\amdsbs.sys]
Service amdxata [C:\Windows\system32\drivers\amdxata.sys]
Service AntiVirSchedulerService [C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe]
Service AntiVirService [C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe]
Service AppID [C:\Windows\system32\drivers\appid.sys]
Service AppIDSvc [C:\Windows\System32\appidsvc.dll]
Service Appinfo [C:\Windows\System32\appinfo.dll]
Service Apple Mobile Device [C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe]
Service arc [C:\Windows\system32\DRIVERS\arc.sys]
Service arcsas [C:\Windows\system32\DRIVERS\arcsas.sys]
Service aswFsBlk [C:\Windows\System32\Drivers\aswFsBlk.sys]
Service aswMonFlt [C:\Windows\system32\drivers\aswMonFlt.sys]
Service aswRdr [C:\Windows\System32\Drivers\aswrdr2.sys]
Service aswRvrt [C:\Windows\System32\Drivers\aswRvrt.sys]
Service aswSnx [C:\Windows\System32\Drivers\aswSnx.sys]
Service aswSP [C:\Windows\System32\Drivers\aswSP.sys]
Service aswTdi [C:\Windows\System32\Drivers\aswTdi.sys]
Service aswVmm [C:\Windows\System32\Drivers\aswVmm.sys]
Service AsyncMac [C:\Windows\system32\DRIVERS\asyncmac.sys]
Service atapi [C:\Windows\system32\drivers\atapi.sys]
Service AudioEndpointBuilder [C:\Windows\System32\Audiosrv.dll]
Service AudioSrv [C:\Windows\System32\Audiosrv.dll]
Service avast! Antivirus [C:\Program Files\AVAST Software\Avast\AvastSvc.exe]
Service avgntflt [C:\Windows\system32\DRIVERS\avgntflt.sys]
Service avipbb [C:\Windows\system32\DRIVERS\avipbb.sys]
Service AxInstSV [C:\Windows\System32\AxInstSV.dll]
Service b06bdrv [C:\Windows\system32\DRIVERS\bxvbda.sys]
Service b57nd60a [C:\Windows\system32\DRIVERS\b57nd60a.sys]
Service BattC [???]
Service BDESVC [C:\Windows\System32\bdesvc.dll]
Service Beep [C:\Windows\System32\Drivers\Beep.sys]
Service BFE [C:\Windows\System32\bfe.dll]
Service BITS [C:\Windows\System32\qmgr.dll]
Service blbdrive [C:\Windows\system32\DRIVERS\blbdrive.sys]
Service Bonjour Service [C:\Program Files\Bonjour\mDNSResponder.exe]
Service bowser [C:\Windows\system32\DRIVERS\bowser.sys]
Service BrFiltLo [C:\Windows\system32\DRIVERS\BrFiltLo.sys]
Service BrFiltUp [C:\Windows\system32\DRIVERS\BrFiltUp.sys]
Service Browser [C:\Windows\System32\browser.dll]
Service Brserid [C:\Windows\System32\Drivers\Brserid.sys]
Service BrSerWdm [C:\Windows\System32\Drivers\BrSerWdm.sys]
Service BrUsbMdm [C:\Windows\System32\Drivers\BrUsbMdm.sys]
Service BrUsbSer [C:\Windows\System32\Drivers\BrUsbSer.sys]
Service BTHMODEM [C:\Windows\system32\DRIVERS\bthmodem.sys]
Service BTHPORT [???]
Service bthserv [C:\Windows\system32\bthserv.dll]
Service cdfs [C:\Windows\system32\DRIVERS\cdfs.sys]
Service cdrom [C:\Windows\system32\drivers\cdrom.sys]
Service CertPropSvc [C:\Windows\System32\certprop.dll]
Service circlass [C:\Windows\system32\DRIVERS\circlass.sys]
Service CLFS [C:\Windows\System32\CLFS.sys]
Service clr_optimization_v2.0.50727_32 [C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe]
Service clr_optimization_v2.0.50727_64 [C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe]
Service clr_optimization_v4.0.30319_32 [C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe]
Service clr_optimization_v4.0.30319_64 [C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe]
Service CmBatt [C:\Windows\system32\DRIVERS\CmBatt.sys]
Service cmdide [C:\Windows\system32\drivers\cmdide.sys]
Service CNG [C:\Windows\System32\Drivers\cng.sys]
Service Compbatt [C:\Windows\system32\DRIVERS\compbatt.sys]
Service CompositeBus [C:\Windows\system32\drivers\CompositeBus.sys]
Service COMSysApp [C:\Windows\system32\dllhost.exe]
Service crcdisk [C:\Windows\system32\DRIVERS\crcdisk.sys]
Service crypt32 [???]
Service CryptSvc [C:\Windows\system32\cryptsvc.dll]
Service DCLocator [???]
Service DcomLaunch [C:\Windows\system32\rpcss.dll]
Service defragsvc [C:\Windows\System32\defragsvc.dll]
Service DfsC [C:\Windows\System32\Drivers\dfsc.sys]
Service Dhcp [C:\Windows\system32\dhcpcore.dll]
Service discache [C:\Windows\System32\drivers\discache.sys]
Service Disk [C:\Windows\system32\DRIVERS\disk.sys]
