Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Paysafecard Trojaner(GVU,Interpol,BKA)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.07.2013, 08:22   #1
monster599
 
Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



Hallo Zusammen,

ich habe es auch geschafft: Mein Laptop ist befallen. Im Betrieb kam irgendwann eine Warnung mit den genannten Stellen als "Absender" und Frau Merkel im Kopfbereich der Seite.

Hochfahren im abgesicherten Modus ist nicht möglich, da der PC gleich wieder runterfährt und normal hochfährt(und dann eben nur diese "Warnung" anzeigt).

Nachdem ich auf eure Seite stieß, hab ich mit Farbars Recovery gescannt und folgende Datei erhalten.

Ich hoffe, mir ist noch zu helfen und jemand nimmt sich dieser Aufgabe freundlicherweise an.

Zur Info:
Ich wollte mein Betriebssystem im Sommer(also bald...) neu auflegen. Vielleicht habt ihr dafür dann gleich Tips, bzw evtl. ändert es ja das weitere Vorgehen...

Jetzt schon mal: Dankeschön für eure Mühen!

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by SYSTEM on 18-07-2013 16:01:31
Running from H:\
Windows 7 Professional (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
Cisco Systems, Inc.)
HKLM\...\RunOnce: [*Restore] - C:\Windows\system32\rstrui.exe /RUNONCE [262656 2010-11-20] (Microsoft Corporation)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

========================== Services (Whitelisted) =================

S2 N360; C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe [229458 2010-03-23] (IDT, Inc.)
S2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)

==================== Drivers (Whitelisted) ====================

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [92112 2013-03-26] (Cisco Systems, Inc.)
S1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\BASHDefs\20130531.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
S1 ccSet_N360; C:\Windows\system32\drivers\N360\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-11-15] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-11-15] (Symantec Corporation)
S1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\IPSDefs\20130620.001\IDSvix86.sys [386720 2012-11-15] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\VirusDefs\20130620.023\NAVENG.SYS [93272 2013-05-26] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\VirusDefs\20130620.023\NAVEX15.SYS [1611992 2013-05-26] (Symantec Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\N360\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\N360\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
S0 SymDS; C:\Windows\System32\drivers\N360\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
S0 SymEFA; C:\Windows\System32\drivers\N360\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-06-20] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\N360\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
S1 SymNetS; C:\Windows\System32\Drivers\N360\1404000.028\SYMNETS.SYS [339544 2013-04-25] (Symantec Corporation)

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\Accelerometer.sys CC1F1D3D70DC13C2C281488D347D4415
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\acsock.sys 9BC0D1B4D9CCEC2DC9F010E466738A38
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 9EBBBA55060F786F0FCAA3893BFA2806
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bxvbdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\BASHDefs\20130531.001\BHDrvx86.sys 6C6AC7CA8A034C15C52B35189BAD58EE
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BrSerId.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\drivers\BthEnum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BTHport.sys 1153DE2E4F5941E10C399CB5592F78A1
C:\Windows\System32\Drivers\BTHUSB.sys C81E9413A25A439F436B1D4B6A0CF9E9
C:\Windows\system32\drivers\N360\1404000.028\ccSetx86.sys 3BEE52611F22C9C0023A98A4425E084F
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys 42F158036BD4C2FF3122BF142E60E6FD
C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\csc.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys 16498EBC04AE9DD07049A8884B205C05
C:\Windows\system32\DRIVERS\evbdx.sys ==> MD5 is legit
C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 85B8B4032A895A746D46A288A9B30DED
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys B5A8A04A6E5B4E86B95B1553AA918F5F
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legitB
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hpdskflt.sys 4EF10B866C62ABBEAF7511CDD05A19BE
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 is legit
C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\IPSDefs\20130620.001\IDSvix86.sys 404FB2AAF532BC7BBACC8880BE401C74
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\kbdclass.sys ==> MD5 is legit
C:\Windows\system32\drivers\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys B7895B4182C0D16F6EFADEB8081E8D36
C:\Windows\System32\Drivers\ksecpkg.sys 5FE1ABF1AF591A3458C9CF24ED9A4D35
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb.sys 5D16C921E3671636C0EBA3BBAAC5FD25
C:\Windows\System32\DRIVERS\mrxsmb10.sys 6D17A4791ACA19328C685D256349FEFC
C:\Windows\System32\DRIVERS\mrxsmb20.sys B81F204D146000BE76651A50670A5E9E
C:\Windows\System32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\VirusDefs\20130620.023\NAVENG.SYS CE2156DF796D41614AB60E68D107D573
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\VirusDefs\20130620.023\NAVEX15.SYS 19CEB8F4EC8C800A53D0B67E658E0367
C:\Windows\System32\drivers\ndis.sys 8C9C922D71F1CD4DEF73F186416B7896
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\NETw5s32.sys 5B2DFA9C5C02DDF2A113CC0F551B59DF
C:\Windows\System32\DRIVERS\netw5v32.sys 58218EC6B61B1169CF54AAB0D00F5FE2
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys 5E43D2B0EE64123D4880DFA6626DEFDE
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nvlddmkm.sys 24000B817CC84AC1555F41929879AF5A
C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0
C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\DRIVERS\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\system32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\point32.sys 60A044879C4FA76314494F5FDDC43B93
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpvideominiport.sys 65375DF758CA1872AB7EBBBA457FD5E6
C:\Windows\System32\Drivers\RDPWD.sys F031683E6D1FEA157ABB2FF260B51E61
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rfcomm.sys CB928D9E6DAF51879DD6BA8D02F01321
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\Rt86win7.sys 3983CEA05BB855351D75F5482B6C42CE
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\system32\drivers\sdbus.sys 0328BE1C7F1CBA23848179F8762E391C
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\Drivers\N360\1404000.028\SRTSP.SYS C743E384E9EFCA10B41C60D406DE39C0
C:\Windows\system32\drivers\N360\1404000.028\SRTSPX.SYS FE9BD381778A344F0E39AE2D5E607D7F
C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46
C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB
C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC
C:\Windows\System32\DRIVERS\sscdbus.sys D5DFFEAA1E15D4EFFABB9D9A3068AC5B
C:\Windows\System32\DRIVERS\sscdmdfl.sys 1C925BE223A5C0F9F469252292A48DF6
C:\Windows\System32\DRIVERS\sscdmdm.sys AE3E77AE0FBDB07EB1AC3FED74A0695E
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\stwrt.sys DADB74BF26766757DBBA9C5912969EBF
C:\Windows\System32\DRIVERS\serscan.sys EDB05BD63148796F23EA78506404A538
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 is legit
C:\Windows\system32\drivers\storvsc.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\drivers\N360\1404000.028\SYMDS.SYS 5A193E5E0F0A776430E5D62A051C1E16
C:\Windows\System32\drivers\N360\1404000.028\SYMEFA.SYS 1773FB2920EBB3A8BAD0360618091470
C:\Windows\system32\Drivers\SYMEVENT.SYS F50D81D3E0C7A353F205562B89CD06D6
C:\Windows\system32\drivers\N360\1404000.028\Ironx86.SYS 8C9B9036E301A9965CF15BEC91C58A12
C:\Windows\System32\Drivers\N360\1404000.028\SYMNETS.SYS AF879C2A9DBF8529E1F8169B8BAC643C
C:\Windows\System32\DRIVERS\SynTP.sys 6DD49E1A5FA0F01824652F1A0A8866FB
C:\Windows\System32\drivers\tcpip.sys D32FDAC73FCD76B85389C39BC1087F2A
C:\Windows\System32\DRIVERS\tcpip.sys D32FDAC73FCD76B85389C39BC1087F2A
C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\tsusbflt.sys 9CE253214ACAA5A7D323327D2055EFAA
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbccgp.sys BD9C55D7023C5DE374507ACC7A14E2AC
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys F92DE757E4B7CE9C07C5E65423F3AE3B
C:\Windows\System32\DRIVERS\usbhub.sys 8DC94AEC6A7E644A06135AE7506DC2E9
C:\Windows\system32\drivers\usbohci.sys E185D44FAC515A18D9DEDDC23C2CDF44
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbscan.sys 576096CCBC07E7C4EA4F5E6686D6888F
C:\Windows\System32\DRIVERS\USBSTOR.SYS F991AB9CC6B908DB552166768176896A
C:\Windows\System32\DRIVERS\usbuhci.sys 68DF884CF41CDADA664BEB01DAF67E3D
C:\Windows\System32\Drivers\usbvideo.sys 45F4E7BF43DB40A6C6B4D92C76CBC3F2
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\vmbus.sys ==> MD5 is legit
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vpnva.sys EA39F36302DACBCDCDB113313718E768
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7
C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys A840213F1ACDCC175B4D1D5AAEAC0D7A
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\winusb.sys A67E5F9A400F3BD1BE3D80613B45F708
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WSDPrint.sys 553F6CCD7C58EB98D4A8FBDAF283D7A9
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-18 16:00 - 2013-07-18 16:00 - 00000000 ____D C:\FRST
2013-07-16 13:26 - 2013-07-16 22:36 - 00000000 ____D C:\Users\Stefan\AppData\Local\Vidalia
2013-07-16 13:08 - 2013-07-16 13:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\Mozilla
2013-07-06 18:33 - 2013-07-06 18:37 - 00000000 ____D C:\Users\Stefan\Desktop\Outlook
2013-07-06 18:33 - 2013-07-06 18:33 - 02509245 _____ C:\Users\Stefan\Desktop\Outlook.zip
2013-06-24 22:29 - 2013-06-24 22:29 - 00000000 ____D C:\Users\Stefan\Desktop\lp2
2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ____D C:\Users\Stefan\Desktop\Material
2013-06-24 22:24 - 2013-07-16 22:45 - 00000000 ___RD C:\Users\Stefan\Desktop\Shortcuts2
2013-06-20 21:42 - 2013-06-20 21:42 - 00000949 _____ C:\Users\Stefan\Desktop\EUKLID DynaGeo.lnk
2013-06-20 21:42 - 2013-06-20 21:42 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\DynaGeo
2013-06-20 21:42 - 2013-06-20 21:42 - 00000000 ____D C:\Users\Public\Documents\DynaGeo
2013-06-20 21:42 - 2013-06-20 21:42 - 00000000 ____D C:\Program Files\DynaGeo

