| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Neuer GVU-Trojaner, Ähnlich wie 2.04!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.07.2012, 15:25
| #16 |
| /// Malware-holic   |  Neuer GVU-Trojaner, Ähnlich wie 2.04! poste noch mal ein neues otl log. im normalen modus, internet verbindung kann bestehen bleiben
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.07.2012, 18:31
| #17 |
 | Neuer GVU-Trojaner, Ähnlich wie 2.04! anbei das OTL LOG und einen schönen Tag noch:
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.07.2012 19:19:40 - Run 3 OTL by OldTimer - Version 3.2.53.1 Folder = H:\Dokumente und Einstellungen\xxxx\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,24 Gb Total Physical Memory | 2,41 Gb Available Physical Memory | 74,37% Memory free 5,09 Gb Paging File | 4,21 Gb Available in Paging File | 82,72% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme Drive D: | 0,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive H: | 465,75 Gb Total Space | 435,86 Gb Free Space | 93,58% Space Free | Partition Type: NTFS Computer Name: SRVNOTES1 | User Name: xxxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.06 19:25:28 | 000,595,968 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\xxxx\Desktop\OTL.exe PRC - [2012.06.03 10:44:46 | 000,071,096 | ---- | M] () -- H:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2012.05.10 20:15:07 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.10 20:15:05 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.10 20:15:04 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.10 20:15:03 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2012.02.20 22:28:38 | 000,013,672 | ---- | M] (Apple Inc.) -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe PRC - [2012.02.15 11:32:12 | 000,055,144 | ---- | M] (Apple Inc.) -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\SyncServer.exe PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.11.09 21:05:42 | 002,420,616 | ---- | M] (Check Point Software Technologies LTD) -- H:\Programme\CheckPoint\ZoneAlarm\vsmon.exe PRC - [2011.11.09 21:01:38 | 000,073,360 | ---- | M] (Check Point Software Technologies LTD) -- H:\Programme\CheckPoint\ZoneAlarm\zatray.exe PRC - [2011.11.03 16:44:28 | 000,497,280 | ---- | M] (Check Point Software Technologies) -- H:\Programme\CheckPoint\ZAForceField\ISWSVC.exe PRC - [2011.11.03 16:44:24 | 000,738,944 | ---- | M] (Check Point Software Technologies) -- H:\Programme\CheckPoint\ZAForceField\ForceField.exe PRC - [2010.09.16 22:04:06 | 001,164,584 | ---- | M] () -- H:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2009.12.03 11:12:12 | 000,976,320 | ---- | M] (SEIKO EPSON CORPORATION) -- H:\Programme\Epson Software\Event Manager\EEventManager.exe PRC - [2009.08.06 17:59:52 | 000,381,440 | ---- | M] (shbox.de) -- H:\Programme\FreePDF_XP\fpassist.exe PRC - [2009.05.14 18:07:14 | 000,759,048 | ---- | M] (ABBYY) -- H:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe PRC - [2009.03.17 14:24:06 | 000,161,632 | ---- | M] (Microsoft Corporation) -- H:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- H:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () -- H:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe PRC - [2007.11.09 05:33:34 | 005,050,368 | ---- | M] (Arcor AG & Co. KG) -- H:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe PRC - [2007.08.21 20:02:36 | 000,072,240 | ---- | M] (VMware, Inc.) -- H:\Programme\VMware\VMware Workstation\vmware-tray.exe PRC - [2007.08.21 20:02:22 | 000,121,392 | ---- | M] (VMware, Inc.) -- H:\WINDOWS\system32\vmnetdhcp.exe PRC - [2007.08.21 20:02:10 | 000,150,064 | ---- | M] (VMware, Inc.) -- H:\WINDOWS\system32\vmnat.exe PRC - [2007.08.21 20:02:10 | 000,109,104 | ---- | M] (VMware, Inc.) -- H:\Programme\VMware\VMware Workstation\vmware-authd.exe PRC - [2007.08.21 20:01:56 | 000,055,856 | ---- | M] (VMware, Inc.) -- H:\Programme\VMware\VMware Workstation\hqtray.exe PRC - [2007.03.23 10:02:52 | 000,269,104 | ---- | M] (VMware, Inc.) -- H:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe ========== Modules (No Company Name) ========== MOD - [2012.06.03 10:44:46 | 000,071,096 | ---- | M] () -- H:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2012.05.10 20:15:07 | 000,398,288 | ---- | M] () -- H:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2010.09.16 22:04:50 | 000,095,528 | ---- | M] () -- H:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2010.09.16 22:04:06 | 001,164,584 | ---- | M] () -- H:\Programme\DivX\DivX Update\DivXUpdate.exe MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () -- H:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll MOD - [2007.11.05 17:46:54 | 000,233,472 | ---- | M] () -- H:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ZydasUSBController.dll MOD - [2007.08.21 20:02:34 | 000,080,432 | ---- | M] () -- H:\Programme\VMware\VMware Workstation\zlib1.dll MOD - [2007.08.21 20:02:18 | 000,970,288 | ---- | M] () -- H:\Programme\VMware\VMware Workstation\libxml2.dll MOD - [2007.03.23 10:03:02 | 000,834,352 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\libeay32.dll MOD - [2007.03.23 10:02:50 | 000,166,704 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\ssleay32.dll MOD - [2005.11.01 17:36:28 | 000,045,056 | ---- | M] () -- H:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ZDWlan.dll MOD - [2005.09.21 21:39:52 | 000,212,992 | ---- | M] () -- H:\Programme\Arcor\Arcor Wlan-Monitor 1.0\dot1x_dll.dll MOD - [2005.01.06 18:33:30 | 000,116,224 | ---- | M] () -- H:\WINDOWS\system32\redmonnt.dll MOD - [2004.03.05 15:00:58 | 000,155,648 | ---- | M] () -- H:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ssleay32.dll MOD - [2004.03.05 15:00:26 | 000,827,392 | ---- | M] () -- H:\Programme\Arcor\Arcor Wlan-Monitor 1.0\libeay32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv) SRV - File not found [Auto | Stopped] -- H:\ComboFix\pev.3XE EXEC /i H:\ComboFix\REGT.3XE /S H:\ComboFix\CregB.dat -- (PEVSystemStart) SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.07.01 23:46:51 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- H:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.06.03 10:44:46 | 000,071,096 | ---- | M] () [Auto | Running] -- H:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2012.05.10 20:15:07 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.10 20:15:04 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.11.09 21:05:42 | 002,420,616 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- H:\Programme\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon) SRV - [2011.11.03 16:44:28 | 000,497,280 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- H:\Programme\CheckPoint\ZAForceField\ISWSVC.exe -- (IswSvc) SRV - [2009.05.14 18:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0) SRV - [2009.03.17 14:24:06 | 000,161,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- H:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService) SRV - [2007.08.21 20:02:22 | 000,121,392 | ---- | M] (VMware, Inc.) [Auto | Running] -- H:\WINDOWS\system32\vmnetdhcp.exe -- (VMnetDHCP) SRV - [2007.08.21 20:02:10 | 000,150,064 | ---- | M] (VMware, Inc.) [Auto | Running] -- H:\WINDOWS\system32\vmnat.exe -- (VMware NAT Service) SRV - [2007.08.21 20:02:10 | 000,109,104 | ---- | M] (VMware, Inc.) [Auto | Running] -- H:\Programme\VMware\VMware Workstation\vmware-authd.exe -- (VMAuthdService) SRV - [2007.08.07 12:34:56 | 000,186,928 | ---- | M] (VMware, Inc.) [On_Demand | Stopped] -- H:\Programme\VMware\VMware Workstation\vmware-ufad.exe -- (ufad-ws60) SRV - [2007.03.23 10:02:52 | 000,269,104 | ---- | M] (VMware, Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe -- (vmount2) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\jhhje.sys -- (kjhf) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | Boot | Stopped] -- -- (cerc6) DRV - File not found [Kernel | On_Demand | Stopped] -- H:\DOKUME~1\xxxx\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2012.06.03 10:44:46 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- H:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2012.05.10 20:15:07 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.10 20:15:07 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- H:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.11.09 21:01:38 | 000,525,840 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- H:\WINDOWS\system32\vsdatant.sys -- (Vsdatant) DRV - [2011.11.03 16:44:20 | 000,027,016 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- H:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL) DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.17 14:24:06 | 000,030,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo) DRV - [2008.10.31 11:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.08.07 19:14:56 | 000,111,360 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.08.21 20:02:46 | 000,034,864 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\hcmon.sys -- (hcmon) DRV - [2007.08.21 20:02:44 | 000,025,008 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\vmnetuserif.sys -- (VMnetuserif) DRV - [2007.08.21 20:02:44 | 000,020,912 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\VMkbd.sys -- (vmkbd) DRV - [2007.08.21 20:02:42 | 000,924,976 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\vmx86.sys -- (vmx86) DRV - [2007.08.21 20:02:06 | 000,015,920 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\vmparport.sys -- (VMparport) DRV - [2007.08.21 20:01:30 | 000,028,592 | R--- | M] (VMware, Inc.) [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\vmnetbridge.sys -- (VMnetBridge) DRV - [2007.08.21 20:01:30 | 000,016,816 | R--- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\vmnetadapter.sys -- (VMnetAdapter) DRV - [2007.08.07 12:33:54 | 000,019,248 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- H:\Programme\VMware\VMware Workstation\vstor2-ws60.sys -- (vstor2-ws60) DRV - [2007.03.23 10:03:00 | 000,018,480 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- H:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vstor2.sys -- (vstor2) DRV - [2006.12.04 18:10:34 | 000,489,472 | ---- | M] (Arcor) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ARWUSB.sys -- (WN4501HLFIR(Arcor)) Arcor-Easy Stick A 50 WLAN(Arcor) DRV - [2004.10.25 13:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - H:\Programme\Winload\prxtbWin1.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - H:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {78703713-EDB4-43A6-83E8-9F0C3126D524} IE - HKCU\..\SearchScopes\{78703713-EDB4-43A6-83E8-9F0C3126D524}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: H:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: H:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: H:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: H:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: H:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.03.11 00:26:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: H:\Programme\Mozilla Firefox\components [2012.07.02 00:04:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2012.07.02 00:04:31 | 000,000,000 | ---D | M] [2009.10.18 00:52:38 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Extensions [2012.07.15 13:26:25 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\nqzdy8wz.default\extensions [2012.07.15 13:26:25 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\nqzdy8wz.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2012.05.09 13:08:16 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions [2012.02.25 12:53:27 | 000,000,000 | ---D | M] (Skype Click to Call) -- H:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.07.01 23:46:51 | 000,085,472 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.02 19:27:39 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.02.29 21:32:38 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.29 21:32:38 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.29 21:32:38 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.29 21:32:38 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.29 21:32:38 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.29 21:32:38 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.07.15 11:47:35 | 000,000,027 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - H:\Programme\Winload\prxtbWin1.dll (Conduit Ltd.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - H:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - H:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.) O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - H:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC) O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - H:\Programme\Winload\prxtbWin1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - H:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - H:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - H:\Programme\Winload\prxtbWin1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - H:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - H:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DivXUpdate] H:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [EEventManager] H:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [FreePDF Assistant] H:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [ISW] H:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [LifeCam] H:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VMware hqtray] H:\Programme\VMware\VMware Workstation\hqtray.exe (VMware, Inc.) O4 - HKLM..\Run: [vmware-tray] H:\Programme\VMware\VMware Workstation\vmware-tray.exe (VMware, Inc.) O4 - HKLM..