Service Dnscache [C:\Windows\System32\dnsrslvr.dll]
Service dot3svc [C:\Windows\System32\dot3svc.dll]
Service DPS [C:\Windows\system32\dps.dll]
Service drmkaud [C:\Windows\system32\drivers\drmkaud.sys]
Service dtsoftbus01 [C:\Windows\system32\DRIVERS\dtsoftbus01.sys]
Service DXGKrnl [C:\Windows\System32\drivers\dxgkrnl.sys]
Service EapHost [C:\Windows\System32\eapsvc.dll]
Service ebdrv [C:\Windows\system32\DRIVERS\evbda.sys]
Service EFS [C:\Windows\System32\lsass.exe]
Service ehRecvr [C:\Windows\ehome\ehRecvr.exe]
Service ehSched [C:\Windows\ehome\ehsched.exe]
Service elxstor [C:\Windows\system32\DRIVERS\elxstor.sys]
Service ErrDev [C:\Windows\system32\drivers\errdev.sys]
Service ESENT [???]
Service eventlog [C:\Windows\System32\wevtsvc.dll]
Service EventSystem [C:\Windows\system32\es.dll]
Service exfat [C:\Windows\System32\Drivers\exfat.sys]
Service Fabs [C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe]
Service fastfat [C:\Windows\System32\Drivers\fastfat.sys]
Service Fax [C:\Windows\system32\fxssvc.exe]
Service fdc [C:\Windows\system32\DRIVERS\fdc.sys]
Service fdPHost [C:\Windows\system32\fdPHost.dll]
Service FDResPub [C:\Windows\system32\fdrespub.dll]
Service FileInfo [C:\Windows\system32\drivers\fileinfo.sys]
Service Filetrace [C:\Windows\system32\drivers\filetrace.sys]
Service FirebirdServerMAGIXInstance [C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe]
Service flpydisk [C:\Windows\system32\DRIVERS\flpydisk.sys]
Service FltMgr [C:\Windows\system32\drivers\fltmgr.sys]
Service FontCache [C:\Windows\system32\FntCache.dll]
Service FontCache3.0.0.0 [C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe]
Service FsDepends [C:\Windows\System32\drivers\FsDepends.sys]
Service fssfltr [C:\Windows\system32\DRIVERS\fssfltr.sys]
Service fsssvc [C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe]
Service Fs_Rec [C:\Windows\System32\Drivers\Fs_Rec.sys]
Service fvevol [C:\Windows\System32\DRIVERS\fvevol.sys]
Service FXDrv32 [F:\FXDrv64.sys]
Service gagp30kx [C:\Windows\system32\DRIVERS\gagp30kx.sys]
Service GEARAspiWDM [C:\Windows\system32\DRIVERS\GEARAspiWDM.sys]
Service gpsvc [C:\Windows\System32\gpsvc.dll]
Service gupdate [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
Service gupdatem [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
Service hcw85cir [C:\Windows\system32\drivers\hcw85cir.sys]
Service HdAudAddService [C:\Windows\system32\drivers\HdAudio.sys]
Service HDAudBus [C:\Windows\system32\drivers\HDAudBus.sys]
Service HidBatt [C:\Windows\system32\DRIVERS\HidBatt.sys]
Service HidBth [C:\Windows\system32\DRIVERS\hidbth.sys]
Service HidIr [C:\Windows\system32\DRIVERS\hidir.sys]
Service hidserv [C:\Windows\system32\hidserv.dll]
Service HidUsb [C:\Windows\system32\drivers\hidusb.sys]
Service hkmsvc [C:\Windows\system32\kmsvc.dll]
Service HomeGroupListener [C:\Windows\system32\ListSvc.dll]
Service HomeGroupProvider [C:\Windows\system32\provsvc.dll]
Service HpSAMD [C:\Windows\system32\drivers\HpSAMD.sys]
Service HTTP [C:\Windows\system32\drivers\HTTP.sys]
Service hwpolicy [C:\Windows\System32\drivers\hwpolicy.sys]
Service i8042prt [C:\Windows\system32\drivers\i8042prt.sys]
Service ialm [???]
Service iaStorV [C:\Windows\system32\drivers\iaStorV.sys]
Service idsvc [C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe]
Service igfx [C:\Windows\system32\DRIVERS\igdkmd64.sys]
Service iirsp [C:\Windows\system32\DRIVERS\iirsp.sys]
Service IKEEXT [C:\Windows\System32\ikeext.dll]
Service inetaccs [???]
Service intelide [C:\Windows\system32\drivers\intelide.sys]
Service intelppm [C:\Windows\system32\DRIVERS\intelppm.sys]
Service IPBusEnum [C:\Windows\system32\ipbusenum.dll]
Service IpFilterDriver [C:\Windows\system32\DRIVERS\ipfltdrv.sys]
Service iphlpsvc [C:\Windows\System32\iphlpsvc.dll]
Service IPMIDRV [C:\Windows\system32\drivers\IPMIDrv.sys]
Service IPNAT [C:\Windows\System32\drivers\ipnat.sys]
Service iPod Service [C:\Program Files\iPod\bin\iPodService.exe]
Service IRENUM [C:\Windows\system32\drivers\irenum.sys]