==================== One Month Modified Files and Folders =======

2013-07-18 16:00 - 2013-07-18 16:00 - 00000000 ____D C:\FRST
2013-07-16 22:45 - 2013-06-24 22:24 - 00000000 ___RD C:\Users\Stefan\Desktop\Shortcuts2
2013-07-16 22:45 - 2013-01-31 11:14 - 00000000 ___RD C:\Program Files\Skype
2013-07-16 22:45 - 2013-01-31 11:14 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-16 22:45 - 2012-03-09 11:31 - 00000000 ____D C:\Users\Stefan\Downloads\Tor Browser
2013-07-16 22:45 - 2011-01-07 21:56 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\vlc
2013-07-16 22:45 - 2010-12-21 11:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-16 22:45 - 2010-12-20 20:47 - 00000000 ____D C:\Windows\System32\Macromed
2013-07-16 22:45 - 2010-12-19 21:44 - 00000000 ____D C:\Users\Stefan\AppData\Local\Microsoft Help
2013-07-16 22:45 - 2010-12-19 21:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-16 22:45 - 2010-12-19 21:30 - 00000000 ____D C:\ProgramData\Norton
2013-07-16 22:45 - 2010-12-19 14:23 - 00000000 ___RD C:\Users\Stefan\Desktop
2013-07-16 22:45 - 2010-12-19 14:23 - 00000000 ____D C:\users\Stefan
2013-07-16 22:45 - 2009-07-14 09:57 - 00000000 ____D C:\Windows\ShellNew
2013-07-16 22:45 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-16 22:45 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-16 22:45 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-16 22:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\wfp
2013-07-16 22:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-07-16 22:45 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-07-16 22:44 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-07-16 22:44 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-16 22:42 - 2010-12-19 21:24 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Skype
2013-07-16 22:41 - 2011-02-12 16:49 - 00000000 ____D C:\Users\Stefan\AppData\Local\Google
2013-07-16 22:41 - 2010-12-19 21:24 - 00000000 ____D C:\ProgramData\Skype
2013-07-16 22:40 - 2011-02-12 16:49 - 00000000 ____D C:\Program Files\Google
2013-07-16 22:36 - 2013-07-16 13:26 - 00000000 ____D C:\Users\Stefan\AppData\Local\Vidalia
2013-07-16 13:08 - 2013-07-16 13:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\Mozilla
2013-07-16 13:08 - 2012-03-09 11:34 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Mozilla
2013-07-06 18:37 - 2013-07-06 18:33 - 00000000 ____D C:\Users\Stefan\Desktop\Outlook
2013-07-06 18:33 - 2013-07-06 18:33 - 02509245 _____ C:\Users\Stefan\Desktop\Outlook.zip
2013-06-24 22:29 - 2013-06-24 22:29 - 00000000 ____D C:\Users\Stefan\Desktop\lp2
2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ____D C:\Users\Stefan\Desktop\Material
2013-06-21 18:47 - 2009-07-14 05:34 - 00015936 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-21 18:47 - 2009-07-14 05:34 - 00015936 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-21 18:44 - 2010-12-19 14:11 - 01942630 _____ C:\Windows\WindowsUpdate.log
2013-06-21 18:41 - 2012-10-29 13:25 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Dropbox
2013-06-21 18:39 - 2010-12-19 14:28 - 02284216 _____ C:\Windows\PFRO.log
2013-06-21 18:39 - 2009-07-14 05:39 - 00134834 _____ C:\Windows\setupact.log
2013-06-20 21:42 - 2013-06-20 21:42 - 00000949 _____ C:\Users\Stefan\Desktop\EUKLID DynaGeo.lnk
2013-06-20 21:42 - 2013-06-20 21:42 - 00000000 ____D C:\Users\***\AppData\Roaming\DynaGeo
2013-06-20 21:42 - 2013-06-20 21:42 - 00000000 ____D C:\Users\Public\Documents\DynaGeo
2013-06-20 21:42 - 2013-06-20 21:42 - 00000000 ____D C:\Program Files\DynaGeo
2013-06-20 12:27 - 2012-11-16 15:13 - 00002417 _____ C:\Users\Public\Desktop\Norton 360.lnk
2013-06-20 12:27 - 2012-11-16 15:12 - 00000000 ____D C:\Windows\System32\Drivers\N360
2013-06-20 09:52 - 2012-11-16 15:13 - 00142496 _____ (Symantec Corporation) C:\Windows\System32\Drivers\SYMEVENT.SYS
2013-06-20 09:52 - 2012-11-16 15:13 - 00007611 _____ C:\Windows\System32\Drivers\SYMEVENT.CAT
2013-06-18 22:10 - 2010-12-19 14:24 - 01498742 _____ C:\Windows\System32\PerfStringBackup.INI