\Run: [ZoneAlarm] H:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [EPSON SX125 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] H:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_3_300_262_Plugin.exe (Adobe Systems Incorporated) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Arcor Wlan-Monitor 1.0.lnk = H:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe (Arcor AG & Co. KG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - H:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251879778859 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{636EF8C1-2E61-447A-948E-55FA4B1D7261}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{81704228-60C1-4C5B-8C75-BA89E7D4517D}: NameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) - H:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.04.29 11:02:01 | 000,000,055 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{c34b3890-96d9-11de-9c00-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{c34b3890-96d9-11de-9c00-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c34b3890-96d9-11de-9c00-806d6172696f}\Shell\AutoRun\command - "" = D:\BlueBirds.exe -- [2009.04.29 11:02:01 | 000,270,336 | R--- | M] (LG Electronics) O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\BlueBirds.exe -- [2009.04.29 11:02:01 | 000,270,336 | R--- | M] (LG Electronics) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.15 13:56:20 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\xxxx\Eigene Dateien\wie freunde [2012.07.15 13:45:28 | 000,000,000 | -HSD | C] -- H:\RECYCLER [2012.07.15 11:41:43 | 000,518,144 | ---- | C] (SteelWerX) -- H:\WINDOWS\SWREG.exe [2012.07.15 11:41:43 | 000,406,528 | ---- | C] (SteelWerX) -- H:\WINDOWS\SWSC.exe [2012.07.15 11:41:43 | 000,212,480 | ---- | C] (SteelWerX) -- H:\WINDOWS\SWXCACLS.exe [2012.07.15 11:41:43 | 000,060,416 | ---- | C] (NirSoft) -- H:\WINDOWS\NIRCMD.exe [2012.07.15 11:41:36 | 000,000,000 | ---D | C] -- H:\ComboFix [2012.07.15 11:34:14 | 000,000,000 | -HSD | C] -- H:\WINDOWS\CSC [2012.07.10 23:05:58 | 000,000,000 | RHSD | C] -- H:\cmdcons [2012.07.10 23:02:50 | 000,000,000 | ---D | C] -- H:\Qoobox [2012.07.10 23:02:46 | 000,000,000 | R--D | C] -- H:\Dokumente und Einstellungen\xxxx\Startmenü\Programme\Verwaltung [2012.07.10 23:02:38 | 000,000,000 | ---D | C] -- H:\WINDOWS\erdnt [2012.07.10 23:00:32 | 004,575,265 | R--- | C] (Swearware) -- H:\Dokumente und Einstellungen\xxxx\Desktop\ComboFix.exe [2012.07.06 19:58:04 | 000,000,000 | ---D | C] -- H:\Kaspersky Rescue Disk 10.0 [2012.07.06 19:31:14 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\xxxx\Eigene Dateien\trojaner [2012.07.06 19:23:54 | 000,595,968 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\xxxx\Desktop\OTL.exe [2012.07.06 18:47:13 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Malwarebytes [2012.07.06 18:47:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.07.06 18:46:59 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2012.07.06 18:46:59 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.07.06 18:46:58 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware [2012.07.06 16:35:55 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.07.06 16:35:54 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Canneverbe Limited [2012.07.06 16:35:34 | 000,000,000 | ---D | C] -- H:\Programme\CDBurnerXP [2012.07.02 00:04:21 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime [2012.07.02 00:04:06 | 000,000,000 | ---D | C] -- H:\Programme\QuickTime [6 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.15 19:01:00 | 000,000,224 | ---- | M] () -- H:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.07.15 13:00:51 | 000,013,706 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2012.07.15 13:00:28 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2012.07.15 11:47:35 | 000,000,027 | ---- | M] () -- H:\WINDOWS\System32\drivers\etc\hosts [2012.07.10 23:06:02 | 000,000,327 | RHS- | M] () -- H:\boot.ini [2012.07.10 23:00:58 | 004,575,265 | R--- | M] (Swearware) -- H:\Dokumente und Einstellungen\xxxx\Desktop\ComboFix.exe [2012.07.06 23:58:42 | 004,503,728 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad [2012.07.06 20:54:00 | 006,258,176 | ---- | M] () -- H:\Dokumente und Einstellungen\xxxx\Eigene Dateien\6.0.rar [2012.07.06 20:39:58 | 038,108,273 | ---- | M] () -- H:\Dokumente und Einstellungen\xxxx\Eigene Dateien\cache.zip [2012.07.06 20:25:19 | 000,415,916 | ---- | M] () -- H:\WINDOWS\System32\vsconfig.xml [2012.07.06 20:05:20 | 000,302,592 | ---- | M] () -- H:\Dokumente und Einstellungen\xxxx\Desktop\6qf5w15d.exe [2012.07.06 19:34:10 | 000,302,592 | ---- | M] () -- H:\Dokumente und Einstellungen\xxxx\Desktop\c7r4mhcg.exe [2012.07.06 19:25:28 | 000,595,968 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\xxxx\Desktop\OTL.exe [2012.07.06 19:23:18 | 000,000,000 | ---- | M] () -- H:\Dokumente und Einstellungen\xxxx\defogger_reenable [2012.07.06 18:47:01 | 000,000,756 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.06 16:35:35 | 000,001,576 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2012.07.06 15:25:46 | 000,000,664 | ---- | M] () -- H:\WINDOWS\System32\d3d9caps.dat [2012.07.06 15:24:25 | 000,001,608 | ---- | M] () -- H:\Dokumente und