Service isapnp [C:\Windows\system32\drivers\isapnp.sys]
Service iScsiPrt [C:\Windows\system32\drivers\msiscsi.sys]
Service kbdclass [C:\Windows\system32\drivers\kbdclass.sys]
Service kbdhid [C:\Windows\system32\drivers\kbdhid.sys]
Service KeyIso [C:\Windows\system32\lsass.exe]
Service KSecDD [C:\Windows\System32\Drivers\ksecdd.sys]
Service KSecPkg [C:\Windows\System32\Drivers\ksecpkg.sys]
Service ksthunk [C:\Windows\system32\drivers\ksthunk.sys]
Service KtmRm [C:\Windows\system32\msdtckrm.dll]
Service LanmanServer [C:\Windows\system32\srvsvc.dll]
Service LanmanWorkstation [C:\Windows\System32\wkssvc.dll]
Service ldap [???]
Service lltdio [C:\Windows\system32\DRIVERS\lltdio.sys]
Service lltdsvc [C:\Windows\System32\lltdsvc.dll]
Service lmhosts [C:\Windows\System32\lmhsvc.dll]
Service Lsa [???]
Service LSI_FC [C:\Windows\system32\DRIVERS\lsi_fc.sys]
Service LSI_SAS [C:\Windows\system32\DRIVERS\lsi_sas.sys]
Service LSI_SAS2 [C:\Windows\system32\DRIVERS\lsi_sas2.sys]
Service LSI_SCSI [C:\Windows\system32\DRIVERS\lsi_scsi.sys]
Service luafv [C:\Windows\system32\drivers\luafv.sys]
Service MBAMProtector [C:\Windows\system32\drivers\mbam.sys]
Service MBAMScheduler [D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe]
Service MBAMService [D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe]
Service McComponentHostService [C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe]
Service Mcx2Svc [C:\Windows\system32\Mcx2Svc.dll]
Service megasas [C:\Windows\system32\DRIVERS\megasas.sys]
Service MegaSR [C:\Windows\system32\DRIVERS\MegaSR.sys]
Service MMCSS [C:\Windows\system32\mmcss.dll]
Service Modem [C:\Windows\system32\drivers\modem.sys]
Service monitor [C:\Windows\system32\DRIVERS\monitor.sys]
Service mouclass [C:\Windows\system32\drivers\mouclass.sys]
Service mouhid [C:\Windows\system32\DRIVERS\mouhid.sys]
Service mountmgr [C:\Windows\System32\drivers\mountmgr.sys]
Service mpio [C:\Windows\system32\drivers\mpio.sys]
Service mpsdrv [C:\Windows\System32\drivers\mpsdrv.sys]
Service MpsSvc [C:\Windows\system32\mpssvc.dll]
Service MRxDAV [C:\Windows\system32\drivers\mrxdav.sys]
Service mrxsmb [C:\Windows\system32\DRIVERS\mrxsmb.sys]
Service mrxsmb10 [C:\Windows\system32\DRIVERS\mrxsmb10.sys]
Service mrxsmb20 [C:\Windows\system32\DRIVERS\mrxsmb20.sys]
Service msahci [C:\Windows\system32\drivers\msahci.sys]
Service MSCamSvc [C:\Program Files\Microsoft LifeCam\MSCamS64.exe]
Service msdsm [C:\Windows\system32\drivers\msdsm.sys]
Service MSDTC [C:\Windows\System32\msdtc.exe]
Service MSDTC Bridge 3.0.0.0 [???]
Service MSDTC Bridge 4.0.0.0 [???]
Service Msfs [C:\Windows\System32\Drivers\Msfs.sys]
Service mshidkmdf [C:\Windows\System32\drivers\mshidkmdf.sys]
Service msisadrv [C:\Windows\system32\drivers\msisadrv.sys]
Service MSiSCSI [C:\Windows\system32\iscsiexe.dll]
Service msiserver [C:\Windows\system32\msiexec.exe]
Service MSKSSRV [C:\Windows\system32\drivers\MSKSSRV.sys]
Service MSPCLOCK [C:\Windows\system32\drivers\MSPCLOCK.sys]
Service MSPQM [C:\Windows\system32\drivers\MSPQM.sys]
Service MsRPC [C:\Windows\System32\Drivers\MsRPC.sys]
Service MSSCNTRS [???]
Service mssmbios [C:\Windows\system32\drivers\mssmbios.sys]
Service MSTEE [C:\Windows\system32\drivers\MSTEE.sys]
Service MTConfig [C:\Windows\system32\DRIVERS\MTConfig.sys]
Service Mup [C:\Windows\System32\Drivers\mup.sys]
Service napagent [C:\Windows\system32\qagentRT.dll]
Service NativeWifiP [C:\Windows\system32\DRIVERS\nwifi.sys]
Service NDIS [C:\Windows\system32\drivers\ndis.sys]
Service NdisCap [C:\Windows\system32\DRIVERS\ndiscap.sys]
Service NdisTapi [C:\Windows\system32\DRIVERS\ndistapi.sys]
Service Ndisuio [C:\Windows\system32\DRIVERS\ndisuio.sys]
Service NdisWan [C:\Windows\system32\DRIVERS\ndiswan.sys]
Service NDProxy [C:\Windows\System32\Drivers\NDProxy.sys]
Service NetBIOS [C:\Windows\system32\DRIVERS\netbios.sys]
Service NetBT [C:\Windows\System32\DRIVERS\netbt.sys]
Service Netlogon [C:\Windows\system32\lsass.exe]
Service Netman [C:\Windows\System32\netman.dll]