Files to move or delete:
====================
C:\Users\*******\AppData\Roaming\cache.dat

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-05-27 01:18:48
Restore point made on: 2013-06-14 18:50:40
Restore point made on: 2013-06-21 18:50:15
Restore point made on: 2013-06-28 07:46:13
Restore point made on: 2013-07-13 22:54:02

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {e1419c8f-0b70-11e0-81d5-a5442dc794e4}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {e1419c8f-0b70-11e0-81d5-a5442dc794e4}
nx                      OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  ramdisk=[C:]\Recovery\e1419c91-0b70-11e0-81d5-a5442dc794e4\Winre.wim,{e1419c92-0b70-11e0-81d5-a5442dc794e4}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\e1419c91-0b70-11e0-81d5-a5442dc794e4\Winre.wim,{e1419c92-0b70-11e0-81d5-a5442dc794e4}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {e1419c8f-0b70-11e0-81d5-a5442dc794e4}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {e1419c92-0b70-11e0-81d5-a5442dc794e4}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\e1419c91-0b70-11e0-81d5-a5442dc794e4\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 11%
Total physical RAM: 4063.21 MB
Available physical RAM: 3581.57 MB
Total Pagefile: 4061.48 MB
Available Pagefile: 3585.75 MB
Total Virtual: 2047.88 MB
Available Virtual: 1930.94 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:157.41 GB) (Free:80.11 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (*** Platte) (Fixed) (Total:81.05 GB) (Free:14.11 GB) NTFS
Drive e: (*** Platte) (Fixed) (Total:49.03 GB) (Free:20.34 GB) NTFS
Drive f: (RECOVERY) (Fixed) (Total:10.6 GB) (Free:1.79 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive h: (STORE N GO) (Removable) (Total:7.2 GB) (Free:7.2 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 149FF503)
Partition 1: (Active) - (Size=157 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=81 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=11 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0C)


LastRegBack: 2013-07-04 18:44

==================== End Of Log ============================
         

Alt 19.07.2013, 09:38   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



hi,

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\*******\AppData\Roaming\cache.dat
C:\Users\*******\AppData\Roaming\cache.ini
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________

Alt 19.07.2013, 17:16   #3
monster599
 
Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



Hallo Schrauber,

danke für deinen Einsatz!

Anbei die Fixlog. Die ****** habe ich durch den Benutzernamen ersetzt. Ich denke das sollte ich, wenn ich die Infos richtig verstanden habe....
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-07-2013 02
Ran by SYSTEM at 2013-07-19 17:11:18 Run:1
Running from H:\
Boot Mode: Recovery

==============================================

C:\Users\Stefan\AppData\Roaming\cache.dat => Moved successfully.
"C:\Users\Stefan\AppData\Roaming\cache.ini" => File/Directory not found.

==== End of Fixlog ====
         
__________________

Alt 19.07.2013, 21:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



Genau. Kannst neu booten? Wenn nicht nochmal ein Scanlog mit FRST bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.07.2013, 22:50   #5
monster599
 
Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



Wahnsinn, ich schreib grad vom "infizierten"Laptop...also ja, konnte normal booten. es kam ne Nachricht, dass das System auf 21.6. zurückgesetzt wurde.
Erstmal: Mit so wenig so viel erreicht... Schrauber, bist offensichtlich Profi! Ich freu mich jetzt schon ne Spende zu leisten. Mit dieser Seite tut ihr einfach gutes!

Was hab ich jetzt noch zu machen? Ich möchte Daten sichern und am liebsten das System neu auflegen.... oder hast du einen anderen Tip? Auch evtl. was ich bei der Datensicherung beachten muss, um nicht den Trojaner mitzunehmen.


Alt 20.07.2013, 11:26   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



erstmal schauen wir was los ist. brauchst nit neuaufsetzen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Paysafecard Trojaner(GVU,Interpol,BKA)

Alt 20.07.2013, 12:21   #7
monster599
 
Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



So, Auftrag erledigt:

AdwCleaner sagt:

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 20/07/2013 um 11:51:08 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Stefan - HPPAVILION1
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Stefan\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\TelevisionFanaticEI
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\Stefan\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Stefan\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Stefan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Stefan\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Stefan\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@ei.TelevisionFanatic.com/Plugin
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v28.0.1500.72

Datei : C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.45] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=484&systemid=406&sr=0&q={searchT[...]
Gelöscht [l.2259] : homepage = "hxxp://www.searchnu.com/406",
Gelöscht [l.2489] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]

*************************

AdwCleaner[S1].txt - [4153 octets] - [20/07/2013 11:51:08]

########## EOF - C:\AdwCleaner[S1].txt - [4213 octets] ##########
         
JRT meint dazu:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.6 (07.17.2013:4)
OS: Windows 7 Professional x86
Ran by Stefan on 20.07.2013 at 12:05:15,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DF1094E-BC1A-4CD2-B6FD-52B7865A65CA}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.07.2013 at 12:07:37,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
dann FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by Stefan (administrator) on 20-07-2013 12:10:51
Running from C:\Users\Stefan\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe
(Symantec Corporation) C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Dropbox, Inc.) C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(CANON INC.) C:\Windows\system32\CNAB4RPK.EXE
(Symantec Corporation) C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

MountPoints2: {bdbf5c6b-5470-11e0-ae87-00238b8594de} - F:\LaunchU3.exe -a
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hotmail.de/
hxxp://www.cmc.com.hr/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/?ocid=OIE9HP
URLSearchHook: (No Name) - {b371cbc0-e676-430f-ba04-122aff6b20d6} -  No File
URLSearchHook: (No Name) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} -  No File
SearchScopes: HKCU - DefaultScope {58ADD4BF-DB45-4B0B-B33C-3B76549A8C09} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE491
SearchScopes: HKCU - {58ADD4BF-DB45-4B0B-B33C-3B76549A8C09} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE491
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {B371CBC0-E676-430F-BA04-122AFF6B20D6} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {213C8ED6-1D78-4D8F-8729-25006AA86A76} -  No File
DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} hxxp://www.dynageo.de/download/dynageoviewer.cab
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://ciscovpn.rrze.uni-erlangen.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Search Results) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Search Results) -       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.230.5) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U23) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: () - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fepnljgdbelppefncogilfbjikmnbhjm\2_0
CHR Extension: () - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.3.3.19_0
CHR Extension: (DvdVideoSoft Free Youtube Download) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0
CHR Extension: (Gmail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\Exts\Chrome.crx