Einstellungen\xxxx\Startmenü\Programme\Autostart\ctfmon.lnk [2012.07.02 00:04:21 | 000,001,584 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2012.07.01 23:59:35 | 000,001,846 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2012.06.15 20:51:28 | 000,119,744 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT [2012.06.15 20:49:57 | 000,451,636 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat [2012.06.15 20:49:57 | 000,435,522 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2012.06.15 20:49:57 | 000,081,602 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat [2012.06.15 20:49:57 | 000,069,004 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2012.06.15 20:46:44 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK [6 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.15 11:41:43 | 000,256,000 | ---- | C] () -- H:\WINDOWS\PEV.exe [2012.07.15 11:41:43 | 000,208,896 | ---- | C] () -- H:\WINDOWS\MBR.exe [2012.07.15 11:41:43 | 000,098,816 | ---- | C] () -- H:\WINDOWS\sed.exe [2012.07.15 11:41:43 | 000,080,412 | ---- | C] () -- H:\WINDOWS\grep.exe [2012.07.15 11:41:43 | 000,068,096 | ---- | C] () -- H:\WINDOWS\zip.exe [2012.07.10 23:06:02 | 000,000,210 | ---- | C] () -- H:\Boot.bak [2012.07.10 23:05:59 | 000,262,448 | RHS- | C] () -- H:\cmldr [2012.07.06 20:53:58 | 006,258,176 | ---- | C] () -- H:\Dokumente und Einstellungen\xxxx\Eigene Dateien\6.0.rar [2012.07.06 20:39:28 | 038,108,273 | ---- | C] () -- H:\Dokumente und Einstellungen\xxxx\Eigene Dateien\cache.zip [2012.07.06 20:05:20 | 000,302,592 | ---- | C] () -- H:\Dokumente und Einstellungen\xxxx\Desktop\6qf5w15d.exe [2012.07.06 19:34:10 | 000,302,592 | ---- | C] () -- H:\Dokumente und Einstellungen\xxxx\Desktop\c7r4mhcg.exe [2012.07.06 19:23:18 | 000,000,000 | ---- | C] () -- H:\Dokumente und Einstellungen\xxxx\defogger_reenable [2012.07.06 18:47:01 | 000,000,756 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.06 16:35:35 | 000,001,576 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2012.07.06 16:35:35 | 000,001,520 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk [2012.07.06 16:35:34 | 000,005,504 | ---- | C] () -- H:\WINDOWS\System32\drivers\StarOpen.sys [2012.07.06 15:25:46 | 000,000,664 | ---- | C] () -- H:\WINDOWS\System32\d3d9caps.dat [2012.07.06 15:24:25 | 004,503,728 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad [2012.07.06 15:24:25 | 000,001,608 | ---- | C] () -- H:\Dokumente und Einstellungen\xxxx\Startmenü\Programme\Autostart\ctfmon.lnk [2012.07.02 00:04:21 | 000,001,584 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2012.02.16 23:43:04 | 000,003,072 | ---- | C] () -- H:\WINDOWS\System32\iacenc.dll [2011.06.27 20:58:54 | 000,000,484 | ---- | C] () -- H:\WINDOWS\SIERRA.INI [2011.01.03 00:58:41 | 000,000,000 | ---- | C] () -- H:\WINDOWS\EEventManager.INI [2010.12.15 21:12:33 | 000,000,056 | -H-- | C] () -- H:\WINDOWS\System32\ezsidmv.dat [2010.11.22 00:02:33 | 000,018,412 | -H-- | C] () -- H:\WINDOWS\System32\mlfcache.dat [2009.11.14 19:18:40 | 000,031,744 | ---- | C] () -- H:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2012.04.08 13:37:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2012.07.06 16:35:55 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.11.21 22:15:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint [2011.08.31 17:12:23 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2009.09.02 10:08:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2009.09.06 10:55:23 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2011.09.10 17:37:55 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2010.12.31 14:36:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2010.11.21 23:18:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.12.06 20:53:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\AskToolbar [2012.07.06 16:35:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Canneverbe Limited [2010.08.05 15:12:44 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\CheckPoint [2012.02.11 14:36:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Epson [2009.09.02 09:32:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\OpenOffice.org [2012.04.04 21:37:42 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\SAD-Office-Vorlagen [2012.04.04 21:35:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\SAD-Shared [2012.07.15 19:01:00 | 000,000,224 | ---- | M] () -- H:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== < End of report > |
|
17.07.2012, 22:47
| #18 |
| /// Malware-holic | Neuer GVU-Trojaner, Ähnlich wie 2.04! hi
__________________lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. öffne ccleaner, autostart liste, entferne den haken bei ctfmon.lnk
__________________ |
|
20.07.2012, 21:26
