Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner auf meinem Laptop (serialcodes_net[1].htm) + SpyHunter 4 (https://www.trojaner-board.de/131691-trojaner-meinem-laptop-serialcodes_net-1-htm-spyhunter-4-a.html)

cosinus 06.03.2013 16:09
Warum wohl ei nneues OTL-Log?
Der Zustand des Systems hat sich doch nun nach JRT und AdwCleaner verändert! Also spiegelt das alte OTL-Log doch garnicht den aktuellen Ist-Zustand wider :pfeiff:

BackBraker 06.03.2013 16:12
Ja, ist mir auch gerade klar geworden. Jedenfalls ist das Logfile, welches ich noch gepostet habe ein aktuelles. Habe ich gerade vorhin gemacht.

Was kommt als nächstes?

Code:
OTL logfile created on: 06.03.2013 16:16:19 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\marco_000\Desktop
 Professional  (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16484)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.93 Gb Total Physical Memory | 1.79 Gb Available Physical Memory | 61.18% Memory free
3.43 Gb Paging File | 2.36 Gb Available in Paging File | 68.78% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 277.03 Gb Total Space | 40.36 Gb Free Space | 14.57% Space Free | Partition Type: NTFS
Drive D: | 20.76 Gb Total Space | 3.01 Gb Free Space | 14.51% Space Free | Partition Type: NTFS
Drive E: | 99.34 Mb Total Space | 91.75 Mb Free Space | 92.36% Space Free | Partition Type: FAT32
 