========================== Services (Whitelisted) =================

R2 N360; C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe [229458 2010-03-23] (IDT, Inc.)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)

==================== Drivers (Whitelisted) ====================

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [92112 2013-03-26] (Cisco Systems, Inc.)
R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-07-15] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-11-15] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-11-15] (Symantec Corporation)
R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\IPSDefs\20130719.002\IDSvix86.sys [386720 2013-07-18] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\VirusDefs\20130719.020\NAVENG.SYS [93272 2013-07-19] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\VirusDefs\20130719.020\NAVEX15.SYS [1611992 2013-07-19] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-06-20] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360\1404000.028\SYMNETS.SYS [339544 2013-04-25] (Symantec Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-20 12:09 - 2013-07-20 12:09 - 01219758 _____ (Farbar) C:\Users\Stefan\Desktop\FRST.exe
2013-07-20 12:07 - 2013-07-20 12:07 - 00000773 _____ C:\Users\Stefan\Desktop\JRT.txt
2013-07-20 12:05 - 2013-07-20 12:05 - 00000000 ____D C:\Windows\ERUNT
2013-07-20 12:03 - 2013-07-20 12:03 - 00559341 _____ (Oleg N. Scherbakov) C:\Users\Stefan\Desktop\JRT.exe
2013-07-20 12:00 - 2013-07-20 12:00 - 00004282 _____ C:\Users\Stefan\Desktop\AdwCleaner[S1].txt
2013-07-20 11:51 - 2013-07-20 11:51 - 00004282 _____ C:\AdwCleaner[S1].txt
2013-07-20 11:50 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-20 11:50 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-20 11:50 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-20 11:50 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-20 11:42 - 2013-07-20 11:42 - 00666633 _____ C:\Users\Stefan\Desktop\adwcleaner.exe
2013-07-19 22:51 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-19 22:51 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-19 22:51 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-19 22:51 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-18 17:00 - 2013-07-18 17:00 - 00000000 ____D C:\FRST
2013-07-16 14:26 - 2013-07-16 23:36 - 00000000 ____D C:\Users\Stefan\AppData\Local\Vidalia
2013-07-16 14:08 - 2013-07-16 14:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\Mozilla
2013-07-06 19:33 - 2013-07-06 19:37 - 00000000 ____D C:\Users\Stefan\Desktop\Outlook
2013-07-06 19:33 - 2013-07-06 19:33 - 02509245 _____ C:\Users\Stefan\Desktop\Outlook.zip
2013-06-24 23:29 - 2013-06-24 23:29 - 00000000 ____D C:\Users\Stefan\Desktop\lp2
2013-06-24 23:27 - 2013-06-24 23:27 - 00000000 ____D C:\Users\Stefan\Desktop\Material
2013-06-24 23:24 - 2013-07-16 23:45 - 00000000 ___RD C:\Users\Stefan\Desktop\Shortcuts2
2013-06-20 22:42 - 2013-06-20 22:42 - 00000949 _____ C:\Users\Stefan\Desktop\EUKLID DynaGeo.lnk
2013-06-20 22:42 - 2013-06-20 22:42 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\DynaGeo
2013-06-20 22:42 - 2013-06-20 22:42 - 00000000 ____D C:\Users\Public\Documents\DynaGeo
2013-06-20 22:42 - 2013-06-20 22:42 - 00000000 ____D C:\Program Files\DynaGeo

==================== One Month Modified Files and Folders =======

2013-07-20 12:09 - 2013-07-20 12:09 - 01219758 _____ (Farbar) C:\Users\Stefan\Desktop\FRST.exe
2013-07-20 12:09 - 2010-12-19 15:23 - 00000000 ___RD C:\Users\Stefan\Desktop
2013-07-20 12:07 - 2013-07-20 12:07 - 00000773 _____ C:\Users\Stefan\Desktop\JRT.txt
2013-07-20 12:05 - 2013-07-20 12:05 - 00000000 ____D C:\Windows\ERUNT
2013-07-20 12:05 - 2009-07-14 06:34 - 00015936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-20 12:05 - 2009-07-14 06:34 - 00015936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-20 12:03 - 2013-07-20 12:03 - 00559341 _____ (Oleg N. Scherbakov) C:\Users\Stefan\Desktop\JRT.exe
2013-07-20 12:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-20 12:00 - 2013-07-20 12:00 - 00004282 _____ C:\Users\Stefan\Desktop\AdwCleaner[S1].txt
2013-07-20 12:00 - 2012-10-29 14:25 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Dropbox
2013-07-20 11:58 - 2011-02-12 17:49 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-20 11:58 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-20 11:58 - 2009-07-14 06:39 - 00135002 _____ C:\Windows\setupact.log
2013-07-20 11:58 - 2009-07-14 06:33 - 00467792 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-20 11:56 - 2010-12-21 12:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-20 11:55 - 2010-12-19 15:11 - 01301036 _____ C:\Windows\WindowsUpdate.log
2013-07-20 11:55 - 2009-07-14 10:57 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-20 11:55 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-20 11:53 - 2010-12-19 15:24 - 01520734 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-20 11:51 - 2013-07-20 11:51 - 00004282 _____ C:\AdwCleaner[S1].txt
2013-07-20 11:51 - 2010-12-19 22:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-20 11:49 - 2011-02-12 17:49 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-20 11:45 - 2010-12-21 12:38 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-20 11:42 - 2013-07-20 11:42 - 00666633 _____ C:\Users\Stefan\Desktop\adwcleaner.exe
2013-07-19 22:40 - 2010-12-19 15:23 - 00000000 ____D C:\Users\Stefan
2013-07-18 17:00 - 2013-07-18 17:00 - 00000000 ____D C:\FRST
2013-07-16 23:45 - 2013-06-24 23:24 - 00000000 ___RD C:\Users\Stefan\Desktop\Shortcuts2
2013-07-16 23:45 - 2013-01-31 12:14 - 00000000 ___RD C:\Program Files\Skype
2013-07-16 23:45 - 2013-01-31 12:14 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-16 23:45 - 2012-03-09 12:31 - 00000000 ____D C:\Users\Stefan\Downloads\Tor Browser
2013-07-16 23:45 - 2011-01-07 22:56 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\vlc
2013-07-16 23:45 - 2010-12-20 21:47 - 00000000 ____D C:\Windows\system32\Macromed
2013-07-16 23:45 - 2010-12-19 22:44 - 00000000 ____D C:\Users\Stefan\AppData\Local\Microsoft Help
2013-07-16 23:45 - 2010-12-19 22:30 - 00000000 ____D C:\ProgramData\Norton
2013-07-16 23:45 - 2009-07-14 10:57 - 00000000 ____D C:\Windows\ShellNew
2013-07-16 23:45 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-16 23:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-07-16 23:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\DriverStore
2013-07-16 23:45 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-07-16 23:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-07-16 23:42 - 2010-12-19 22:24 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Skype
2013-07-16 23:41 - 2011-02-12 17:49 - 00000000 ____D C:\Users\Stefan\AppData\Local\Google
2013-07-16 23:41 - 2010-12-19 22:24 - 00000000 ____D C:\ProgramData\Skype
2013-07-16 23:40 - 2011-02-12 17:49 - 00000000 ____D C:\Program Files\Google
2013-07-16 23:36 - 2013-07-16 14:26 - 00000000 ____D C:\Users\Stefan\AppData\Local\Vidalia
2013-07-16 14:08 - 2013-07-16 14:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\Mozilla
2013-07-16 14:08 - 2012-03-09 12:34 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Mozilla
2013-07-06 19:37 - 2013-07-06 19:33 - 00000000 ____D C:\Users\Stefan\Desktop\Outlook
2013-07-06 19:33 - 2013-07-06 19:33 - 02509245 _____ C:\Users\Stefan\Desktop\Outlook.zip
2013-06-24 23:29 - 2013-06-24 23:29 - 00000000 ____D C:\Users\Stefan\Desktop\lp2
2013-06-24 23:27 - 2013-06-24 23:27 - 00000000 ____D C:\Users\Stefan\Desktop\Material
2013-06-21 19:39 - 2010-12-19 15:28 - 02284216 _____ C:\Windows\PFRO.log
2013-06-20 22:42 - 2013-06-20 22:42 - 00000949 _____ C:\Users\Stefan\Desktop\EUKLID DynaGeo.lnk
2013-06-20 22:42 - 2013-06-20 22:42 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\DynaGeo
2013-06-20 22:42 - 2013-06-20 22:42 - 00000000 ____D C:\Users\Public\Documents\DynaGeo
2013-06-20 22:42 - 2013-06-20 22:42 - 00000000 ____D C:\Program Files\DynaGeo
2013-06-20 13:27 - 2012-11-16 16:13 - 00002417 _____ C:\Users\Public\Desktop\Norton 360.lnk
2013-06-20 13:27 - 2012-11-16 16:12 - 00000000 ____D C:\Windows\system32\Drivers\N360
2013-06-20 10:52 - 2012-11-16 16:13 - 00142496 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2013-06-20 10:52 - 2012-11-16 16:13 - 00007611 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-04 19:44

