Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GEMA selbst entfernt, aber traue dem Frieden nicht.

GEMA selbst entfernt, aber traue dem Frieden nicht.


Log-Analyse und Auswertung: GEMA selbst entfernt, aber traue dem Frieden nicht.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.04.2012, 07:55   #1
yvette
 
GEMA selbst entfernt, aber traue dem Frieden nicht. - Standard

GEMA selbst entfernt, aber traue dem Frieden nicht.


Hallo Experten,
ich hatte mir gestern so eine pseudo GEMA-Sperre eingefangen und dann mit der Kaspersky Rescue Disk 10.0 wieder entfernt.
Anschließend ging die Rechte Maustaste aber immer noch nicht (kein Kontextmenü). Hab ein bisschen gegoogled und konnte dann mittels Registry und Policy Einstellungen die rechte Taste wieder herstellen.
Danach habe ich mit einem Tool namens CCleaner Registry und temp-Files bereinigt und anschließend noch AVG (free edition) installiert und das System gescant.
Da ich aber den Tools nicht so richtig vertraut habe, bin ich im Internet auf GMER gestossen, aber damit habe ich mir jetzt wohl erst richtig Probleme eingefangen!?
Ich hatte AVG deaktiviert und wollte gmer.exe (hatte anderen Namen) starten, aber da kam nur kurz die GUI und dann war alles schwarz und der Rechner bootete neu. Das passiert jedesmal, wenn ich die EXE starten will. Liegt das daran, dass mein System noch infiziert ist?
Wie kann ich das jetzt prüfen, da gmer.exe nicht geht?

Danke für jede Idee!

Ok, hab jetzt den Defogger ausgeführt und danach das dds.com.

Beim dds.com kommt aber nur eine Datei raus (dds.txt). Attach.txt kommt nicht (hab's zweimal probiert!)