| #19 |
| | Neuer GVU-Trojaner, Ähnlich wie 2.04! Sorry für die späte Rückmeldung. war die ganze Woche zu spät erst zuhause. Vielen Herzlichen Dank für deine Gelduld im voraus.  Code:
ATTFilter AAVUpdateManager Wolters Kluwer Deutschland GmbH 08.04.2012 32,06MB 18.00.0000 notwendig ABBYY FineReader 9.0 Sprint ABBYY 31.12.2010 9.01.513.58212 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.07.2012 11.2.202.235 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 15.07.2012 11.3.300.262notwendig Adobe Reader 9.5.1 - Deutsch Adobe Systems Incorporated 10.04.2012 124,00MB 9.5.1 notwendig Apple Application Support Apple Inc. 08.03.2012 62,67MB 2.1.7 notwendig Apple Mobile Device Support Apple Inc. 08.03.2012 24,16MB 5.1.1.4 notwendig Apple Software Update Apple Inc. 02.07.2011 2,25MB 2.1.3.127 notwendig Arcor Wlan-Monitor 1.0 Arcor AG & Co. KG. 05.09.2009 1.0.0.22 notwendig Ask Toolbar Ask.com 06.12.2009 2,10MB 1.5.2.0 unnötig Avira Free Antivirus Avira 20.07.2012 12.0.0.1125 notwendig Bonjour Apple Inc. 13.10.2011 1,03MB 3.0.0.10 notwendig CCleaner Piriform 22.06.2012 3.20 unbekannt CDBurnerXP CDBurnerXP 06.07.2012 4.4.1.3243 unnötig DivX Converter DivX, Inc. 10.01.2010 7.1.0 unnötig DivX Plus DirectShow Filters DivX, Inc. 19.06.2010 unnötig DivX-Setup DivX, Inc. 24.10.2010 2.1.2.2 unnötig Druckerdeinstallation für EPSON SX125 Series SEIKO EPSON Corporation 31.12.2010 notwendig Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 31.12.2010 2.2.0.0 notwendig Epson Event Manager SEIKO EPSON CORPORATION 31.12.2010 38,77MB 2.40.0001 notwendig EPSON Scan Seiko Epson Corporation 31.12.2010 notwendig EPSON SX125 Series Handbuch 19.07.2012 notwendig Free PDF to Word Doc Converter v1.1 www.hellopdf.com 07.03.2011 1.1 unnötig FreePDF (Remove only) 05.04.2011 notwendig GPL Ghostscript 8.70 12.09.2009 notwendig Intel(R) Graphics Media Accelerator Driver 12.09.2009 notwendig iTunes Apple Inc. 07.04.2012 156,00MB 10.6.1.7 notwendig Java DB 10.4.2.1 Sun Microsystems, Inc 02.09.2009 27,69MB 10.4.2.1 notwendig Java(TM) 6 Update 31 Oracle 02.04.2012 91,30MB 6.0.310 notwendig Java(TM) SE Development Kit 6 Update 16 Sun Microsystems, Inc. 02.09.2009 133,00MB 1.6.0.160 notwendig Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 06.07.2012 1.61.0.1400 derzeit nicht notwendig Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 04.04.2011 6,18MB 2.1.21022 notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.06.2012 185,00MB 2.2.30729 notwendig Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 04.04.2011 16,81MB 3.1.21022 notwendig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 10.05.2012 237,00MB 3.2.30729 notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.05.2012 notwendig Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 17.10.2009 1 notwendig Microsoft LifeCam Microsoft Corporation 04.04.2011 92,09MB 2.7.569.0 notwendig Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 17.10.2009 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06.12.2009 5,25MB 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.09.2009 10,28MB 9.0.30729 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 30.03.2010 10,19MB 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 08.04.2012 10,20MB 9.0.30729.6161 notwendig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 22.10.2011 11,13MB 10.0.40219 MobileMe Control Panel Apple Inc. 15.11.2011 12,91MB 3.1.8.0 notwendig Mozilla Firefox 13.0.1 (x86 de) Mozilla 20.07.2012 13.0.1 notwendig Mozilla Maintenance Service Mozilla 01.07.2012 13.0.1 notwendig MSN 17.05.2010 unnötig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 07.12.2009 1,42MB 4.20.9870.0 notwendig MSXML 4.0 SP2 (KB973688) Microsoft Corporation 07.12.2009 2,77MB 4.20.9876.0 notwendig MSXML 6.0 Parser (KB925673) Microsoft Corporation 04.04.2011 1,55MB 6.00.3888.0 notwendig Nano 1.1.1 10.09.2011 1.1.1 unbekannt NetBeans IDE 6.7.1 NetBeans.org 12.09.2009 6.7.1 notwendig Note 06.08.2011 unnötig Noten-Übung 06.08.2011 unnötig OpenOffice.org 3.2 OpenOffice.org 28.08.2010 364,00MB 3.2.9502 notwendig OpenProj Serena Software Inc. 26.10.2011 7,15MB 1.4.0 notwendig QuickTime Apple Inc. 02.07.2012 73,28MB 7.72.80.56 notwendig REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 02.09.2009 1.17.0000 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 02.09.2009 5.10.0.5730 RedMon - Redirection Port Monitor 12.09.2009 notwendig Safari Apple Inc. 01.07.2012 105,00MB 5.34.57.2 notwendig Skype Click to Call Skype Technologies S.A. 25.02.2012 12,61MB 5.6.8442 notwendig Skype™ 5.5 Skype Technologies S.A. 25.02.2012 17,05MB 5.5.124 notwendig Spybot - Search & Destroy Safer Networking Limited 02.09.2009 1.6.2 notwendig SSC Service Utility v3.10 SSC Localization