Service netprofm [C:\Windows\System32\netprofm.dll]
Service netr28ux [C:\Windows\system32\DRIVERS\netr28ux.sys]
Service NetTcpPortSharing [C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe]
Service nfrd960 [C:\Windows\system32\DRIVERS\nfrd960.sys]
Service NlaSvc [C:\Windows\System32\nlasvc.dll]
Service Npfs [C:\Windows\System32\Drivers\Npfs.sys]
Service nsi [C:\Windows\system32\nsisvc.dll]
Service nsiproxy [C:\Windows\system32\drivers\nsiproxy.sys]
Service NTDS [???]
Service Ntfs [C:\Windows\System32\Drivers\Ntfs.sys]
Service Null [C:\Windows\System32\Drivers\Null.sys]
Service nvraid [C:\Windows\system32\drivers\nvraid.sys]
Service nvstor [C:\Windows\system32\drivers\nvstor.sys]
Service nv_agp [C:\Windows\system32\drivers\nv_agp.sys]
Service ohci1394 [C:\Windows\system32\drivers\ohci1394.sys]
Service ose [C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE]
Service osppsvc [C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE]
Service Outlook [???]
Service p2pimsvc [C:\Windows\system32\pnrpsvc.dll]
Service p2psvc [C:\Windows\system32\p2psvc.dll]
Service Parport [C:\Windows\system32\DRIVERS\parport.sys]
Service partmgr [C:\Windows\System32\drivers\partmgr.sys]
Service PcaSvc [C:\Windows\System32\pcasvc.dll]
Service pci [C:\Windows\system32\drivers\pci.sys]
Service pciide [C:\Windows\system32\drivers\pciide.sys]
Service pcmcia [C:\Windows\system32\DRIVERS\pcmcia.sys]
Service pcw [C:\Windows\System32\drivers\pcw.sys]
Service PEAUTH [C:\Windows\system32\drivers\peauth.sys]
Service PerfDisk [???]
Service PerfHost [C:\Windows\SysWow64\perfhost.exe]
Service PerfNet [???]
Service PerfOS [???]
Service PerfProc [???]
Service pla [C:\Windows\system32\pla.dll]
Service PlugPlay [C:\Windows\system32\umpnpmgr.dll]
Service PNRPAutoReg [C:\Windows\system32\pnrpauto.dll]
Service PNRPsvc [C:\Windows\system32\pnrpsvc.dll]
Service PolicyAgent [C:\Windows\System32\ipsecsvc.dll]
Service PortProxy [???]
Service Power [C:\Windows\system32\umpo.dll]
Service PptpMiniport [C:\Windows\system32\DRIVERS\raspptp.sys]
Service Processor [C:\Windows\system32\DRIVERS\processr.sys]
Service ProfSvc [C:\Windows\system32\profsvc.dll]
Service ProtectedStorage [C:\Windows\system32\lsass.exe]
Service Psched [C:\Windows\system32\DRIVERS\pacer.sys]
Service ql2300 [C:\Windows\system32\DRIVERS\ql2300.sys]
Service ql40xx [C:\Windows\system32\DRIVERS\ql40xx.sys]
Service QWAVE [C:\Windows\system32\qwave.dll]
Service QWAVEdrv [C:\Windows\system32\drivers\qwavedrv.sys]
Service RasAcd [C:\Windows\System32\DRIVERS\rasacd.sys]
Service RasAgileVpn [C:\Windows\system32\DRIVERS\AgileVpn.sys]
Service RasAuto [C:\Windows\System32\rasauto.dll]
Service Rasl2tp [C:\Windows\system32\DRIVERS\rasl2tp.sys]
Service RasMan [C:\Windows\System32\rasmans.dll]
Service RasPppoe [C:\Windows\system32\DRIVERS\raspppoe.sys]
Service RasSstp [C:\Windows\system32\DRIVERS\rassstp.sys]
Service rdbss [C:\Windows\system32\DRIVERS\rdbss.sys]
Service rdpbus [C:\Windows\system32\DRIVERS\rdpbus.sys]
Service RDPCDD [C:\Windows\System32\DRIVERS\RDPCDD.sys]
Service RDPDD [???]
Service RDPENCDD [C:\Windows\system32\drivers\rdpencdd.sys]
Service RDPNP [???]
Service RDPREFMP [C:\Windows\system32\drivers\rdprefmp.sys]
Service RDPWD [C:\Windows\System32\Drivers\RDPWD.sys]
Service rdyboost [C:\Windows\System32\drivers\rdyboost.sys]
Service RemoteAccess [C:\Windows\System32\mprdim.dll]
Service RemoteRegistry [C:\Windows\system32\regsvc.dll]
Service RpcEptMapper [C:\Windows\System32\RpcEpMap.dll]
Service RpcLocator [C:\Windows\system32\locator.exe]
Service RpcSs [C:\Windows\system32\rpcss.dll]
Service rspndr [C:\Windows\system32\DRIVERS\rspndr.sys]
Service RTL8167 [C:\Windows\system32\DRIVERS\Rt64win7.sys]
Service S3XXx64 [C:\Windows\system32\DRIVERS\S3XXx64.sys]
Service SamSs [C:\Windows\system32\lsass.exe]
Service sbp2port [C:\Windows\system32\drivers\sbp2port.sys]
Service SCardSvr [C:\Windows\System32\SCardSvr.dll]
Service scfilter [C:\Windows\System32\DRIVERS\scfilter.sys]
Service Schedule [C:\Windows\system32\schedsvc.dll]