[code]
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 6.0.2900.2180  BrowserJavaVersion: 1.6.0_29
Run by Familie *** at 12:25:18 on 2012-04-24
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2037.843 [GMT 2:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\Programme\DisplayLink Core Software\DisplayLinkUserAgent.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DisplayLink Core Software\DisplayLinkUI.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
D:\Programme\Vista Drive Icon\DrvIcon.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\vsnp2uvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
D:\Programme\Hercules DualPix Exchange\CamService.exe
D:\Programme\Keyboard Driver\StartAutorun.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\UMonit.exe
C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\Keyboard Driver\KMConfig.exe
D:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
C:\Programme\AVG\AVG2012\avgwdsvc.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Bonjour\mDNSResponder.exe
svchost.exe
D:\Programme\Keyboard Driver\KMProcess.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVG\AVG2012\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
N:\Programme\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\Programme\Vista Start Menu\VistaStartMenu.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\AVG\AVG2012\avgnsx.exe
C:\Programme\AVG\AVG2012\avgemcx.exe
D:\Programme\yodm3d14\Yodm3D.exe
D:\Programme\AveDesk13\AVEDESK.EXE
D:\Programme\Pidgin\pidgin.exe
D:\Programme\1&1\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
D:\Programme\AeroSnap\AeroSnap.exe
D:\Programme\DExposE2\DExposE2.exe
D:\Programme\1&1 Upload-Manager\DAVSRV.EXE
C:\Programme\AirVideoServer\AirVideoServer.exe
D:\Programme\TV Movie\TV Movie ClickFinder\tvtip.exe
D:\Programme\AnyDVD\AnyDVDtray.exe
C:\Programme\AVG\AVG2012\avgrsx.exe
D:\Programme\1&1\Stcenter.exe
D:\Programme\Java\bin\jqs.exe
C:\Programme\AVG\AVG2012\avgcsrvx.exe
d:\Programme\Keyboard Driver\KMWDSrv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
d:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
D:\Programme\USBDLM\USBDLM.exe
d:\Programme\Wuala Dokan\mounter.exe
d:\Programme\TightVNC\WinVNC.exe
D:\Programme\SAMSUNG PC Share Manager\WiselinkPro.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\AVG\AVG2012\avgidsagent.exe
C:\Programme\Evernote\Evernote\EvernoteClipper.exe
D:\Programme\Taskbar-Magic\Taskbar Magic.exe
N:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\WinFlip\WinFlip.exe
C:\Dokumente und Einstellungen\Familie ***\Anwendungsdaten\Wuala\Roaming\Wuala.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://14.64.88.2/start.htm
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uDefault_Search_URL = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
mSearchAssistant = hxxp://www.google.com/ie
mWinlogon: Userinit=c:\windows\system32\userinit.exe
BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - d:\programme\orbitdownloader\orbitcth.dll
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: QuickStores-Toolbar: {10edb994-47f8-43f7-ae96-f2ea63e9f90f} - mscoree.dll
BHO: AVG Do-Not-Track: {31332eef-cb9f-458f-afeb-d30e9a66b6ba} - c:\programme\avg\avg2012\avgdtiex.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\programme\avg\avg2012\avgssie.dll
BHO: Virtual Storage Mount Notification: {5ff49fe8-b332-4cb9-b102-fb6951629e55} - c:\windows\system32\CbFsMntNtf3.dll
BHO: NXIECatcher Class: {83b80a9c-d91a-4f22-8dcf-ea7204039f79} - d:\programme\netxfer\NXIEHelper.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\programme\java\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\programme\java\lib\deploy\jqs\ie\jqs_plugin.dll
TB: NetXfer: {c16cbaac-a75c-4db5-a0dd-cdf5cafcdd3a} - d:\programme\netxfer\NXToolBar.dll
TB: Grab Pro: {c55bbcd6-41ad-48ad-9953-3609c48eacc7} - d:\programme\orbitdownloader\GrabPro.dll
TB: QuickStores-Toolbar: {10edb994-47f8-43f7-ae96-f2ea63e9f90f} - mscoree.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [UberIcon] "n:\programme\vista inspirat 2\ubericon\UberIcon Manager.exe"
uRun: [VistaStartMenu] "d:\programme\vista start menu\VistaStartMenu.exe"
uRun: [Yodm3D] d:\programme\yodm3d14\Yodm3D.exe
uRun: [AVEDESK] "d:\programme\avedesk13\AVEDESK.EXE"
uRun: [TVTip] d:\programme\tv movie\tv movie clickfinder\tvstart.exe tvtip
uRun: [Pidgin] d:\programme\pidgin\pidgin.exe
uRun: [LightScribe Control Panel] c:\programme\gemeinsame dateien\lightscribe\LightScribeControlPanel.exe -hidden
uRun: [Google Update] "c:\dokumente und einstellungen\familie ***\lokale einstellungen\anwendungsdaten\google\update\GoogleUpdate.exe" /c
uRun: [AeroSnap] d:\programme\aerosnap\AeroSnap.exe
uRun: [Entbloess 2] d:\programme\dexpose2\DExposE2.exe Start:Silent
uRun: [1&1_1&1 Upload-Manager] "d:\programme\1&1 upload-manager\DAVSRV.EXE" /hide
uRun: [AirVideoServer] c:\programme\airvideoserver\AirVideoServer.exe