Computer Name: MLAPTOP | User Name: marco_000 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\marco_000\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
PRC - C:\Programme\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
PRC - C:\Windows\System32\taskhostex.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x86__8wekyb3d8bbwe\LiveComm.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\vmnetdhcp.exe (VMware, Inc.)
PRC - C:\Windows\System32\vmnat.exe (VMware, Inc.)
PRC - C:\Programme\VMware\VMware Player\vmware-authd.exe (VMware, Inc.)
PRC - C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.)
PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation)
PRC - C:\Windows\System32\dasHost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\Programme\CPUCooL\CooLSRV.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Virtual Router) -- C:\Programme\Virtual Router\VirtualRouterService.exe (Chris Pietschmann (hxxp://pietschsoft.com))
SRV - (wlidsvc) -- C:\Windows\System32\wlidsvc.dll (Microsoft Corporation)
SRV - (netprofm) -- C:\Windows\System32\netprofmsvc.dll (Microsoft Corporation)
SRV - (LSM) -- C:\Windows\System32\lsm.dll (Microsoft Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (TimeBroker) -- C:\Windows\System32\TimeBrokerServer.dll (Microsoft Corporation)
SRV - (SystemEventsBroker) -- C:\Windows\System32\SystemEventsBrokerServer.dll (Microsoft Corporation)
SRV - (PrintNotify) -- C:\Windows\System32\spool\drivers\w32x86\3\PrintConfig.dll (Microsoft Corporation)
SRV - (AudioEndpointBuilder) -- C:\Windows\System32\AudioEndpointBuilder.dll (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (WSService) -- C:\Windows\System32\WSService.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (fhsvc) -- C:\Windows\System32\fhsvc.dll (Microsoft Corporation)
SRV - (BrokerInfrastructure) -- C:\Windows\System32\bisrv.dll (Microsoft Corporation)
SRV - (VMnetDHCP) -- C:\Windows\System32\vmnetdhcp.exe (VMware, Inc.)
SRV - (VMware NAT Service) -- C:\Windows\System32\vmnat.exe (VMware, Inc.)
SRV - (VMAuthdService) -- C:\Programme\VMware\VMware Player\vmware-authd.exe (VMware, Inc.)
SRV - (VMUSBArbService) -- C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SRV - (WiaRpc) -- C:\Windows\System32\wiarpc.dll (Microsoft Corporation)
SRV - (Wcmsvc) -- C:\Windows\System32\wcmsvc.dll (Microsoft Corporation)
SRV - (VaultSvc) -- C:\Windows\System32\vaultsvc.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (svsvc) -- C:\Windows\System32\svsvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (NcaSvc) -- C:\Windows\System32\NcaSvc.dll (Microsoft Corporation)
SRV - (NcdAutoSetup) -- C:\Windows\System32\NcdAutoSetup.dll (Microsoft Corporation)
SRV - (KeyIso) -- C:\Windows\System32\keyiso.dll (Microsoft Corporation)
SRV - (EFS) -- C:\Windows\System32\efssvc.dll (Microsoft Corporation)
SRV - (DsmSvc) -- C:\Windows\System32\DeviceSetupManager.dll (Microsoft Corporation)
SRV - (DeviceAssociationService) -- C:\Windows\System32\das.dll (Microsoft Corporation)
SRV - (AllUserInstallAgent) -- C:\Windows\System32\AUInstallAgent.dll (Microsoft Corporation)
SRV - (vmicvss) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (vmictimesync) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (vmicshutdown) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (vmicrdv) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (vmickvpexchange) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (vmicheartbeat) -- C:\Windows\System32\icsvc.dll (Microsoft Corporation)
SRV - (Te.Service) -- C:\Programme\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe (Microsoft Corporation)
SRV - (fussvc) -- C:\Programme\Windows Kits\8.0\App Certification Kit\fussvc.exe (Microsoft Corporation)
SRV - (SQLWriter) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (CPUCooLServer) -- C:\Programme\CPUCooL\CooLSRV.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (mcdbus) -- C:\Windows\System32\drivers\mcdbus.sys File not found
DRV - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found
DRV - (msgpiowin32) -- C:\Windows\System32\Drivers\msgpiowin32.sys (Microsoft Corporation)
DRV - (pdc) -- C:\Windows\System32\Drivers\pdc.sys (Microsoft Corporation)
DRV - (BthAvrcpTg) -- C:\Windows\System32\Drivers\BthAvrcpTg.sys (Microsoft Corporation)
DRV - (bthhfhid) -- C:\Windows\System32\Drivers\BthhfHid.sys (Microsoft Corporation)
DRV - (hidi2c) -- C:\Windows\System32\Drivers\hidi2c.sys (Microsoft Corporation)
DRV - (USBHUB3) -- C:\Windows\System32\Drivers\USBHUB3.SYS (Microsoft Corporation)
DRV - (FxPPM) -- C:\Windows\System32\Drivers\fxppm.sys (Microsoft Corporation)
DRV - (Dot4Print) -- C:\Windows\System32\Drivers\Dot4Prt.sys (Windows (R) Win 7 DDK provider)
DRV - (dot4) -- C:\Windows\System32\Drivers\Dot4.sys (Windows (R) Win 7 DDK provider)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\Drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (dam) -- C:\Windows\System32\Drivers\dam.sys (Microsoft Corporation)
DRV - (sdstor) -- C:\Windows\System32\Drivers\sdstor.sys (Microsoft Corporation)
DRV - (cnghwassist) -- C:\Windows\System32\Drivers\cnghwassist.sys (Microsoft Corporation)
DRV - (USBXHCI) -- C:\Windows\System32\Drivers\USBXHCI.SYS (Microsoft Corporation)
DRV - (UCX01000) -- C:\Windows\System32\Drivers\UCX01000.SYS (Microsoft Corporation)
DRV - (GPIOClx0101) -- C:\Windows\System32\Drivers\msgpioclx.sys (Microsoft Corporation)
DRV - (TPM) -- C:\Windows\System32\Drivers\tpm.sys (Microsoft Corporation)