Service SCPolicySvc [C:\Windows\System32\certprop.dll]
Service SDRSVC [C:\Windows\System32\SDRSVC.dll]
Service secdrv [C:\Windows\System32\Drivers\secdrv.sys]
Service seclogon [C:\Windows\system32\seclogon.dll]
Service SENS [C:\Windows\System32\sens.dll]
Service SensrSvc [C:\Windows\system32\sensrsvc.dll]
Service Serenum [C:\Windows\system32\DRIVERS\serenum.sys]
Service Serial [C:\Windows\system32\DRIVERS\serial.sys]
Service sermouse [C:\Windows\system32\DRIVERS\sermouse.sys]
Service ServiceModelEndpoint 3.0.0.0 [???]
Service ServiceModelOperation 3.0.0.0 [???]
Service ServiceModelService 3.0.0.0 [???]
Service SessionEnv [C:\Windows\system32\sessenv.dll]
Service sffdisk [C:\Windows\system32\drivers\sffdisk.sys]
Service sffp_mmc [C:\Windows\system32\drivers\sffp_mmc.sys]
Service sffp_sd [C:\Windows\system32\drivers\sffp_sd.sys]
Service sfloppy [C:\Windows\system32\DRIVERS\sfloppy.sys]
Service SharedAccess [C:\Windows\System32\ipnathlp.dll]
Service ShellHWDetection [C:\Windows\System32\shsvcs.dll]
Service SiSRaid2 [C:\Windows\system32\DRIVERS\SiSRaid2.sys]
Service SiSRaid4 [C:\Windows\system32\DRIVERS\sisraid4.sys]
Service SkypeUpdate [C:\Program Files (x86)\Skype\Updater\Updater.exe]
Service Smb [C:\Windows\system32\DRIVERS\smb.sys]
Service SMSvcHost 3.0.0.0 [???]
Service SMSvcHost 4.0.0.0 [???]
Service SMTPMainService [D:\Program Files (x86)\Advanced SMTP Server\SMTPListener.exe]
Service SNMPTRAP [C:\Windows\System32\snmptrap.exe]
Service spldr [C:\Windows\System32\Drivers\spldr.sys]
Service Spooler [C:\Windows\System32\spoolsv.exe]
Service sppsvc [C:\Windows\system32\sppsvc.exe]
Service sppuinotify [C:\Windows\system32\sppuinotify.dll]
Service srv [C:\Windows\System32\DRIVERS\srv.sys]
Service srv2 [C:\Windows\System32\DRIVERS\srv2.sys]
Service srvnet [C:\Windows\System32\DRIVERS\srvnet.sys]
Service SSDPSRV [C:\Windows\System32\ssdpsrv.dll]
Service SstpSvc [C:\Windows\system32\sstpsvc.dll]
Service StarMoney 7.0 OnlineUpdate [D:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe]
Service stexstor [C:\Windows\system32\DRIVERS\stexstor.sys]
Service stisvc [C:\Windows\System32\wiaservc.dll]
Service swenum [C:\Windows\system32\drivers\swenum.sys]
Service swprv [C:\Windows\System32\swprv.dll]
Service SysMain [C:\Windows\system32\sysmain.dll]
Service TabletInputService [C:\Windows\System32\TabSvc.dll]
Service tap0901 [C:\Windows\system32\DRIVERS\tap0901.sys]
Service TapiSrv [C:\Windows\System32\tapisrv.dll]
Service TBS [C:\Windows\System32\tbssvc.dll]
Service Tcpip [C:\Windows\System32\drivers\tcpip.sys]
Service TCPIP6 [C:\Windows\system32\DRIVERS\tcpip.sys]
Service TCPIP6TUNNEL [???]
Service tcpipreg [C:\Windows\System32\drivers\tcpipreg.sys]
Service TCPIPTUNNEL [???]
Service TDPIPE [C:\Windows\system32\drivers\tdpipe.sys]
Service TDTCP [C:\Windows\system32\drivers\tdtcp.sys]
Service tdx [C:\Windows\system32\DRIVERS\tdx.sys]
Service TermDD [C:\Windows\system32\drivers\termdd.sys]
Service TermService [C:\Windows\System32\termsrv.dll]
Service Themes [C:\Windows\system32\themeservice.dll]
Service THREADORDER [C:\Windows\system32\mmcss.dll]
Service TrkWks [C:\Windows\System32\trkwks.dll]
Service TrustedInstaller [C:\Windows\servicing\TrustedInstaller.exe]
Service TSDDD [???]
Service tssecsrv [C:\Windows\System32\DRIVERS\tssecsrv.sys]
Service TsUsbFlt [C:\Windows\system32\drivers\tsusbflt.sys]
Service tunnel [C:\Windows\system32\DRIVERS\tunnel.sys]
Service uagp35 [C:\Windows\system32\DRIVERS\uagp35.sys]
Service udfs [C:\Windows\system32\DRIVERS\udfs.sys]
Service UGatherer [???]
Service UGTHRSVC [???]
Service UI0Detect [C:\Windows\system32\UI0Detect.exe]
Service uliagpkx [C:\Windows\system32\drivers\uliagpkx.sys]
Service umbus [C:\Windows\system32\drivers\umbus.sys]
Service UmPass [C:\Windows\system32\DRIVERS\umpass.sys]
Service Update Service for Best Youtube Downloader [C:\Program Files]
Service upnphost [C:\Windows\System32\upnphost.dll]
Service USBAAPL64 [C:\Windows\System32\Drivers\usbaapl64.sys]
Service usbaudio [C:\Windows\system32\drivers\usbaudio.sys]