==================== End Of Log ============================
         
--- --- ---


und zuletzt Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-07-2013
Ran by Stefan at 2013-07-20 12:11:27
Running from C:\Users\Stefan\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Canon LBP2900
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.03103)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.03103)
Core Temp version 0.99.7 (Version: 0.99.7)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
dm-Fotowelt
Dropbox (HKCU Version: 2.0.22)
DynaGeo 3.8
ElsterFormular (Version: 12.4.0.7094p)
EndNote X5 (Version: 15.0.0.5478)
Free RAR Extract Frog (Version: 3.20)
Free YouTube Download version 3.1.37.918 (Version: 3.1.37.918)
Free YouTube to MP3 Converter version 3.11.32.918 (Version: 3.11.32.918)
FreeFileSync 5.11 (Version: 5.11)
GeoGebra 4
GeoGebra 4.2
Google Chrome (Version: 28.0.1500.72)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (Version: 23.0.504.0)
HP Deskjet 3050A J611 series Hilfe (Version: 140.0.2.2)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 29 (Version: 6.0.290)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft IntelliPoint 8.0 (Version: 8.0.225.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook Connector (Version: 14.0.5118.5000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Musicnotes Software Suite 1.7.0 (Version: 1.7.0)
Norton 360 Premier Edition (Version: 20.4.0.40)
NVIDIA Drivers (Version: 1.10)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PDFCreator (Version: 1.6.1)
PVSonyDll (Version: 1.00.0001)
R for Windows 2.13.0 (Version: 2.13.0)
R for Windows 2.15.1 (Version: 2.15.1)
ResearchSoft Direct Export Helper
Sibelius Scorch (ActiveX Only) (Version: 6.2.0)
Skype™ 6.1 (Version: 6.1.129)
Synaptics Pointing Device Driver (Version: 15.3.29.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
VLC media player 1.1.5 (Version: 1.1.5)
Windows Mobile Device Updater Component (Version: 04.08.2345.00)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)
Zune (Version: 04.08.2345.00)
Zune Language Pack (CHS) (Version: 04.08.2345.00)
Zune Language Pack (CHT) (Version: 04.08.2345.00)
Zune Language Pack (CSY) (Version: 04.08.2345.00)
Zune Language Pack (DAN) (Version: 04.08.2345.00)
Zune Language Pack (DEU) (Version: 04.08.2345.00)
Zune Language Pack (ELL) (Version: 04.08.2345.00)
Zune Language Pack (ESP) (Version: 04.08.2345.00)
Zune Language Pack (FIN) (Version: 04.08.2345.00)
Zune Language Pack (FRA) (Version: 04.08.2345.00)
Zune Language Pack (HUN) (Version: 04.08.2345.00)
Zune Language Pack (IND) (Version: 04.08.2345.00)
Zune Language Pack (ITA) (Version: 04.08.2345.00)
Zune Language Pack (JPN) (Version: 04.08.2345.00)
Zune Language Pack (KOR) (Version: 04.08.2345.00)
Zune Language Pack (MSL) (Version: 04.08.2345.00)
Zune Language Pack (NLD) (Version: 04.08.2345.00)
Zune Language Pack (NOR) (Version: 04.08.2345.00)
Zune Language Pack (PLK) (Version: 04.08.2345.00)
Zune Language Pack (PTB) (Version: 04.08.2345.00)
Zune Language Pack (PTG) (Version: 04.08.2345.00)
Zune Language Pack (RUS) (Version: 04.08.2345.00)
Zune Language Pack (SVE) (Version: 04.08.2345.00)
 