DRV - (vmx86) -- C:\Windows\System32\Drivers\vmx86.sys (VMware, Inc.)
DRV - (VMnetuserif) -- C:\Windows\System32\Drivers\vmnetuserif.sys (VMware, Inc.)
DRV - (VMnetBridge) -- C:\Windows\System32\Drivers\vmnetbridge.sys (VMware, Inc.)
DRV - (vmkbd) -- C:\Windows\System32\Drivers\VMkbd.sys (VMware, Inc.)
DRV - (VMnetAdapter) -- C:\Windows\System32\Drivers\vmnetadapter.sys (VMware, Inc.)
DRV - (hcmon) -- C:\Windows\System32\Drivers\hcmon.sys (VMware, Inc.)
DRV - (vmusb) -- C:\Windows\System32\Drivers\vmusb.sys (VMware, Inc.)
DRV - (VSPerfDrv110) -- C:\Programme\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\VSPerfDrv110.sys (Microsoft Corporation)
DRV - (condrv) -- C:\Windows\System32\Drivers\condrv.sys (Microsoft Corporation)
DRV - (acpiex) -- C:\Windows\System32\Drivers\acpiex.sys (Microsoft Corporation)
DRV - (LSI_SSS) -- C:\Windows\System32\Drivers\lsi_sss.sys (LSI Corporation)
DRV - (EhStorTcgDrv) -- C:\Windows\System32\Drivers\EhStorTcgDrv.sys (Microsoft Corporation)
DRV - (EhStorClass) -- C:\Windows\System32\Drivers\EhStorClass.sys (Microsoft Corporation)
DRV - (3ware) -- C:\Windows\System32\Drivers\3ware.sys (LSI)
DRV - (VSTXRAID) -- C:\Windows\System32\Drivers\VSTXRAID.SYS (VIA Corporation)
DRV - (VerifierExt) -- C:\Windows\System32\Drivers\VerifierExt.sys (Microsoft Corporation)
DRV - (UASPStor) -- C:\Windows\System32\Drivers\uaspstor.sys (Microsoft Corporation)
DRV - (storahci) -- C:\Windows\System32\Drivers\storahci.sys (Microsoft Corporation)
DRV - (spaceport) -- C:\Windows\System32\Drivers\spaceport.sys (Microsoft Corporation)
DRV - (mvumis) -- C:\Windows\System32\Drivers\mvumis.sys (Marvell Semiconductor, Inc.)
DRV - (WFPLWFS) -- C:\Windows\System32\Drivers\wfplwfs.sys (Microsoft Corporation)
DRV - (CLFS) -- C:\Windows\System32\Drivers\clfs.sys (Microsoft Corporation)
DRV - (terminpt) -- C:\Windows\System32\Drivers\terminpt.sys (Microsoft Corporation)
DRV - (WdFilter) -- C:\Windows\System32\Drivers\WdFilter.sys (Microsoft Corporation)
DRV - (vmbus) -- C:\Windows\System32\Drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\Drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\Drivers\storvsc.sys (Microsoft Corporation)
DRV - (WdBoot) -- C:\Windows\System32\Drivers\WdBoot.sys (Microsoft Corporation)
DRV - (BasicDisplay) -- C:\Windows\System32\Drivers\BasicDisplay.sys (Microsoft Corporation)
DRV - (mshidumdf) -- C:\Windows\System32\Drivers\mshidumdf.sys (Microsoft Corporation)
DRV - (HyperVideo) -- C:\Windows\System32\Drivers\HyperVideo.sys (Microsoft Corporation)
DRV - (BasicRender) -- C:\Windows\System32\Drivers\BasicRender.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\Drivers\vms3cap.sys (Microsoft Corporation)
DRV - (npsvctrig) -- C:\Windows\System32\Drivers\npsvctrig.sys (Microsoft Corporation)
DRV - (kdnic) -- C:\Windows\System32\Drivers\kdnic.sys (Microsoft Corporation)
DRV - (acpitime) -- C:\Windows\System32\Drivers\acpitime.sys (Microsoft Corporation)
DRV - (gencounter) -- C:\Windows\System32\Drivers\vmgencounter.sys (Microsoft Corporation)
DRV - (acpipagr) -- C:\Windows\System32\Drivers\acpipagr.sys (Microsoft Corporation)
DRV - (WpdUpFltr) -- C:\Windows\System32\Drivers\WpdUpFltr.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\Drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (hyperkbd) -- C:\Windows\System32\Drivers\hyperkbd.sys (Microsoft Corporation)
DRV - (SerCx) -- C:\Windows\System32\Drivers\SerCx.sys (Microsoft Corporation)
DRV - (SpbCx) -- C:\Windows\System32\Drivers\SpbCx.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\Drivers\vwifimp.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\Drivers\winusb.sys (Microsoft Corporation)
DRV - (TsUsbGD) -- C:\Windows\System32\Drivers\TsUsbGD.sys (Microsoft Corporation)
DRV - (BthHFEnum) -- C:\Windows\System32\Drivers\bthhfenum.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\Drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (dmvsc) -- C:\Windows\System32\Drivers\dmvsc.sys (Microsoft Corporation)
DRV - (wpcfltr) -- C:\Windows\System32\Drivers\wpcfltr.sys (Microsoft Corporation)
DRV - (NdisImPlatform) -- C:\Windows\System32\Drivers\NdisImPlatform.sys (Microsoft Corporation)
DRV - (MsLldp) -- C:\Windows\System32\Drivers\mslldp.sys (Microsoft Corporation)
DRV - (Ndu) -- C:\Windows\System32\Drivers\Ndu.sys (Microsoft Corporation)
DRV - (RTL8168) -- C:\Windows\System32\Drivers\Rt630x86.sys (Realtek                                            )
DRV - (vmci) -- C:\Windows\System32\Drivers\vmci.sys (VMware, Inc.)
DRV - (vsock) -- C:\Windows\System32\Drivers\vsock.sys (VMware, Inc.)
DRV - (speedfan) -- C:\Windows\System32\speedfan.sys (Almico Software)
DRV - (ntiopnp) -- C:\Windows\System32\drivers\ntiopnp.sys ()
DRV - (giveio) -- C:\Windows\System32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-CH,de;q=0.5
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3E AD 7B E4 CA D2 CD 01  [binary data]
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 199.119.76.111:3128
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: firefox%40mega.co.nz:1.0.3
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0: C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\marco_000\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.28 09:19:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.02.28 09:19:00 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.28 09:19:36 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.02.28 09:19:00 | 000,000,000 | ---D | M]
 