Service usbccgp [C:\Windows\system32\DRIVERS\usbccgp.sys]
Service usbcir [C:\Windows\system32\drivers\usbcir.sys]
Service usbehci [C:\Windows\system32\DRIVERS\usbehci.sys]
Service usbhub [C:\Windows\system32\DRIVERS\usbhub.sys]
Service usbohci [C:\Windows\system32\drivers\usbohci.sys]
Service usbprint [C:\Windows\system32\DRIVERS\usbprint.sys]
Service usbscan [C:\Windows\system32\DRIVERS\usbscan.sys]
Service USBSTOR [C:\Windows\system32\DRIVERS\USBSTOR.SYS]
Service usbuhci [C:\Windows\system32\DRIVERS\usbuhci.sys]
Service UxSms [C:\Windows\System32\uxsms.dll]
Service VaultSvc [C:\Windows\system32\lsass.exe]
Service vdrvroot [C:\Windows\system32\drivers\vdrvroot.sys]
Service vds [C:\Windows\System32\vds.exe]
Service vga [C:\Windows\system32\DRIVERS\vgapnp.sys]
Service VgaSave [C:\Windows\System32\drivers\vga.sys]
Service vhdmp [C:\Windows\system32\drivers\vhdmp.sys]
Service viaide [C:\Windows\system32\drivers\viaide.sys]
Service volmgr [C:\Windows\system32\drivers\volmgr.sys]
Service volmgrx [C:\Windows\System32\drivers\volmgrx.sys]
Service volsnap [C:\Windows\system32\drivers\volsnap.sys]
Service vsmraid [C:\Windows\system32\DRIVERS\vsmraid.sys]
Service VSS [C:\Windows\system32\vssvc.exe]
Service vwifibus [C:\Windows\system32\DRIVERS\vwifibus.sys]
Service vwififlt [C:\Windows\system32\DRIVERS\vwififlt.sys]
Service VX1000 [C:\Windows\system32\DRIVERS\VX1000.sys]
Service W32Time [C:\Windows\system32\w32time.dll]
Service W3SVC [???]
Service WacomPen [C:\Windows\system32\DRIVERS\wacompen.sys]
Service WANARP [C:\Windows\system32\DRIVERS\wanarp.sys]
Service Wanarpv6 [C:\Windows\system32\DRIVERS\wanarp.sys]
Service wbengine [C:\Windows\system32\wbengine.exe]
Service WbioSrvc [C:\Windows\System32\wbiosrvc.dll]
Service wcncsvc [C:\Windows\System32\wcncsvc.dll]
Service WcsPlugInService [C:\Windows\System32\WcsPlugInService.dll]
Service Wd [C:\Windows\system32\DRIVERS\wd.sys]
Service Wdf01000 [C:\Windows\system32\drivers\Wdf01000.sys]
Service WdiServiceHost [C:\Windows\system32\wdi.dll]
Service WdiSystemHost [C:\Windows\system32\wdi.dll]
Service WebClient [C:\Windows\System32\webclnt.dll]
Service Wecsvc [C:\Windows\system32\wecsvc.dll]
Service wercplsupport [C:\Windows\System32\wercplsupport.dll]
Service WerSvc [C:\Windows\System32\WerSvc.dll]
Service WfpLwf [C:\Windows\system32\DRIVERS\wfplwf.sys]
Service WIMMount [C:\Windows\system32\drivers\wimmount.sys]
Service WinDefend [C:\Program Files]
Service Windows Workflow Foundation 3.0.0.0 [???]
Service WinHttpAutoProxySvc [C:\Windows\system32\winhttp.dll]
Service Winmgmt [C:\Windows\system32\wbem\WMIsvc.dll]
Service WinRM [C:\Windows\system32\WsmSvc.dll]
Service Winsock [C:\Windows\System32\Drivers\Winsock.sys]
Service WinSock2 [???]
Service WinUsb [C:\Windows\system32\DRIVERS\WinUsb.sys]
Service Wlansvc [C:\Windows\System32\wlansvc.dll]
Service wlcrasvc [C:\Program Files\Windows Live\Mesh\wlcrasvc.exe]
Service wlidsvc [C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE]
Service WmiAcpi [C:\Windows\system32\drivers\wmiacpi.sys]
Service WmiApRpl [???]
Service wmiApSrv [C:\Windows\system32\wbem\WmiApSrv.exe]
Service WMPNetworkSvc [C:\Program Files]
Service WPCSvc [C:\Windows\System32\wpcsvc.dll]
Service WPDBusEnum [C:\Windows\system32\wpdbusenum.dll]
Service ws2ifsl [C:\Windows\system32\drivers\ws2ifsl.sys]
Service wscsvc [C:\Windows\System32\wscsvc.dll]
Service WSearch [C:\Windows\system32\SearchIndexer.exe]
Service WSearchIdxPi [???]
Service wuauserv [C:\Windows\system32\wuaueng.dll]
Service WudfPf [C:\Windows\system32\drivers\WudfPf.sys]
Service WUDFRd [C:\Windows\system32\DRIVERS\WUDFRd.sys]
Service wudfsvc [C:\Windows\System32\WUDFSvc.dll]
Service WwanSvc [C:\Windows\System32\wwansvc.dll]
Service xmlprov [???]
Service {C0E43D7E-D03F-402F-A077-07DDD7E41FA0} [???]
Service {CC2E5E53-B5FF-4A6A-8A72-EE211F70CC35} [???]
Service {E0809238-03F9-4E67-9250-4AAB1DCA6D1B} [???]
Service {E08D400B-1335-4C8E-BD8B-5EEC849C9124} [???]
Service {EAE623CE-8F99-460F-B69F-177C3D3B2BD1} [???]
Service {F48F07E6-4FAE-4DD5-8C6F-CE6BF4736BC6} [???]