==================== Restore Points  =========================

14-06-2013 17:50:20 Windows Update
21-06-2013 17:50:02 Windows-Sicherung
28-06-2013 06:45:46 Windows Update
13-07-2013 21:53:41 Windows Update
20-07-2013 09:36:21 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0AD1C9BF-572C-48E2-AB5F-2FA9FA6D4329} - System32\Tasks\{258F4276-A866-4EC8-BDEA-56E69140E0A5} => C:\Program Files\Internet Explorer\iexplore.exe [2013-06-12] (Microsoft Corporation)
Task: {11AA294A-B00C-4AF7-B5CC-23B2F70BCCB3} - System32\Tasks\{16415087-90EC-41B4-9E50-C03BEA89019B} => C:\Program Files\Internet Explorer\iexplore.exe [2013-06-12] (Microsoft Corporation)
Task: {16D1EAD0-E43A-4718-B08C-B562BA76BE3E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-12] (Google Inc.)
Task: {18F5F8B1-62F3-4BD0-94A8-ECD5752D2565} - System32\Tasks\User_Feed_Synchronization-{584A722B-24EE-472E-9584-FB0F317F022E} => C:\Windows\system32\msfeedssync.exe [2013-05-27] (Microsoft Corporation)
Task: {1A7F86B0-8907-4876-9E05-E9F4DA0B43A0} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {4AE9B7EC-552A-4243-A201-4CD25BDACF35} - System32\Tasks\{5B457C52-B8B3-47BC-808D-15717457CDEC} => C:\Program Files\Internet Explorer\iexplore.exe [2013-06-12] (Microsoft Corporation)
Task: {607B547F-7023-4B4E-8265-CB01EA3D9C91} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {62F53B9F-A369-46B6-B665-5AAF082B7EB4} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {75092A45-FC7F-4C93-BAFF-569398EFD818} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\WSCStub.exe [2013-06-04] (Symantec Corporation)
Task: {7C8BCA69-749F-4056-8F6E-633CF03A9CB6} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {945A287E-CA50-473D-BDDE-073753A26C67} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {B6A67194-4D8D-4782-A9D9-7A84F0E384BD} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2010-07-21] (Microsoft Corporation)
Task: {DED5C23C-DE5B-4D44-BEC5-56DF5D8FC017} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-12] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 3039.21 MB
Available physical RAM: 1753.22 MB
Total Pagefile: 6076.7 MB
Available Pagefile: 4670.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1908.69 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:157.41 GB) (Free:80.59 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.6 GB) (Free:1.79 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (****** Platte) (Fixed) (Total:49.03 GB) (Free:20.34 GB) NTFS
Drive h: (Stefans Platte) (Fixed) (Total:81.05 GB) (Free:14.11 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 149FF503)
Partition 1: (Active) - (Size=157 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=81 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=11 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Ich hoffe, ich hab alles wie erwartet erledigt!
Viele Grüße

Alt 20.07.2013, 20:51   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



Perfekt. Neuaufsetzen brauchst nit. Noch nen Onlinescan und wir sind durch


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.07.2013, 09:56   #9
monster599
 
Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



Also esset läuft nicht. Es kommt die Meldung bei Schritt 2(Initialization) "Cannot get update. Is Proxy configured?"
Verbindung zum Internet ist aber vorhanden. Liegt es evtl an Norton 360? Kann das nämlich nicht komplett ausschalten. Soll ichs dann deinstallieren?(Esset findet es nämlich vorher auch...)

Die checkup Log,falls vor esset überhaupt hilfreich:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.70  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Norton 360 Premier Edition   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 29  
 Java version out of Date! 
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Google Chrome 27.0.1453.116  
 Google Chrome 28.0.1500.72  
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
 ESET ESET Online Scanner OnlineScannerApp.exe  
 ESET ESET Online Scanner OnlineCmdLineScanner.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 21.07.2013, 15:58   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



Java und Adobe updaten.

Versuch mal nen anderen Browser für ESET oder deinstalliere Norton.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.07.2013, 20:02   #11
monster599
 
Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



So, es war Java...

Also, ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=41217
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e8817cb13647ba4c898cc13d58f95973
# engine=14479
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-21 05:39:38
# local_time=2013-07-21 07:39:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 114244 126059569 0 0
# scanned=302688
# found=3
# cleaned=0
# scan_time=11545
sh=1D78F800359652AE892E930658AA00A46C399A88 ft=1 fh=d5ec82a516bab978 vn="Win32/LockScreen.AQD trojan" ac=I fn="C:\FRST\Quarantine\cache.dat"
sh=1D78F800359652AE892E930658AA00A46C399A88 ft=1 fh=d5ec82a516bab978 vn="Win32/LockScreen.AQD trojan" ac=I fn="C:\Users\Stefan\AppData\Local\Temp\vlxtmf"
sh=CDE8A5D9119F58ABC7C18842DD43001BE005325C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Stefan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\4857c851-7ba69177"
         
Securitycheck:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.70  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 25  
 Adobe Reader XI  
 Google Chrome 27.0.1453.116  
 Google Chrome 28.0.1500.72  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
und FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by Stefan (administrator) on 21-07-2013 19:55:40
Running from C:\Users\Stefan\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dropbox, Inc.) C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(CANON INC.) C:\Windows\system32\CNAB4RPK.EXE
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

MountPoints2: {bdbf5c6b-5470-11e0-ae87-00238b8594de} - F:\LaunchU3.exe -a
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
ivationApp.exe [1721192 2011-03-30] (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Canon LBP2900 Statusfenster.lnk
ShortcutTarget: Canon LBP2900 Statusfenster.lnk -> C:\Windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE (CANON INC.)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hotmail.de/
hxxp://www.cmc.com.hr/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/?ocid=OIE9HP
URLSearchHook: (No Name) - {b371cbc0-e676-430f-ba04-122aff6b20d6} -  No File
URLSearchHook: (No Name) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} -  No File
SearchScopes: HKCU - DefaultScope {58ADD4BF-DB45-4B0B-B33C-3B76549A8C09} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE491
SearchScopes: HKCU - {58ADD4BF-DB45-4B0B-B33C-3B76549A8C09} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE491
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -No Name - {B371CBC0-E676-430F-BA04-122AFF6B20D6} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {213C8ED6-1D78-4D8F-8729-25006AA86A76} -  No File
DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} hxxp://www.dynageo.de/download/dynageoviewer.cab
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://ciscovpn.rrze.uni-erlangen.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Search Results) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Search Results) -       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.230.5) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U23) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: () - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fepnljgdbelppefncogilfbjikmnbhjm\2_0
CHR Extension: () - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.3.3.19_0
CHR Extension: (DvdVideoSoft Free Youtube Download) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0
CHR Extension: (Gmail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe [229458 2010-03-23] (IDT, Inc.)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)