[2013.02.22 08:30:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\marco_000\AppData\Roaming\mozilla\Extensions
[2013.03.01 16:04:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\marco_000\AppData\Roaming\mozilla\Firefox\Profiles\473p002m.default\extensions
[2013.02.28 09:13:53 | 000,004,366 | ---- | M] () (No name found) -- C:\Users\marco_000\AppData\Roaming\mozilla\firefox\profiles\473p002m.default\extensions\firefox@mega.co.nz.xpi
[2013.03.01 16:04:46 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\marco_000\AppData\Roaming\mozilla\firefox\profiles\473p002m.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.02.28 09:18:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.02.28 09:19:35 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013.01.25 10:36:14 | 000,033,968 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll
[2013.02.16 05:15:47 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.02.16 05:15:47 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2013.02.16 05:15:47 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2013.02.16 05:15:47 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.02.16 05:15:47 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.02.16 05:15:47 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.26 05:17:20 | 000,000,824 | ---- | M]) - C:\Windows\System32\Drivers\etc\hosts
O2 - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Programme\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [WebTemp] "C:\Program Files\WebTemp\WebTemp.exe" File not found
O4 - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002..\Run: [ApplePhotoStreams] C:\Programme\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
O4 - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002..\Run: [iCloudServices] C:\Programme\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002..\Run: [Lync] C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2249306569-1139277834-1990699510-1002..\Run: [Steam] C:\Program Files\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Programme\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office15\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\System32\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\vsocklib.dll (VMware, Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{73B0E0BF-06F7-4861-8800-50D6FE5B3EF3}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85E2D484-CB57-43D9-BE9A-F30814B9BD95}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8FB3C0EB-C53D-4EEA-87F2-5FF5807C366C}: DhcpNameServer = 172.24.24.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F3A1EC5E-A8B4-415A-9582-25AF694A0F78}: DhcpNameServer = 192.168.10.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Programme\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807583E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.07.26 07:52:25 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.06 14:53:56 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.03.06 14:53:21 | 000,000,000 | ---D | C] -- C:\JRT
[2013.03.06 14:52:27 | 000,547,723 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\marco_000\Desktop\JRT.exe
[2013.03.06 14:14:40 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\marco_000\Desktop\tdsskiller.exe
[2013.03.06 13:26:17 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Users\marco_000\Desktop\aswMBR.exe
[2013.03.06 12:53:14 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Desktop\mbar-1.01.0.1021
[2013.03.06 10:30:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.03.06 10:30:20 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2013.03.06 10:30:15 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2013.03.06 10:30:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2013.03.06 10:23:30 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Skype
[2013.03.06 10:21:41 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\NuGet
[2013.03.06 08:35:24 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\reseteng.dll
[2013.03.06 08:35:24 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ReAgent.dll
[2013.03.06 08:17:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\marco_000\Desktop\OTL.exe
[2013.03.01 10:10:59 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Malwarebytes
[2013.03.01 10:10:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.03.01 10:10:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.03.01 10:10:38 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.03.01 10:10:38 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.03.01 09:30:02 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\TuneUp Software
[2013.03.01 09:28:50 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2013.03.01 09:28:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.03.01 09:28:31 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2013.02.28 16:00:28 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013.02.28 15:59:56 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2013.02.28 09:18:59 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.02.22 15:34:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013.02.22 15:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013.02.22 15:33:56 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2013.02.22 15:33:56 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.02.22 12:51:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe Systems Shared
[2013.02.22 12:51:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
[2013.02.22 12:45:52 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml4r.dll
[2013.02.22 11:25:54 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Documents\Updater
[2013.02.22 11:20:58 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\93588BC3-0D6E-4DC9-85AB-B2C066AEB75E.aplzod
[2013.02.22 11:16:43 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Adobe PDF
[2013.02.22 11:10:50 | 000,000,000 | ---D | C] -- C:\PS_CS2_Gr_NonRet
[2013.02.22 08:56:55 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Documents\New Unity Project
[2013.02.22 08:55:48 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Unity
[2013.02.22 08:32:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Unity
[2013.02.22 08:32:20 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Unity
[2013.02.22 08:30:53 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Unity Projects
[2013.02.22 08:30:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity
[2013.02.22 08:30:10 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Mozilla
[2013.02.22 08:30:10 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Mozilla
[2013.02.22 08:29:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.02.22 08:29:22 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2013.02.22 08:25:05 | 000,000,000 | ---D | C] -- C:\Program Files\Unity
[2013.02.22 08:08:42 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2013.02.15 13:15:05 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPUCooL
[2013.02.15 13:14:04 | 000,000,000 | ---D | C] -- C:\Program Files\CPUCooL
[2013.02.15 13:05:28 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Desktop\Spiele