Scan finished: Dienstag, 14. Mai 2013 17:11:11
Hidden files found: 0
Hidden registry items found: 0
Hidden processes found: 0
Hidden services found: 0
Hidden boot sectors found: 0


----------
__________________

Alt 14.05.2013, 16:34   #4
fab2409
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen



...

und noch das AntiVir-LOG:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 14. Mai 2013 14:13

Es wird nach 4598163 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Blinky
Computername : BLINKY-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.719 Bytes 25.10.2012 10:38:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:23:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:29:47
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 07:29:47
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 07:29:47
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 07:29:47
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 07:29:47
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 07:29:47
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 07:29:47
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 07:29:47
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 07:29:47
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 07:29:47
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 07:29:47
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 07:29:47
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 07:29:47
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 07:29:47
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 09:45:20
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 09:19:37
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 10:17:46
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 10:17:46
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 10:17:46
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 10:17:46
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 10:17:46
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 19:29:09
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 09:04:39
VBASE024.VDF : 7.11.78.72 2048 Bytes 13.05.2013 09:04:39
VBASE025.VDF : 7.11.78.73 2048 Bytes 13.05.2013 09:04:39
VBASE026.VDF : 7.11.78.74 2048 Bytes 13.05.2013 09:04:39
VBASE027.VDF : 7.11.78.75 2048 Bytes 13.05.2013 09:04:39
VBASE028.VDF : 7.11.78.76 2048 Bytes 13.05.2013 09:04:39
VBASE029.VDF : 7.11.78.77 2048 Bytes 13.05.2013 09:04:39
VBASE030.VDF : 7.11.78.78 2048 Bytes 13.05.2013 09:04:39
VBASE031.VDF : 7.11.78.118 46592 Bytes 14.05.2013 09:04:39
Engineversion : 8.2.12.42
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:50:53
AESCRIPT.DLL : 8.1.4.114 483709 Bytes 12.05.2013 10:17:50
AESCN.DLL : 8.1.10.4 131446 Bytes 06.04.2013 17:24:02
AESBX.DLL : 8.2.5.12 606578 Bytes 28.06.2012 16:16:10
AERDL.DLL : 8.2.0.88 643444 Bytes 13.01.2013 17:58:52
AEPACK.DLL : 8.3.2.12 754040 Bytes 12.05.2013 10:17:50
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09.03.2013 20:19:31
AEHEUR.DLL : 8.1.4.358 5898617 Bytes 13.05.2013 19:29:12
AEHELP.DLL : 8.1.25.10 258425 Bytes 12.05.2013 10:17:47
AEGEN.DLL : 8.1.7.4 442741 Bytes 12.05.2013 10:17:47
AEEXP.DLL : 8.4.0.28 201078 Bytes 12.05.2013 10:17:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:50:53
AECORE.DLL : 8.1.31.2 201080 Bytes 09.03.2013 20:19:28
AEBB.DLL : 8.1.1.4 53619 Bytes 18.11.2012 12:37:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 14. Mai 2013 14:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1001' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Blinky\AppData\Local\Temp\dcpkctnqtb.pre
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de.zip
[0] Archivtyp: ZIP
--> Vertragliche Mahnung vom 13.05.2013 Inkasso.zip
[1] Archivtyp: ZIP
--> Vertragliche Mahnung vom 13.05.2013 Inkasso.com
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de\Vertragliche Mahnung vom 13.05.2013 Inkasso.zip
[0] Archivtyp: ZIP
--> Vertragliche Mahnung vom 13.05.2013 Inkasso.com
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
Beginne mit der Suche in 'D:\'
D:\WinPEpge.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'J:\' <HITACHI (I>
J:\Musik\hör mich durch!\Fundstücke\dokumente\Elvis\Dokumente\Picture 021.jpg
[0] Archivtyp: MacBinary
--> Picture 021.jpg.rsrc
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!

Beginne mit der Desinfektion:
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de\Vertragliche Mahnung vom 13.05.2013 Inkasso.zip
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57e0cb7b.qua' verschoben!
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de.zip
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8de4d8.qua' verschoben!
C:\Users\Blinky\AppData\Local\Temp\dcpkctnqtb.pre
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d2ebe32.qua' verschoben!


Ende des Suchlaufs: Dienstag, 14. Mai 2013 18:23
Benötigte Zeit: 4:08:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

54382 Verzeichnisse wurden überprüft
1814137 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1814133 Dateien ohne Befall
25843 Archive wurden durchsucht
3 Warnungen
3 Hinweise

Alt 14.05.2013, 17:35   #5
t'john
/// Helfer-Team
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen



Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL

O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [emmmemuu] C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe (Ahead Software AG) 
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [packyh] C:\Users\Blinky\AppData\Roaming\packyh.exe () 
O4 - HKU\S-1-5-21-3774696033-2469588303-4277130624-1000..\Run: [ulllulxx] C:\Users\Blinky\AppData\Roaming\Rwfrvlrnb\nnsdtulxx.exe () 
[1601.01.01 02:00:00 | 000,213,054 | ---- | C] () -- C:\Users\Blinky\AppData\Roaming\packyh.exe 
[2013.05.13 21:23:47 | 000,000,000 | -H-D | C] -- C:\Users\Blinky\AppData\Roaming\Frvisrix 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Blinky\*.tmp
C:\Users\Blinky\AppData\*.dll
C:\Users\Blinky\AppData\*.exe
C:\Users\Blinky\AppData\Local\Temp\*.exe
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

__________________
Mfg, t'john
Das TB unterstützen

Alt 14.05.2013, 18:08   #6
fab2409
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen



danke!
Log-File nach Schritt 1:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3774696033-2469588303-4277130624-1000\Software\Microsoft\Windows\CurrentVersion\Run\\emmmemuu deleted successfully.
C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-3774696033-2469588303-4277130624-1000\Software\Microsoft\Windows\CurrentVersion\Run\\packyh deleted successfully.
File move failed. C:\Users\Blinky\AppData\Roaming\packyh.exe scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-3774696033-2469588303-4277130624-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ulllulxx deleted successfully.
C:\Users\Blinky\AppData\Roaming\Rwfrvlrnb\nnsdtulxx.exe moved successfully.
File move failed. C:\Users\Blinky\AppData\Roaming\packyh.exe scheduled to be moved on reboot.
C:\Users\Blinky\AppData\Roaming\Frvisrix folder moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Blinky\*.tmp not found.
File\Folder C:\Users\Blinky\AppData\*.dll not found.
File\Folder C:\Users\Blinky\AppData\*.exe not found.
C:\Users\Blinky\AppData\Local\Temp\BackupSetup.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\DTLite4454-0315.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\SkypeSetup.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\vcredist_x64.exe moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\security folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Blinky\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Blinky\Downloads\cmd.bat deleted successfully.
C:\Users\Blinky\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Blinky
->Temp folder emptied: 398071896 bytes
->Temporary Internet Files folder emptied: 182036415 bytes
->FireFox cache emptied: 262671211 bytes
->Google Chrome cache emptied: 242149090 bytes
->Apple Safari cache emptied: 44508160 bytes
->Flash cache emptied: 99682 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 388777237 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12773760 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36075480 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.495,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 05142013_184330