uRun: [H/PC Connection Agent] "d:\programme\microsoft activesync\Wcescomm.exe"
uRun: [Minus] 
uRun: [RetroShare] "d:\programme\retroshare\RetroShare.exe"
uRun: [AnyDVD] d:\programme\anydvd\AnyDVDtray.exe
mRun: [CanonSolutionMenu] c:\programme\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [CanonMyPrinter] c:\programme\canon\myprinter\BJMyPrt.exe /logon
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [DrvIcon] d:\programme\vista drive icon\DrvIcon.exe
mRun: [SoundMAXPnP] c:\programme\analog devices\core\smax4pnp.exe
mRun: [snp2uvc] c:\windows\vsnp2uvc.exe
mRun: [HerculesCamService] d:\programme\hercules dualpix exchange\CamService.exe
mRun: [KMCONFIG] d:\programme\keyboard driver\StartAutorun.exe KMConfig.exe
mRun: [Google Desktop Search] "c:\programme\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [UMonit] c:\windows\system32\UMonit.exe
mRun: [AVMFBoxMonitor] "c:\programme\fritz!box monitor\FRITZBoxMonitor.exe"
mRun: [WinVNC] "d:\programme\tightvnc\WinVNC.exe" -servicehelper
mRun: [zBrowser Launcher] c:\programme\logitech\itouch\iTouch.exe
mRun: [ScreenManager Pro for LCD] d:\programme\eizo\screenmanager pro for lcd\Lcdctrl.exe
mRun: [NeroFilterCheck] c:\programme\gemeinsame dateien\ahead\lib\NeroCheck.exe
mRun: [UnlockerAssistant] "c:\programme\unlocker\UnlockerAssistant.exe"
mRun: [Adobe Reader Speed Launcher] "d:\programme\acrobat reader 8.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [iTunesHelper] "d:\programme\itunes\iTunesHelper.exe"
mRun: [AVG_TRAY] "c:\programme\avg\avg2012\avgtray.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: e:\user\famili~1\startm~1\progra~1\autost~1\1&1fri~1.lnk - d:\programme\1&1\Stcenter.exe
StartupFolder: e:\user\familie ***\startmenü\programme\autostart\AutoMounter.aveinst
StartupFolder: e:\user\famili~1\startm~1\progra~1\autost~1\everno~1.lnk - c:\programme\evernote\evernote\EvernoteClipper.exe
StartupFolder: e:\user\famili~1\startm~1\progra~1\autost~1\hidetm.lnk - d:\programme\taskbar-magic\Taskbar Magic.exe
StartupFolder: e:\user\famili~1\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 3\program\quickstart.exe
StartupFolder: e:\user\famili~1\startm~1\progra~1\autost~1\rocket~1.lnk - n:\programme\vista inspirat 2\rocketdock\RocketDock.exe
StartupFolder: e:\user\famili~1\startm~1\progra~1\autost~1\ubericon.lnk - n:\programme\vista inspirat 2\ubericon\UberIcon Manager.exe
StartupFolder: e:\user\famili~1\startm~1\progra~1\autost~1\winflip.lnk - c:\programme\winflip\WinFlip.exe
StartupFolder: e:\user\famili~1\startm~1\progra~1\autost~1\wuala.lnk - c:\dokumente und einstellungen\familie ***\anwendungsdaten\wuala\roaming\Wuala.exe
uPolicies-explorer: NoActiveDesktop = 01000000
uPolicies-explorer: NoDesktop = 1 (0x1)
mPolicies-explorer: PreXPSP2ShellProtocolBehavior = 0 (0x0)
mPolicies-system: EnableLUA = 0 (0x0)
IE: &Download by Orbit - d:\programme\orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\orbitdownloader\orbitmxt.dll/204
IE: Add to Evernote 4.0 - c:\programme\evernote\evernote\EvernoteIE.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Alles mit NetXfer herunterladen - d:\programme\netxfer\NXAddList.html
IE: Do&wnload selected by Orbit - d:\programme\orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\orbitdownloader\orbitmxt.dll/202
IE: Herunterladen mit NetXfer - d:\programme\netxfer\NXAddLink.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\micros~1\office11\EXCEL.EXE/3000
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://c:\programme\evernote\evernote\EvernoteIE.dll/204
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {DA58ACA7-18A6-403A-93DA-6E4172D43709} - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - c:\programme\avg\avg2012\avgdtiex.dll
LSP: mswsock.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: Interfaces\{8C272545-5107-4AC1-83DD-6A94A1E51071} : NameServer = 14.64.88.1
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\programme\avg\avg2012\avgpp.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
Notify: igfxcui - igfxdev.dll
AppInit_DLLs: c:\progra~1\google\google~4\GOEC62~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - c:\windows\system32\CbFsMntNtf3.dll
STS: Virtual Storage Mount Notification: {5ff49fe8-b332-4cb9-b102-fb6951629e55} - c:\windows\system32\CbFsMntNtf3.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\programme\gemeinsame dateien\lightscribe\LSRunOnce.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\familie ***\anwendungsdaten\mozilla\firefox\profiles\yacd5op8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - prefs.js: keyword.URL - hxxp://www.google.de/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 0
FF - component: c:\dokumente und einstellungen\familie ***\anwendungsdaten\mozilla\firefox\profiles\yacd5op8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\dokumente und einstellungen\familie ***\anwendungsdaten\mozilla\firefox\profiles\yacd5op8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll
FF - component: c:\dokumente und einstellungen\familie ***\anwendungsdaten\mozilla\firefox\profiles\yacd5op8.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\winnt_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\dokumente und einstellungen\familie ***\anwendungsdaten\mozilla\firefox\profiles\yacd5op8.default\extensions\fb_add_on@avm.de\components\FB_AddOn.dll
FF - plugin: c:\dokumente und einstellungen\familie ***\anwendungsdaten\mozilla\firefox\profiles\yacd5op8.default\extensions\devicedetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - plugin: c:\dokumente und einstellungen\familie ***\anwendungsdaten\mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\dokumente und einstellungen\familie ***\anwendungsdaten\mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: c:\dokumente und einstellungen\familie ***\lokale einstellungen\anwendungsdaten\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\google updater\2.4.2432.1652\npCIDetect14.dll
FF - plugin: c:\programme\google\update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\google\update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\programme\google\update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\google\update\1.3.21.53\npGoogleUpdate3.dll
FF - plugin: c:\programme\google\update\1.3.21.57\npGoogleUpdate3.dll
FF - plugin: c:\programme\google\update\1.3.21.65\npGoogleUpdate3.dll
FF - plugin: c:\programme\google\update\1.3.21.69\npGoogleUpdate3.dll
FF - plugin: c:\programme\google\update\1.3.21.79\npGoogleUpdate3.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_233.dll
FF - plugin: c:\windows\system32\tvuax\npTVUAx.dll
FF - plugin: d:\programme\acrobat reader 8.0\reader\browser\nppdf32.dll
FF - plugin: d:\programme\google\picasa3\npPicasa3.dll
FF - plugin: d:\programme\itunes\mozilla plugins\npitunes.dll
FF - plugin: d:\programme\java\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\programme\java\bin\new_plugin\npjp2.dll
FF - plugin: d:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: d:\programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: d:\programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: d:\programme\pdf-x-viewer\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: d:\programme\sony media go\npmediago.dll
FF - plugin: d:\programme\vlc\npvlc.dll
FF - plugin: n:\programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\avgidsehx.sys [2011-12-23 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2012-1-31 31952]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2012-2-22 235216]
R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-12-23 41040]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2012-2-22 299472]
R1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [2011-3-12 296592]
R1 ui11rdr;ui11rdr;c:\windows\system32\drivers\ui11rdr.SYS [2009-4-12 148992]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2011-4-14 158512]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2011-4-14 91952]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\avg\avg2012\avgidsagent.exe [2012-2-14 5104992]
R2 avgwd;AVG WatchDog;c:\programme\avg\avg2012\avgwdsvc.exe [2012-2-14 193288]
R2 DisplayLinkService;DisplayLinkManager;c:\programme\displaylink core software\DisplayLinkManager.exe [2011-4-10 5240168]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2011-7-30 217088]
R2 IGDCTRL;AVM IGD CTRL Service;d:\programme\1&1\IGDCTRL.EXE [2007-10-25 87344]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;d:\programme\keyboard driver\KMWDSrv.exe [2008-10-12 208896]
R2 USBDLM;USBDLM;d:\programme\usbdlm\USBDLM.exe [2008-12-6 156160]
R2 wDokan;wDokan;c:\windows\system32\drivers\wdokan.sys [2010-5-20 72184]
R2 wDokanMounter;wDokanMounter;d:\programme\wuala dokan\mounter.exe [2010-5-20 22016]
R2 WiselinkPro;SAMSUNG WiseLinkPro Service;d:\programme\samsung pc share manager\WiselinkPro.exe [2010-2-17 3007488]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2011-12-23 139856]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [2011-12-23 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2011-12-23 17232]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-10-7 94208]
R3 DisplayLinkFilter;DisplayLinkFilter;c:\windows\system32\drivers\DisplayLinkFilter.sys [2011-4-10 7296]
R3 DisplayLinkGA;DisplayLinkGA;c:\windows\system32\drivers\DisplayLinkGAport.sys [2011-4-10 27648]
R3 DisplayLinkmirror;DisplayLinkmirror;c:\windows\system32\drivers\DisplayLinkmirrorport.sys [2011-4-10 24448]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011-7-30 36640]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\drivers\VBoxNetFlt.sys [2012-4-3 116016]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-1-8 135664]