[2013.02.15 12:40:40 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Desktop\TERA Daten
[2013.02.15 11:14:04 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Clipboarder
[2013.02.15 11:13:55 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Sidebar7
[2013.02.15 11:12:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
[2013.02.15 11:11:08 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Chris_Pietschmann_(http__
[2013.02.15 10:54:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Router
[2013.02.15 10:54:53 | 000,000,000 | ---D | C] -- C:\Program Files\Virtual Router
[2013.02.15 10:30:16 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
[2013.02.15 10:30:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan
[2013.02.15 10:30:13 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedFan
[2013.02.15 08:50:34 | 000,000,000 | ---D | C] -- C:\ProgramData\TERA
[2013.02.15 08:50:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TERA
[2013.02.15 08:50:18 | 000,000,000 | ---D | C] -- C:\Program Files\TERA
[2013.02.15 08:27:29 | 003,400,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013.02.15 08:26:55 | 005,554,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2013.02.15 08:26:43 | 001,437,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\GdiPlus.dll
[2013.02.15 08:26:39 | 001,611,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmc.exe
[2013.02.15 08:26:37 | 001,532,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlidsvc.dll
[2013.02.15 08:26:36 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netprofmsvc.dll
[2013.02.15 08:26:35 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpprefcl.dll
[2013.02.15 08:26:35 | 000,024,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\msgpiowin32.sys
[2013.02.15 08:26:30 | 000,410,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Windows.Networking.dll
[2013.02.15 08:26:30 | 000,349,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsm.dll
[2013.02.15 08:26:30 | 000,259,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys
[2013.02.15 08:26:30 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDMon.dll
[2013.02.15 08:26:30 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srmstormod.dll
[2013.02.15 08:26:30 | 000,104,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dumpsd.sys
[2013.02.15 08:26:29 | 000,436,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL
[2013.02.15 08:26:29 | 000,278,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srm.dll
[2013.02.15 08:26:29 | 000,261,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Windows.Media.dll
[2013.02.15 08:26:29 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wiaacmgr.exe
[2013.02.15 08:24:42 | 002,881,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.02.15 08:24:42 | 000,493,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.02.15 08:24:42 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2013.02.15 08:24:42 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UXInit.dll
[2013.02.15 08:24:42 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2013.02.15 08:24:41 | 002,706,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013.02.06 06:25:38 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\libimobiledevice
[2013.02.05 15:55:02 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncryptsslp.dll
[2013.02.05 15:53:11 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SystemEventsBrokerServer.dll
[2013.02.05 15:53:11 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TimeBrokerServer.dll
[2013.02.05 15:53:02 | 000,330,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sppwinob.dll
[2013.02.05 15:52:55 | 000,975,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AppXDeploymentServer.dll
[2013.02.05 15:52:55 | 000,554,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AppXDeploymentExtensions.dll
[2013.02.05 15:52:44 | 002,799,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll
[2013.02.05 15:52:43 | 000,818,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll
[2013.02.05 15:52:42 | 000,798,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WebcamUi.dll
[2013.02.05 15:52:41 | 000,891,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winmde.dll
[2013.02.05 15:52:40 | 002,033,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\authui.dll
[2013.02.05 15:52:40 | 000,302,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\storport.sys
[2013.02.05 15:52:39 | 000,560,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UserLanguagesCpl.dll
[2013.02.05 15:52:39 | 000,179,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpnapps.dll
[2013.02.05 15:52:38 | 001,217,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\storagewmi.dll
[2013.02.05 15:52:38 | 000,702,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nshwfp.dll
[2013.02.05 15:52:37 | 000,245,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FWPUCLNT.DLL
[2013.02.05 15:52:37 | 000,158,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsutil.dll
[2013.02.05 15:52:37 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\storewuauth.dll
[2013.02.05 15:52:37 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\BthhfHid.sys
[2013.02.05 15:52:37 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsldr.exe
[2013.02.05 15:52:36 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vds_ps.dll
[2013.02.05 15:52:36 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\BthAvrcpTg.sys
[2013.02.05 15:52:36 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\BtaMPM.sys
[2013.02.05 15:49:18 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml6r.dll
[2013.02.05 14:35:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2013.02.05 14:35:55 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013.02.05 14:31:49 | 000,000,000 | ---D | C] -- C:\Users\marco_000\Desktop\evasi0n-win-1.0
[2013.02.05 13:06:16 | 000,000,000 | -H-D | C] -- C:\$SysReset
[2013.02.05 13:01:46 | 000,000,000 | ---D | C] -- C:\Users\marco_000\AppData\Local\Diagnostics
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.06 15:26:02 | 000,797,432 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.03.06 15:26:02 | 000,747,768 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.03.06 15:26:02 | 000,174,342 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.03.06 15:26:02 | 000,147,548 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.03.06 15:25:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.03.06 15:23:19 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2013.03.06 15:23:14 | 2519,023,616 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.06 15:21:07 | 000,597,667 | ---- | M] () -- C:\Users\marco_000\Desktop\adwcleaner.exe
[2013.03.06 14:52:37 | 000,547,723 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\marco_000\Desktop\JRT.exe
[2013.03.06 14:14:42 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\marco_000\Desktop\tdsskiller.exe
[2013.03.06 14:10:00 | 000,000,512 | ---- | M] () -- C:\Users\marco_000\Desktop\MBR.dat
[2013.03.06 13:27:39 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Users\marco_000\Desktop\aswMBR.exe