Group 09.04.2012 notwendig Steuer-Spar-Erklärung 2012 Wolters Kluwer Deutschland GmbH 08.04.2012 331,00MB 17.08 notwendig VLC media player 1.1.5 VideoLAN 26.12.2010 1.1.5 notwendig VMware Workstation VMware, Inc. 03.09.2009 458,00MB 6.0.1.55017 notwendig Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 02.09.2009 notwendig Windows Internet Explorer 8 Microsoft Corporation 06.09.2009 20090308.140743 notwendig Windows Media Format 11 runtime 18.10.2009 notwendig Windows Media Player 11 18.10.2009 notwendig Windows Media Player Firefox Plugin Microsoft Corp 18.06.2011 0,29MB 1.0.0.8 notwendig Winload Toolbar 27.05.2012 unbekannt WinRAR 12.09.2009 notwendig ZoneAlarm Free Check Point 21.11.2011 10.1.065.000 notwendig ZoneAlarm-Sicherheit Toolbar ZoneAlarm-Sicherheit 27.05.2012 notwendig |
|
25.07.2012, 18:16
| #20 |
| /// Malware-holic | Neuer GVU-Trojaner, Ähnlich wie 2.04! und diesmal hatte ich nen termin, sorry! deinstaliere: ABBYY Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Ask CDBurnerXP DivX: alle Free PDF : beide Java(TM) SE Development Kit 6 Update 16 Nano Note Noten Spybot behalte lieber malwarebytes, von zeit zu zeit updaten und scannen Winload ZoneAlarm: kann auch weg, wir konfigurieren den pc dann. öffne ccleaner, analysieren, starten öffne otl, cleanup, pc startet neu. öffne ccleaner, extras, autostart liste und poste deren inhalt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.07.2012, 21:24
| #21 |
| | Neuer GVU-Trojaner, Ähnlich wie 2.04! Hallo Marcusg, kein Problem, bin erstmal froh dass Ihr euch / du dir die Zeit nimm(s)t und hilfst / Helft. Herzlichen Dank :  .Die meldung mit glom0_og.exe kommt nach dem letzen Posting von mir nicht mehr. Puuh:-) Habe die Windowsfirewall zumindest eingeschaltet damit überhaupt eine firewall vorhanden ist. Ist das O.k. für dich? Eine kurze Frage noch vorab zu malwarebytes, bevor ich den Autostart poste. ich habe nur die Testversion von Malwarebytes downloaden können und die ist abgelaufen. Funktioniert das update und somit auch der SCAN noch oder sollte ich mir doch besser die Vollversion kaufen oder auf eine andere Software ausweichen? Danke schon mal vorab für deine Antwort. und jetzt der autostart. für Windows: Code:
ATTFilter Ja HKCU:Run CTFMON.EXE Microsoft Corporation H:\WINDOWS\system32\ctfmon.exe
Ja HKCU:Run EPSON SX125 Series SEIKO EPSON CORPORATION H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE /FU "H:\DOKUME~1\XXXX\LOKALE~1\Temp\E_S1FE.tmp" /EF "HKCU"
Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Ja HKLM:Run Alcmtr Realtek Semiconductor Corp. ALCMTR.EXE
Ja HKLM:Run AppleSyncNotifier Apple Inc. H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
Ja HKLM:Run APSDaemon Apple Inc. "H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
Ja HKLM:Run avgnt Avira Operations GmbH & Co. KG "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
Ja HKLM:Run EEventManager SEIKO EPSON CORPORATION "H:\Programme\Epson Software\Event Manager\EEventManager.exe"
Ja HKLM:Run HotKeysCmds Intel Corporation H:\WINDOWS\system32\hkcmd.exe
Ja HKLM:Run IgfxTray Intel Corporation H:\WINDOWS\system32\igfxtray.exe
Ja HKLM:Run iTunesHelper Apple Inc. "H:\Programme\iTunes\iTunesHelper.exe"
Ja HKLM:Run LifeCam Microsoft Corporation "H:\Programme\Microsoft LifeCam\LifeExp.exe"
Ja HKLM:Run Malwarebytes' Anti-Malware Malwarebytes Corporation "H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Ja HKLM:Run Persistence Intel Corporation H:\WINDOWS\system32\igfxpers.exe
Ja HKLM:Run QuickTime Task Apple Inc. "H:\Programme\QuickTime\QTTask.exe" -atboottime
Ja HKLM:Run RTHDCPL Realtek Semiconductor Corp. RTHDCPL.EXE
Ja HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja HKLM:Run VMware hqtray VMware, Inc. "H:\Programme\VMware\VMware Workstation\hqtray.exe"
Ja HKLM:Run vmware-tray VMware, Inc. H:\Programme\VMware\VMware Workstation\vmware-tray.exe
Ja Startup Common Arcor Wlan-Monitor 1.0.lnk Arcor AG & Co. KG H:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
Nein Startup User ctfmon.lnk Microsoft Corporation H:\WINDOWS\system32\rundll32.exe
Code:
ATTFilter Ja Extension Diagnose von Verbindungsproblemen... %windir%\Network Diagnostic\xpnetdiag.exe
Ja Extension Messenger Microsoft Corporation H:\Programme\Messenger\msmsgs.exe
Ja Extension Skype Click to Call Skype Technologies S.A. H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Ja Helper Adobe PDF Link Helper Adobe Systems Incorporated H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Ja Helper Easy Photo Print SEIKO EPSON CORPORATION / CyCom Technology Corp. H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
Ja Helper Java(tm) Plug-In 2 SSV Helper Sun Microsystems, Inc. H:\Programme\Java\jre6\bin\jp2ssv.dll