Files\Folders moved on Reboot...
C:\Users\Blinky\AppData\Roaming\packyh.exe moved successfully.
C:\Users\Blinky\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Blinky\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Alt 15.05.2013, 19:04   #7
fab2409
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen



LOG nach Schritt 2:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.15.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Blinky :: BLINKY-PC [administrator]

15.05.2013 19:59:09
mbar-log-2013-05-15 (19-59-09).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 31650
Time elapsed: 12 minute(s), 52 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

so, vielen Dank schon mal bis hierher!
Das Log-In vom 3. Schritt:


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 15/05/2013 um 23:10:48 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Blinky - BLINKY-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Blinky\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\foxydeal.sqlite

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v7.0 (de)

Datei : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\prefs.js

[OK] Die Datei ist sauber.



-\\ Google Chrome v26.0.1410.64

Datei : C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1173 octets] - [15/05/2013 20:05:36]
AdwCleaner[S1].txt - [5502 octets] - [15/05/2013 19:24:15]
AdwCleaner[S2].txt - [338 octets] - [15/05/2013 20:06:02]
AdwCleaner[S3].txt - [1166 octets] - [15/05/2013 23:10:48]

########## EOF - C:\AdwCleaner[S3].txt - [1226 octets] ##########
         
--- --- ---

[/code]

Alt 16.05.2013, 08:18   #8
t'john
/// Helfer-Team
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen



Gabs bei MB Anti-Rootkit ein Logfile mit Funden?

wo ist das S1 Logfile vom adwCleaner?
__________________
Mfg, t'john
Das TB unterstützen

Alt 24.05.2013, 23:19   #9
fab2409
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen



so... Hallo nochmal! Urlaub dazwischen gewesen...
In den Mbar-Logs wurde nichts gefunden, soweit ich da überblicke.
Hier das fehlende Adw-cleaner-Log (S1):
danke! und besten Gruß...
Falko

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 15/05/2013 um 19:24:15 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Blinky - BLINKY-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Blinky\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\Blinky\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Blinky\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Blinky\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\Blinky\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v7.0 (de)

Datei : C:\Users\Blinky\AppData\Roaming\Mozilla\Firefox\Profiles\2hhp9tds.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v26.0.1410.64

Datei : C:\Users\Blinky\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [5381 octets] - [15/05/2013 19:24:15]

########## EOF - C:\AdwCleaner[S1].txt - [5441 octets] ##########
         
--- --- ---





[/code]

Alt 25.05.2013, 13:41   #10
t'john
/// Helfer-Team
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen



ok!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 28.08.2013, 03:50   #11
t'john
/// Helfer-Team
 
Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Standard

Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen
64bit, angebliche, anhang, backdoor.bot, daten, eingefangen, gefangen, gestern, guten, inkasso, mail, menge, pup.offerbundler.st, rechner, tr/agent.131072.v, troja, trojan.fakenero.ed, trojaner, trojanern, zip-datei, zip-datei geöffnet



Ähnliche Themen: Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen


  1. Dhl Pdf Datei geöffnet...Trojaner eingefangen?
    Log-Analyse und Auswertung - 09.06.2015 (5)
  2. Zip-Datei mit Malware auf iPad geöffnet - kann ich mir was eingefangen haben?
    Smartphone, Tablet & Handy Security - 06.05.2015 (9)
  3. Zip Datei aus Inkasso-Mail am MAC geöffnet
    Alles rund um Mac OSX & Linux - 28.01.2015 (12)
  4. Amazon Inkasso Mail - zip-Datei geöffnet am IMAC
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (13)
  5. Amazon Inkasso - Anhang geöffnet
    Log-Analyse und Auswertung - 08.10.2014 (3)
  6. Falsche paypal Mahnung geöffnet, Zip Datei mit Trojaner geöffnet, Avira hat Trojaner gefunden, Ist dann alles sauber?
    Log-Analyse und Auswertung - 18.09.2014 (13)
  7. Amazon Inkasso Mail erhalten und zip datei geöffnet!!!
    Log-Analyse und Auswertung - 15.09.2014 (7)
  8. Windows 7 - Inkasso Fakemail Datei geöffnet. Verbreitet sich ein getarnter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (15)
  9. TR/AGent.131072.V Trojaner bitte hilfe beim Entfernen!!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (5)
  10. Inkasso-Mail: Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (3)
  11. Trojaner TR/Bublik.avlv und TR/Symmi.20469 und TR/Agent.131072.V
    Lob, Kritik und Wünsche - 04.06.2013 (1)
  12. Trojaner TR/Bublik.avlv und TR/Symmi.20469 und TR/Agent.131072.V
    Log-Analyse und Auswertung - 04.06.2013 (24)
  13. Inkasso Mail mit Zip-Anhang geöffnet, Trojaner Fund mit Malware Bytes
    Log-Analyse und Auswertung - 19.05.2013 (25)
  14. Trojaner TR/Bublik.avlv und TR/Symmi.20469 und TR/Agent.131072.V
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (17)
  15. TR/Agent.131072.V Datei wurde gelöscht.....trotzdem Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (9)
  16. Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen
    Log-Analyse und Auswertung - 17.05.2013 (26)
  17. ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen?
    Log-Analyse und Auswertung - 27.03.2013 (9)

Zum Thema Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen - Guten Tag, ich hab mir gestern einen Trojaner mit der Kennung: TR/Agent.131072.V eigefangen. Er wurde durch eine angebliche Inkasso-Rechnung von voelkner.de mit Zip-Datei im Anhang versendet. Normalerweise, mach ich sowas - Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen...
Archiv
Du betrachtest: Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.