[2013.03.06 12:52:04 | 013,786,977 | ---- | M] () -- C:\Users\marco_000\Desktop\mbar-1.01.0.1021.zip
[2013.03.06 11:52:51 | 000,377,856 | ---- | M] () -- C:\Users\marco_000\Desktop\gmer_2.1.19155.exe
[2013.03.06 10:30:20 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.03.06 08:17:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\marco_000\Desktop\OTL.exe
[2013.03.04 08:19:59 | 000,002,880 | ---- | M] () -- C:\Users\marco_000\Desktop\SchleifenAufgaben 9.5.cpp
[2013.03.01 18:38:16 | 000,029,675 | ---- | M] () -- C:\Users\marco_000\Desktop\MPLog-07252012-230452.zip
[2013.03.01 10:10:48 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.03.01 09:08:28 | 000,061,952 | ---- | M] () -- C:\Users\marco_000\Desktop\ConsoleApplication3.exe
[2013.02.28 16:46:24 | 000,000,429 | ---- | M] () -- C:\Users\marco_000\Desktop\code.php
[2013.02.28 16:06:12 | 000,000,708 | ---- | M] () -- C:\Users\marco_000\AppData\Roaming\Ping Monitor_Settings.ini
[2013.02.27 08:02:37 | 000,425,752 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.02.22 15:34:42 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.02.22 12:54:29 | 000,001,343 | ---- | M] () -- C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
[2013.02.22 12:45:52 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msxml4r.dll
[2013.02.22 10:29:38 | 000,007,601 | ---- | M] () -- C:\Users\marco_000\AppData\Local\Resmon.ResmonCfg
[2013.02.22 09:10:45 | 000,001,082 | ---- | M] () -- C:\Users\Public\Desktop\Unity.lnk
[2013.02.22 08:29:24 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.02.21 08:29:31 | 000,078,168 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.02.21 08:29:30 | 000,692,568 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.02.15 10:54:54 | 000,002,607 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk
[2013.02.15 10:30:16 | 000,000,969 | ---- | M] () -- C:\Users\marco_000\Desktop\SpeedFan.lnk
[2013.02.15 10:30:13 | 000,000,045 | ---- | M] () -- C:\Windows\System32\initdebug.nfo
[2013.02.15 10:29:56 | 000,000,000 | ---- | M] () -- C:\Users\marco_000\Desktop\initdebug.nfo
[2013.02.05 14:35:56 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.02.05 14:20:25 | 000,000,000 | ---- | M] () -- C:\Users\marco_000\enable
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.06 15:21:01 | 000,597,667 | ---- | C] () -- C:\Users\marco_000\Desktop\adwcleaner.exe
[2013.03.06 14:10:00 | 000,000,512 | ---- | C] () -- C:\Users\marco_000\Desktop\MBR.dat
[2013.03.06 12:51:52 | 013,786,977 | ---- | C] () -- C:\Users\marco_000\Desktop\mbar-1.01.0.1021.zip
[2013.03.06 11:52:49 | 000,377,856 | ---- | C] () -- C:\Users\marco_000\Desktop\gmer_2.1.19155.exe
[2013.03.06 10:30:20 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.03.06 09:33:29 | 000,002,880 | ---- | C] () -- C:\Users\marco_000\Desktop\SchleifenAufgaben 9.5.cpp
[2013.03.01 17:09:32 | 000,029,675 | ---- | C] () -- C:\Users\marco_000\Desktop\MPLog-07252012-230452.zip
[2013.03.01 10:10:48 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.03.01 09:08:54 | 000,061,952 | ---- | C] () -- C:\Users\marco_000\Desktop\ConsoleApplication3.exe
[2013.02.28 16:24:03 | 000,000,429 | ---- | C] () -- C:\Users\marco_000\Desktop\code.php
[2013.02.27 17:04:11 | 000,000,708 | ---- | C] () -- C:\Users\marco_000\AppData\Roaming\Ping Monitor_Settings.ini
[2013.02.27 08:02:25 | 000,425,752 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.02.22 15:34:42 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.02.22 12:56:13 | 000,002,059 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk
[2013.02.22 12:54:29 | 000,001,343 | ---- | C] () -- C:\Users\marco_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
[2013.02.22 12:51:39 | 000,002,041 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge.lnk
[2013.02.22 12:47:24 | 000,001,279 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 7.0.lnk
[2013.02.22 11:14:55 | 000,002,015 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS2.lnk
[2013.02.22 11:14:55 | 000,002,012 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS2.lnk
[2013.02.22 08:30:53 | 000,001,082 | ---- | C] () -- C:\Users\Public\Desktop\Unity.lnk
[2013.02.22 08:29:24 | 000,001,121 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013.02.22 08:29:24 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.02.15 10:54:54 | 000,002,607 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk
[2013.02.15 10:30:16 | 000,000,969 | ---- | C] () -- C:\Users\marco_000\Desktop\SpeedFan.lnk
[2013.02.15 10:29:56 | 000,000,045 | ---- | C] () -- C:\Windows\System32\initdebug.nfo
[2013.02.15 10:29:56 | 000,000,000 | ---- | C] () -- C:\Users\marco_000\Desktop\initdebug.nfo
[2013.02.15 08:26:29 | 000,386,577 | ---- | C] () -- C:\Windows\System32\ApnDatabase.xml
[2013.02.05 14:35:56 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.02.05 14:20:25 | 000,000,000 | ---- | C] () -- C:\Users\marco_000\enable
[2012.11.22 21:30:21 | 000,007,601 | ---- | C] () -- C:\Users\marco_000\AppData\Local\Resmon.ResmonCfg
[2012.11.16 12:02:10 | 000,014,161 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2012.11.05 19:45:12 | 000,083,968 | ---- | C] () -- C:\Windows\System32\OEMLicense.dll
[2012.10.19 04:52:30 | 002,907,040 | ---- | C] () -- C:\Windows\System32\PortChanger.exe
[2012.07.26 09:41:52 | 000,797,432 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2012.07.26 09:41:52 | 000,305,546 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2012.07.26 09:41:52 | 000,174,342 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2012.07.26 09:41:52 | 000,040,390 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2012.07.26 07:55:27 | 000,747,768 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2012.07.26 07:55:27 | 000,296,742 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2012.07.26 07:55:27 | 000,147,548 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2012.07.26 07:55:27 | 000,033,362 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2012.07.26 07:53:47 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2012.07.26 07:53:46 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2012.07.26 07:03:55 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2012.07.26 02:20:38 | 000,071,680 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2012.07.26 02:17:42 | 000,043,520 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2012.07.25 21:41:36 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2012.07.25 21:25:49 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2012.07.25 21:25:49 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2012.07.25 21:25:49 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2012.07.25 21:24:47 | 000,526,068 | ---- | C] () -- C:\Windows\System32\staticurllist.bin
[2012.07.14 03:00:46 | 000,043,882 | ---- | C] () -- C:\Windows\System32\srms.dat
[2012.06.02 21:25:24 | 000,008,192 | ---- | C] () -- C:\Windows\System32\settings.dat
[2012.06.02 15:31:24 | 001,520,828 | ---- | C] () -- C:\Windows\System32\WpcNBModel.bin
[2012.06.02 15:31:19 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2011.09.15 02:11:16 | 001,048,576 | ---- | C] () -- C:\Windows\System32\syndata.bin
 