S2 SPService;SPService;c:\windows\system32\svchost.exe -k netsvc [2001-8-23 14336]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-19 253088]
S3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [2001-11-3 16194]
S3 BCBUST;BCBUST;\??\c:\dokume~1\famili~1\lokale~1\temp\~bestc~1.tmp\drivers\driver~1\bcbust.sys --> c:\dokume~1\famili~1\lokale~1\temp\~bestc~1.tmp\drivers\driver~1\BCBUST.sys [?]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2011-7-30 20032]
S3 FIXUSTOR;FIXUSTOR;c:\windows\system32\drivers\fixustor.sys [2009-1-5 6016]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\google\google desktop search\GoogleDesktop.exe [2008-10-12 30192]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-1-8 135664]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\mozilla maintenance service\maintenanceservice.exe [2012-3-19 129976]
S3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;c:\windows\system32\drivers\wg311tn5.sys [2001-11-3 346784]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [2011-7-30 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [2011-7-30 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [2011-7-30 123648]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2011-2-17 104752]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-04-24 07:52:40    --------    d-----w-    c:\dokumente und einstellungen\familie ***\anwendungsdaten\AVG2012
2012-04-24 07:51:38    --------    d--h--w-    c:\dokumente und einstellungen\all users\anwendungsdaten\Common Files
2012-04-24 07:50:51    --------    d--h--w-    C:\$AVG
2012-04-24 07:50:50    --------    d-----w-    c:\windows\system32\drivers\AVG
2012-04-24 07:50:50    --------    d-----w-    c:\dokumente und einstellungen\all users\anwendungsdaten\AVG2012
2012-04-24 07:50:07    --------    d-----w-    c:\programme\AVG
2012-04-24 07:48:01    --------    d-----w-    c:\dokumente und einstellungen\all users\anwendungsdaten\MFAData
2012-04-24 07:29:07    --------    d-----w-    c:\programme\CCleaner
2012-04-23 19:56:11    --------    d---a-w-    C:\Kaspersky Rescue Disk 10.0
2012-04-22 15:29:16    --------    d-s---w-    c:\dokumente und einstellungen\familie ***\UserData
2012-04-21 18:54:05    --------    d-----w-    c:\dokumente und einstellungen\familie ***\lokale einstellungen\anwendungsdaten\MediaSearch
2012-04-21 12:34:28    0    --sha-w-    c:\windows\system32\dds_trash_log.cmd
2012-04-20 10:52:58    --------    d-----w-    c:\programme\iPod
2012-04-20 10:45:06    159744    ----a-w-    c:\programme\internet explorer\plugins\npqtplugin7.dll
2012-04-20 10:45:06    159744    ----a-w-    c:\programme\internet explorer\plugins\npqtplugin6.dll
2012-04-20 10:45:06    159744    ----a-w-    c:\programme\internet explorer\plugins\npqtplugin5.dll
2012-04-20 10:45:06    159744    ----a-w-    c:\programme\internet explorer\plugins\npqtplugin4.dll
2012-04-20 10:45:06    159744    ----a-w-    c:\programme\internet explorer\plugins\npqtplugin3.dll
2012-04-20 10:45:06    159744    ----a-w-    c:\programme\internet explorer\plugins\npqtplugin2.dll
2012-04-20 10:45:06    159744    ----a-w-    c:\programme\internet explorer\plugins\npqtplugin.dll
2012-04-20 09:59:52    --------    d-----w-    c:\dokumente und einstellungen\familie ***\anwendungsdaten\CloneSpy
2012-04-19 08:28:25    --------    d-----w-    c:\programme\Oracle
2012-04-19 05:51:19    418464    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2012-04-12 10:22:59    --------    d-----w-    c:\dokumente und einstellungen\familie ***\anwendungsdaten\Genie9
2012-04-12 07:07:20    --------    d-----w-    c:\windows\system32\NtmsData
2012-04-10 09:01:40    --------    d-----w-    c:\dokumente und einstellungen\familie ***\anwendungsdaten\Intermedia Software
2012-04-10 09:01:37    --------    d-----w-    c:\dokumente und einstellungen\all users\anwendungsdaten\Intermedia Software
2012-04-03 12:47:54    116016    ----a-w-    c:\windows\system32\drivers\VBoxNetFlt.sys
2012-04-03 12:47:52    135472    ----a-w-    c:\windows\system32\VBoxNetFltNobj.dll
2012-03-26 23:42:10    121080    ----a-w-    c:\windows\system32\drivers\AnyDVD.sys
.
==================== Find3M  ====================
.
2012-04-21 18:16:50    70304    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-03 12:47:54    91952    ----a-w-    c:\windows\system32\drivers\VBoxUSBMon.sys
2012-04-03 12:47:54    158512    ----a-w-    c:\windows\system32\drivers\VBoxDrv.sys
2012-04-03 12:47:54    104752    ----a-w-    c:\windows\system32\drivers\VBoxNetAdp.sys
2012-02-22 03:25:52    299472    ----a-w-    c:\windows\system32\drivers\avgtdix.sys
2012-02-22 03:25:32    235216    ----a-w-    c:\windows\system32\drivers\avgldx86.sys
2012-01-31 02:46:50    31952    ----a-w-    c:\windows\system32\drivers\avgrkx86.sys
2011-12-09 08:51:10    1456640    ----a-w-    c:\programme\gemeinsame dateien\Falk Navi-Manager.msi
.
============= FINISH: 12:25:37,35 ===============
--- --- ---