==================== Drivers (Whitelisted) ====================

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [92112 2013-03-26] (Cisco Systems, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-21 19:51 - 2013-07-21 19:51 - 00001989 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-07-21 19:51 - 2013-07-21 19:51 - 00000000 ____D C:\Program Files\Adobe
2013-07-21 18:29 - 2013-07-21 18:31 - 00000000 ____D C:\Users\Stefan\Desktop\bllv
2013-07-21 16:25 - 2013-07-21 16:25 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-21 16:24 - 2013-07-21 16:24 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-21 16:24 - 2013-07-21 16:24 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-21 16:24 - 2013-07-21 16:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-21 16:24 - 2013-07-21 16:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-21 16:24 - 2013-07-21 16:24 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-21 16:20 - 2013-07-21 16:22 - 00000000 ____D C:\Windows\system32\MRT
2013-07-21 16:16 - 2013-07-21 16:16 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-07-21 16:16 - 2013-01-10 23:10 - 02557728 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-07-21 16:16 - 2011-09-20 01:03 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\Microsoft Help
2013-07-21 16:16 - 2009-07-14 04:04 - 00000000 ___RD C:\Users\UpdatusUser\Desktop
2013-07-21 16:15 - 2013-02-27 13:52 - 00053024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-07-21 16:14 - 2013-07-21 16:16 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-07-21 16:14 - 2013-07-21 16:14 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-07-21 09:48 - 2013-07-21 09:48 - 00891062 _____ C:\Users\Stefan\Desktop\SecurityCheck.exe
2013-07-21 09:24 - 2013-07-21 09:24 - 00000000 ____D C:\Program Files\ESET
2013-07-21 09:19 - 2013-07-21 09:19 - 02347384 _____ (ESET) C:\Users\Stefan\Desktop\esetsmartinstaller_enu.exe
2013-07-20 12:11 - 2013-07-20 12:11 - 00012814 _____ C:\Users\Stefan\Desktop\Addition.txt
2013-07-20 12:09 - 2013-07-20 12:09 - 01219758 _____ (Farbar) C:\Users\Stefan\Desktop\FRST.exe
2013-07-20 12:07 - 2013-07-20 12:07 - 00000773 _____ C:\Users\Stefan\Desktop\JRT.txt
2013-07-20 12:05 - 2013-07-20 12:05 - 00000000 ____D C:\Windows\ERUNT
2013-07-20 12:03 - 2013-07-20 12:03 - 00559341 _____ (Oleg N. Scherbakov) C:\Users\Stefan\Desktop\JRT.exe
2013-07-20 12:00 - 2013-07-20 12:00 - 00004282 _____ C:\Users\Stefan\Desktop\AdwCleaner[S1].txt
2013-07-20 11:51 - 2013-07-20 11:51 - 00004282 _____ C:\AdwCleaner[S1].txt
2013-07-20 11:50 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-20 11:50 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-20 11:50 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-20 11:50 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-20 11:50 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-20 11:50 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-20 11:42 - 2013-07-20 11:42 - 00666633 _____ C:\Users\Stefan\Desktop\adwcleaner.exe
2013-07-19 22:51 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-19 22:51 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-19 22:51 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-19 22:51 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-18 17:00 - 2013-07-18 17:00 - 00000000 ____D C:\FRST
2013-07-16 14:26 - 2013-07-16 23:36 - 00000000 ____D C:\Users\Stefan\AppData\Local\Vidalia
2013-07-16 14:08 - 2013-07-16 14:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\Mozilla
2013-07-06 19:33 - 2013-07-06 19:37 - 00000000 ____D C:\Users\Stefan\Desktop\Outlook
2013-07-06 19:33 - 2013-07-06 19:33 - 02509245 _____ C:\Users\Stefan\Desktop\Outlook.zip
2013-06-24 23:29 - 2013-06-24 23:29 - 00000000 ____D C:\Users\Stefan\Desktop\lp2
2013-06-24 23:27 - 2013-06-24 23:27 - 00000000 ____D C:\Users\Stefan\Desktop\Material
2013-06-24 23:24 - 2013-07-16 23:45 - 00000000 ___RD C:\Users\Stefan\Desktop\Shortcuts2

==================== One Month Modified Files and Folders =======

2013-07-21 19:55 - 2010-12-19 15:23 - 00000000 ___RD C:\Users\Stefan\Desktop
2013-07-21 19:52 - 2010-12-19 23:56 - 00000000 ____D C:\Users\Stefan\AppData\Local\Adobe
2013-07-21 19:51 - 2013-07-21 19:51 - 00001989 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-07-21 19:51 - 2013-07-21 19:51 - 00000000 ____D C:\Program Files\Adobe
2013-07-21 19:51 - 2011-06-21 18:05 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-07-21 19:51 - 2010-12-19 23:54 - 00000000 ____D C:\ProgramData\Adobe
2013-07-21 19:51 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-21 19:47 - 2011-02-12 17:49 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-21 19:45 - 2010-12-19 15:11 - 01410129 _____ C:\Windows\WindowsUpdate.log
2013-07-21 18:31 - 2013-07-21 18:29 - 00000000 ____D C:\Users\Stefan\Desktop\bllv
2013-07-21 16:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-21 16:25 - 2013-07-21 16:25 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-21 16:24 - 2013-07-21 16:24 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-21 16:24 - 2013-07-21 16:24 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-21 16:24 - 2013-07-21 16:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-21 16:24 - 2013-07-21 16:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-21 16:24 - 2013-07-21 16:24 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-21 16:24 - 2010-12-24 15:47 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-21 16:24 - 2010-12-24 15:47 - 00000000 ____D C:\Program Files\Java
2013-07-21 16:22 - 2013-07-21 16:20 - 00000000 ____D C:\Windows\system32\MRT
2013-07-21 16:18 - 2010-12-19 15:24 - 01520734 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-21 16:16 - 2013-07-21 16:16 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-07-21 16:16 - 2013-07-21 16:14 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-07-21 16:16 - 2010-12-19 15:29 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-21 16:16 - 2009-07-14 06:39 - 00135329 _____ C:\Windows\setupact.log
2013-07-21 16:16 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\DriverStore
2013-07-21 16:14 - 2013-07-21 16:14 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-07-21 16:10 - 2009-07-14 06:34 - 00015936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-21 16:10 - 2009-07-14 06:34 - 00015936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-21 11:21 - 2012-10-29 14:25 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Dropbox
2013-07-21 11:21 - 2011-02-12 17:49 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-21 11:21 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-21 11:20 - 2011-02-12 17:49 - 00000000 ____D C:\Program Files\Google
2013-07-21 11:20 - 2010-12-19 22:30 - 00000000 ____D C:\ProgramData\Norton
2013-07-21 11:20 - 2010-12-19 15:28 - 02875778 _____ C:\Windows\PFRO.log
2013-07-21 11:06 - 2012-07-08 14:57 - 00000000 ____D C:\ProgramData\Google
2013-07-21 11:06 - 2011-02-12 17:49 - 00000000 ____D C:\Users\Stefan\AppData\Local\Google
2013-07-21 09:48 - 2013-07-21 09:48 - 00891062 _____ C:\Users\Stefan\Desktop\SecurityCheck.exe
2013-07-21 09:24 - 2013-07-21 09:24 - 00000000 ____D C:\Program Files\ESET
2013-07-21 09:19 - 2013-07-21 09:19 - 02347384 _____ (ESET) C:\Users\Stefan\Desktop\esetsmartinstaller_enu.exe
2013-07-20 12:11 - 2013-07-20 12:11 - 00012814 _____ C:\Users\Stefan\Desktop\Addition.txt
2013-07-20 12:09 - 2013-07-20 12:09 - 01219758 _____ (Farbar) C:\Users\Stefan\Desktop\FRST.exe
2013-07-20 12:07 - 2013-07-20 12:07 - 00000773 _____ C:\Users\Stefan\Desktop\JRT.txt
2013-07-20 12:05 - 2013-07-20 12:05 - 00000000 ____D C:\Windows\ERUNT
2013-07-20 12:03 - 2013-07-20 12:03 - 00559341 _____ (Oleg N. Scherbakov) C:\Users\Stefan\Desktop\JRT.exe
2013-07-20 12:00 - 2013-07-20 12:00 - 00004282 _____ C:\Users\Stefan\Desktop\AdwCleaner[S1].txt
2013-07-20 11:58 - 2009-07-14 06:33 - 00467792 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-20 11:56 - 2010-12-21 12:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-20 11:55 - 2009-07-14 10:57 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-20 11:55 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-20 11:51 - 2013-07-20 11:51 - 00004282 _____ C:\AdwCleaner[S1].txt
2013-07-20 11:51 - 2010-12-19 22:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-20 11:42 - 2013-07-20 11:42 - 00666633 _____ C:\Users\Stefan\Desktop\adwcleaner.exe
2013-07-19 22:40 - 2010-12-19 15:23 - 00000000 ____D C:\Users\Stefan
2013-07-18 17:00 - 2013-07-18 17:00 - 00000000 ____D C:\FRST
2013-07-16 23:45 - 2013-06-24 23:24 - 00000000 ___RD C:\Users\Stefan\Desktop\Shortcuts2
2013-07-16 23:45 - 2013-01-31 12:14 - 00000000 ___RD C:\Program Files\Skype
2013-07-16 23:45 - 2013-01-31 12:14 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-16 23:45 - 2012-03-09 12:31 - 00000000 ____D C:\Users\Stefan\Downloads\Tor Browser
2013-07-16 23:45 - 2011-01-07 22:56 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\vlc
2013-07-16 23:45 - 2010-12-20 21:47 - 00000000 ____D C:\Windows\system32\Macromed
2013-07-16 23:45 - 2010-12-19 22:44 - 00000000 ____D C:\Users\Stefan\AppData\Local\Microsoft Help
2013-07-16 23:45 - 2009-07-14 10:57 - 00000000 ____D C:\Windows\ShellNew
2013-07-16 23:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-07-16 23:45 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-07-16 23:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-07-16 23:42 - 2010-12-19 22:24 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Skype
2013-07-16 23:41 - 2010-12-19 22:24 - 00000000 ____D C:\ProgramData\Skype
2013-07-16 23:36 - 2013-07-16 14:26 - 00000000 ____D C:\Users\Stefan\AppData\Local\Vidalia
2013-07-16 14:08 - 2013-07-16 14:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\Mozilla
2013-07-16 14:08 - 2012-03-09 12:34 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Mozilla
2013-07-06 19:37 - 2013-07-06 19:33 - 00000000 ____D C:\Users\Stefan\Desktop\Outlook
2013-07-06 19:33 - 2013-07-06 19:33 - 02509245 _____ C:\Users\Stefan\Desktop\Outlook.zip
2013-06-24 23:29 - 2013-06-24 23:29 - 00000000 ____D C:\Users\Stefan\Desktop\lp2
2013-06-24 23:27 - 2013-06-24 23:27 - 00000000 ____D C:\Users\Stefan\Desktop\Material
2013-06-24 00:37 - 2010-12-21 12:38 - 75733144 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-04 19:44