========== ZeroAccess Check ==========
 
[2012.11.28 13:02:10 | 000,074,560 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\Core.u
[2013.01.03 11:49:58 | 000,065,538 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\Editor.u
[2013.01.03 11:49:58 | 003,029,474 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\Engine.u
[2013.01.03 11:49:58 | 000,007,390 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\GameFramework.u
[2013.01.03 11:49:58 | 000,033,269 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\GFxUI.u
[2013.01.03 11:49:58 | 000,001,697 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\GFxUIEditor.u
[2013.01.03 11:49:58 | 000,002,623 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\GodHand.u
[2013.01.03 11:49:58 | 000,125,709 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\IpDrv.u
[2013.01.03 11:49:58 | 000,082,370 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\S1Game.u
[2013.01.03 11:49:58 | 000,115,606 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\UnrealEd.u
[2013.01.03 11:49:58 | 000,051,454 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2249306569-1139277834-1990699510-1002\$RCW258X\Client\S1Game\CookedPC\UnrealScriptTest.u
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.01.10 00:26:23 | 017,560,576 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2012.07.26 04:18:27 | 000,784,896 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2012.07.26 04:20:13 | 000,354,304 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Hab trotzdem nochmal eins gemacht, nur um sicherzugehen dass ich nicht aus versehen das alte genommen habe.

cosinus 06.03.2013 16:22
Nein eben nicht!
In deinem vorherigen Post seh ich nur Logs von JRT und adwcleaner, nichts von OTL!"