Nach einem Reboot hat's die attach.txt doch erstellt!
Geändert von yvette (27.04.2012 um 08:44 Uhr) Grund: Ich bin neu hier!

Alt 27.04.2012, 12:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GEMA selbst entfernt, aber traue dem Frieden nicht. - Standard

GEMA selbst entfernt, aber traue dem Frieden nicht.


Zitat:
Danach habe ich mit einem Tool namens CCleaner Registry
Lass die Finger von der Registry!!
Hast du wenigstens ein Backup der gelöschten EInträge gemacht? Der CCleaner sollte das anbieten und es ist auch dringend empfohlen so ein Backup zu machen!

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 02.05.2012, 09:04   #3
yvette
 
GEMA selbst entfernt, aber traue dem Frieden nicht. - Idee

GEMA selbst entfernt, aber traue dem Frieden nicht.


Hallo, ihr könnt den Thread schließen.
Mein Mann hat mir am Wochende Linux installiert!
D A N K E!
__________________
Antwort

Themen zu GEMA selbst entfernt, aber traue dem Frieden nicht.
avg, black, canon, ccleaner, cdburnerxp, deaktiviert, edition, eingefangen, einstellungen, entfernt, free, gema virus, gen, gmer, gmer absturz, google earth, infiziert, installiert, internet, kaspersky, kontextmenü, locker, maus, namens, notification, picasa, plug-in, probleme, prüfen, rechner, registry, starten, system, tool, tools, virtualbox


« windows verschlüsselung trojaner | TR/Obfuscated.en.132 von Avira gefunden »


Ähnliche Themen: GEMA selbst entfernt, aber traue dem Frieden nicht.


  1. Avast! meldet: infiziert von VAFPlayer [PUP], kann es aber nicht selbst löschen
    Log-Analyse und Auswertung - 12.01.2014 (9)
  2. PWS:WIn32/ZBOT.gen!AJ von MSE erkannt, aber nicht dauerhaft entfernt
    Log-Analyse und Auswertung - 27.03.2013 (10)
  3. gvu trojaner win7 64bit entfernt aber nicht sicher ob er weg ist!
    Log-Analyse und Auswertung - 13.01.2013 (3)
  4. GVU Virus außer Gefecht gesetzt aber nicht entfernt
    Alles rund um Windows - 12.07.2012 (1)
  5. habe GEMA Trojaner aber finde die dateien nicht die in diversen anleitungen aufgelistet sind
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (9)
  6. Gema-Virus (hoffentlich) entfernt, aber kein Desktop zu sehen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (12)
  7. gema und bka trojaner entfernt, aber .....
    Log-Analyse und Auswertung - 15.03.2012 (28)
  8. "GEMA-Virus" entfernt, nun aber Desktop leer
    Log-Analyse und Auswertung - 14.01.2012 (1)
  9. GEMA-Trojaner: zwar wohl entfernt (c't Desinfect), aber desktop.ini fehlerhaft: leerer Desktop...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (2)
  10. BKA-Trojaner weg? Ich trau dem Frieden nicht...
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (17)
  11. Hatte einen Virus drauf aber traue der sache nicht
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (4)
  12. Traue meinem System nicht mehr... Bitte um Auswertung!
    Log-Analyse und Auswertung - 04.08.2008 (1)
  13. Toolbar selbst installiert - kann nicht entfernt werden - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (11)
  14. Smitfraud entfernt, aber Internet geht nicht mehr!!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (1)
  15. Adware.Gator.A erkannt, aber nicht entfernt...???
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (2)
  16. Hilfe bei Logfile - traue mich nicht weiter...
    Log-Analyse und Auswertung - 30.11.2004 (15)
  17. Plagegeist entfernt, aber Browser laufen nicht mehr
    Log-Analyse und Auswertung - 23.06.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GEMA selbst entfernt, aber traue dem Frieden nicht. - Hallo Experten, ich hatte mir gestern so eine pseudo GEMA-Sperre eingefangen und dann mit der Kaspersky Rescue Disk 10.0 wieder entfernt. Anschließend ging die Rechte Maustaste aber immer noch nicht - GEMA selbst entfernt, aber traue dem Frieden nicht....
Archiv
Du betrachtest: GEMA selbst entfernt, aber traue dem Frieden nicht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55