Ja Helper Java(tm) Plug-In SSV Helper Sun Microsystems, Inc. H:\Programme\Java\jre6\bin\ssv.dll
Ja Helper JQSIEStartDetectorImpl Class Sun Microsystems, Inc. H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Ja Helper Skype Browser Helper Skype Technologies S.A. H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Ja Helper Yontoo Layers Yontoo LLC H:\Programme\Yontoo Layers Runtime\YontooIEClient.dll
Ja Toolbar Easy Photo Print SEIKO EPSON CORPORATION / CyCom Technology Corp. H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
Code:
ATTFilter Ja Directory MBAMShlExt Malwarebytes Corporation H:\Programme\Malwarebytes' Anti-Malware\mbamext.dll
Ja Directory Mit VLC media player wiedergeben "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
Ja Directory Shell Extension for Malware scanning Avira Operations GmbH & Co. KG H:\Programme\Avira\AntiVir Desktop\shlext.dll
Ja Directory WinRAR H:\Programme\WinRAR\rarext.dll
Ja Directory Zur VLC media player Wiedergabeliste hinzufügen "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
Ja Drive VMDiskMenuHandler VMware, Inc. H:\Programme\VMware\VMware Workstation\vmdkShellExt.dll
Ja File MBAMShlExt Malwarebytes Corporation H:\Programme\Malwarebytes' Anti-Malware\mbamext.dll
Ja File Shell Extension for Malware scanning Avira Operations GmbH & Co. KG H:\Programme\Avira\AntiVir Desktop\shlext.dll
Ja File WinRAR H:\Programme\WinRAR\rarext.dll
|
|
27.07.2012, 21:51
| #22 |
| /// Malware-holic | Neuer GVU-Trojaner, Ähnlich wie 2.04! hi die kostenlose version reicht, bei mbam. windows firewall reicht. start ausführen tippe: msconfig enter systemstart, alle haken raus außer bei: Avira ok klicken, neustarten, noch mal neustarten und testen wie der pc läuft.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.07.2012, 20:16
| #23 |
| | Neuer GVU-Trojaner, Ähnlich wie 2.04! hi marcusg, vielen herzlichen Dank. Funktioniert alles wieder, soweit ich es beurteilen kann, meine wichtigsten Programme laufen wieder. Fehler mit rundll kommt auch nicht wieder.   muss noch was bedenken oder wird der thread jetzt geschlossen? |
|
01.08.2012, 19:48
| #24 |
| /// Malware-holic | Neuer GVU-Trojaner, Ähnlich wie 2.04! pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.08.2012, 10:03
| #25 |
| | Neuer GVU-Trojaner, Ähnlich wie 2.04! Hi marcusg, erstmal vielen Dank für deine Anleitung. werde es langsam durcharbeiten. Kurze info und fragen vorab. Ich nutze windowsxp professional. selbständiges updaten ist eingeschaltet. Somit sind die aktuellen updates immer da. Woran sehe ich welches Servicepack installiert ist? Nutze als antivirensoftware avira. sollte ich wirklich auf ein anderes umsteigen? Ist Emsisoft Anti-Malware sowohl ein antimalware als auch virenschutz.? Vor allem habe ich gesehen, die verkaufen die Lizenz für ein Jahr stimmt das oder habe ich mich da versehen? Nutze als browser mozilla. Könntest du mir da die Einstellungen geben? Welche Backup programme gibt es für windowsxp. Was ist mir einer zonelabs-firewall, reicht wirklich die firewall von windows aus? Vielen herzlichen dank im voraus. |
|
06.08.2012, 17:49
| #26 |
| /// Malware-holic | Neuer GVU-Trojaner, Ähnlich wie 2.04! win firewall reicht. das bei av-software ein jahres lizenzen verkauft werden ist normal, gibt da auch mehr jahres lizenzen. antimalware ist der richtige begriff, für alle arten von schadsoftware. ich persönlich würde, wie gesagt, auf emsisoft wechseln hast du dir chrome schon angesehen? ist sicherer und sollte auch schneller sein paragon backup steht in meiner anleitung, ist auch für xp
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.08.2012, 16:53
| #27 |
| | Neuer GVU-Trojaner, Ähnlich wie 2.04! Hallo Marcusg, vielen Dank für deine Tips. Werde emsisoft leider mir nicht leisten können, ich überlege Malwarebytes zu kaufen als antimalwareprogramm zusätzlich zu avira. Mache nichts berufliches mit dem PC. Chrome habe ich installiert. Muss mich nur noch daran gewöhnen:-) Sandbox werde ich auch installieren, Allerdings nach meinem Urlaub. :-)) vielen herzlichen Dank nochmals für deine Hilfe. lg |
|
08.08.2012, 19:36
| #28 |
| /// Malware-holic | Neuer GVU-Trojaner, Ähnlich wie 2.04! hi dir ist schon klar, das emsisoft, im ersten link, billiger ist als malwarebytes :-) kostet dort 20 €.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Neuer GVU-Trojaner, Ähnlich wie 2.04! |
| anti-malware, arbeiten, avira, cdburnerxp, conduit, glom0, hallo zusammen, interne, internet, kaspersky, malwarebytes, neuer, plug-in, rechner, rechte, rechten, registry, rescue, safer networking, scan, scanne, scannen, searchscopes, sperrt, spyboot, starte, startet, tarma, task-manager, virus, windows internet, winload toolbar, yontoo, zonelabs, zusammen |
Linear-Darstellung