==================== End Of Log ============================
         
--- --- ---

Alt 21.07.2013, 22:18   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.07.2013, 23:18   #13
monster599
 
Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



Hey Schrauber,

habe alles erledigt. Lediglich bei MVPs hab ich nicht ganz durchgeblickt. Alles andere passt und ich hoffe ich wird deine Hilfe nicht mehr brauchen.

Ich danke dir für deine Zeit, deine Mühen und deine Bereitschaft uneigennützig zu helfen!
Mit deinen Erklärungen blickt jeder durch! Echt klasse!

Ich freu mich nun mit einer Spende einen, wenn auch kleinen, Beitrag für eure Arbeit zu leisten.

Vielen Dank nochmal!

Alt 22.07.2013, 10:08   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Paysafecard Trojaner(GVU,Interpol,BKA) - Standard

Paysafecard Trojaner(GVU,Interpol,BKA)



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Paysafecard Trojaner(GVU,Interpol,BKA)
agent, association, bootmgr, check, datei, desktop, explorer, explorer.exe, farbar recovery scan tool, farbars recovery, file, free, frst.txt, hdaudio.sys, i8042prt.sys, icon, laptop, log, microsoft, netzwerk, neu, nicht möglich, registry, secure, services.exe, svchost.exe, symantec, system32, trojaner, usbvideo.sys, warnung, windows xp, winlogon.exe



Ähnliche Themen: Paysafecard Trojaner(GVU,Interpol,BKA)


  1. Der paysafecard Trojaner
    Log-Analyse und Auswertung - 18.10.2013 (12)
  2. Trojaner eingefangen - nichts geht mehr! GVU, Interpol Paysafecard!
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (5)
  3. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  4. GVU Trojaner - 100€ Paysafecard
    Plagegeister aller Art und deren Bekämpfung - 10.06.2013 (1)
  5. Trojaner will Paysafecard von 100 Euro
    Log-Analyse und Auswertung - 09.05.2013 (6)
  6. GVU Trojaner / PaySafeCard Erpressung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (15)
  7. GVU Trojaner mit 100€ Paysafecard, Computersperrung
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (25)
  8. Computersperrung GVU Trojaner mit 100€ Paysafecard
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (15)
  9. Computersperrung GVU Trojaner mit 100€ Paysafecard
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (9)
  10. GVU Virus/Trojaner eingefangen: 48h per Paysafecard bezahlen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (5)
  11. BKA-Trojaner Version 2.07 mit PaySafeCard + UKash
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (15)
  12. Gema Ukcash&Paysafecard Trojaner eingefangen!
    Log-Analyse und Auswertung - 06.09.2012 (3)
  13. Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard
    Log-Analyse und Auswertung - 30.08.2012 (5)
  14. Bundespolizei / Paysafecard Trojaner
    Log-Analyse und Auswertung - 21.08.2012 (2)
  15. Computer gesperrt - Trojaner mit ukash und paysafecard
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (11)
  16. Gema Trojaner paysafecard
    Plagegeister aller Art und deren Bekämpfung - 07.04.2012 (1)
  17. Trojaner 100 Euro mit Paysafecard bezahlen (wegen terroristischer Aktivität usw)
    Log-Analyse und Auswertung - 22.03.2012 (3)

Zum Thema Paysafecard Trojaner(GVU,Interpol,BKA) - Hallo Zusammen, ich habe es auch geschafft: Mein Laptop ist befallen. Im Betrieb kam irgendwann eine Warnung mit den genannten Stellen als "Absender" und Frau Merkel im Kopfbereich der Seite. - Paysafecard Trojaner(GVU,Interpol,BKA)...
Archiv
Du betrachtest: Paysafecard Trojaner(GVU,Interpol,BKA) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.