BackBraker 06.03.2013 16:23
OTL logfile created on: 06.03.2013 16:16:19 - Run 3


Solltest du aber? Oder hab ich was falsch gemacht? O.o

cosinus 06.03.2013 16:34
Du bist witzig! Eben hast du das ja nicht gepostet! :D

Zitat:
Geändert von BackBraker (Heute um 16:21 Uhr)

BackBraker 06.03.2013 16:35
Ja, ist mir im Nachhinein noch eingefallen :P

Aber was kann/soll ich als nächstes machen? Sind wir jetzt fertig?

cosinus 06.03.2013 16:36
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


BackBraker 06.03.2013 16:47
Sorry, eine Frage, den ESET Online Scanner, kann man den Mehrmals verwenden? Denn ich habe meine Externe Festplatte, welche auch angeschlossen war als ich mich infiziert hatte, zuhause vergessen... :glaskugel2:

Kann ich dass dann nachholen wenn ich zuhause bin?

Hier ist mal das vom Malware Scanner:

Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.01.04

Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16484
marco_000 :: MLAPTOP [Administrator]

06.03.2013 16:38:46
mbam-log-2013-03-06 (16-38-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 249799
Laufzeit: 6 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Der andere folgt gleich.

cosinus 06.03.2013 16:50
Ja du kannst mit ESET auch öfter scannen

BackBraker 08.03.2013 16:56
Hallo,

Also der Scan mit ESET ist jetzt noch am laufen (seit ca. 8h) aber er sollte bald fertig sein. da er jetzt schon (seit ca. 7h) bei 99% ist :D

Aber bis jetzt hat er schon 5 "Bedrohungen" gemeldet, alles solche mit HTML.

Und ich dachte, dass der Trojaner den ich mir eingefangen hatte, auch was mit HTML war, heisst das, dass er trotzdem noch da ist?

Ich schick dir noch heute das Logfile.

Danke. :rolleyes:

cosinus 08.03.2013 17:16
Bitte lass doch endlich mal diese Zwischenrufe :(
Das ist verplemperte Zeit und wenn ich auf sowas nicht antworte du aber später dann das Log postest, seh ich nicht, dass eine neue Antwort von dir kam

BackBraker 14.03.2013 12:58
Hallo, sorry das ich schon wieder hierrein Poste, aber es ist wichtig.

Also der Scan mit ESET ist noch am laufen. Er wurde abgebrochen als meine CPU Temperatur auf 90°C war.

Aber egal, darum geht es auch gar nicht.

Ich öffnete jetzt gerade den Firefox browser. Und da kam die Meldung, dass ich ein Addon installieren sollte.

Java Console 6.0.21

Ort:C:\ProgrammFiles\Mozilla\FireFox\extensions\{CAFEEFAC-00...

Den rest kann ich nicht lesen.

Ist das auch ein Virus? :confused: Bitte um Hilfe.

cosinus 14.03.2013 16:03
Zitat:
Java Console 6.0.21
Also das hättest du ja wohl selbst leicht mit Google gefunden...das gehört zu Java, 5.0.21 ist aber alt! Das sollte nach ESET unbedingt deinstalliert werden!

BackBraker 15.03.2013 17:00
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=782200bb41ee1e42bc9234889a8d8b05
# engine=13315
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-06 04:07:42
# local_time=2013-03-06 05:07:43 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=5893 16776573 100 94 22413 19315375 0 0
# scanned=76
# found=0
# cleaned=0
# scan_time=197
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=782200bb41ee1e42bc9234889a8d8b05
# engine=13383
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-14 07:16:21
# local_time=2013-03-14 08:16:21 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=5893 16776573 100 94 519116 19974693 0 0
# scanned=76
# found=0
# cleaned=0
# scan_time=176
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=782200bb41ee1e42bc9234889a8d8b05
# engine=13383
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-14 04:08:30
# local_time=2013-03-14 05:08:30 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=5893 16776573 100 94 34197 20006622 0 0
# scanned=377907
# found=0
# cleaned=0
# scan_time=30287
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=782200bb41ee1e42bc9234889a8d8b05
# engine=13391
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-15 03:47:02
# local_time=2013-03-15 04:47:02 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=5893 16776573 100 94 29221 20091734 0 0
# scanned=354035
# found=0
# cleaned=0
# scan_time=26653
Hier das Logfile...

cosinus 15.03.2013 19:00
Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:20 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131